Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]


BlackRose-GHT عضو نشيط
  • شكراً: 50
  • تم شكره 322 مرة في 55 مشاركة




السلام عليكم ورحمة الله وبركاتة

أهلا بالإخوه الأفاضل أعضاء ومشرفى وإدارى المنتدي الكريم

هل توجد ثغرات lfi وما على شاكلتها الأن بكثرة كما كانت سابقاً أعتقد لا فإنها إنقرضت منذ زمن بعيد

لكن هل هذا الكلام ينطبق وثغرات حقن قواعد البيانات التى تصنف من نفس جيل تلك التى ذكرت هيهات من وجهت نظرى كـ خبير متخصص فى هذا المجال ضمن فريق GHI فأنا اعتقد انها لن تنقرض حتى خلال الـ 20 عام القادمة

وقد أثبت الوقت إصابة اكبر المواقع على مستوى العالم بها وتعرض الكثير منها للتخريب بسببها

هل توافقنى فى نظريتى هذه عزيزي القارئ




...........



هل لك خبرة فى هذا المجال وتقدِم على مٌحاولة تخطي هذه التحديت التى وضعت لك ؟


الموقع الأول

احقن الموقع واستخدم عدد الاعمده الصحيحه وتخطي الخطاء الظاهر


كود PHP:
Fatal errorMaximum execution time of 30 seconds exceeded 
وإظهر النتيجة كما بصورة الإثبات وضع رابط الإستغلال فى اول رد على المشاركة فى التحدي البسيط هذا

نوع الحقن المطلوب : union based

لمن ليس لهٌ دراية هذا معناه أن الحقن سوف يكون بإستخدام الـ union select فقط لا غير



الموقع الهدف


كود PHP:
sinnenashus.se/?id=

الإثبات






موقع اخر ثاني


كود PHP:
www.gov.ai/ministry.php?id=

المطلوب إستخراج الـ db name ضع رابط الحل خاصتك فى اول رد على المشاركة فى هذا التحدى الإثبات الخاص بي
الـ db name هو


govai_website_main



موقع ثالث أخير


أسهل موقع فى الثلاثه كلهم التالي


كود PHP:
http://leettime.net/sqlninja.com/tasks/sub_ch4.php?id=1 

المطلوب إستخراج إصدار قاعدة البيانات version


الإثبات الخاص بي


5.6.35-cll-lve


تحياتى وأنتظر المشاركة فى النقاش والتحديات من الإخوة الخبراء بالمنتدي


بالمناسبة لقد عرضت فتح قسم جديد بالمنتدى وطلب التشرف بقيادتهٌ من هنا
لذا أرجو الدعم للصالح العام هذا ما أطمع إليه


كود PHP:
http://www.sec4ever.com/home/showthread.php?p=101940#post101940 

تحياتى


إني أٌحبكم فى الله


BlackRose

توقيع
خبير الأمن والحماية ,قائد مشترك مع Dzxsec Vbspiders ( aircrack -ng ) لفريق تطوير مجال حقن قواعد البيانات GHI على مٌستوى الوطن العربى والأٌمة الإسلامية , عضو بفريق غزة هاكر تيم GHT , خبير SQLI لدى HackForums الأمريكيه ,مٌبرمج خبير بـ Black Python ,حاصل على شهادة إختصاص تخريج الحديث الشريف من الجامعه الإسلاميه المفتوحه .

http://www.sec4ever.com/home/showthread.php?p=101940#post101940





10 أعضاء قالوا شكراً لـ BlackRose-GHT على المشاركة المفيدة:
Asad Gaza عضو جديد
  • شكراً: 0
  • تم شكره مرة واحدة في مشاركة واحدة

فعلا صحيح ثغرة sql injection لازالت متواجدة ولدي احساس انها تتطور اي تزيد صعوبتها مع الوقت لاكن لازالت موجودة وفعليا كمبرمج مواقع دائما استخدم intval هذه الدالة لاتخطي لها

لاكن هناك اماكن لايمكن استخدمها

لاكن ثغرة sql injection اظن انها باقية
اما بالنسبة للمحاولت تخطي انا مبتدى ب union based حتى الموقع القديم الي وضتعه لم اعرف حله
لاكن ب الانواع الثانية لا لدي خبرة ولدي خبرة بتخطي waf firewall

لاكن لو للامام تنزل طريقة تخطي الصلحيات لدي موقع التلفزيون الرسمي للبنان اخترقته حتى اداة sql map لم تستطع تخطيه
ولاكن تخطيته يدويا الحمد لله
لاكن بقية لدي مشكلة الصلحيات ليس لدي صلاحية الى لاضافة وحذف وتعديل الاخبار فقط ولايوجد مركز رفع حاولت من خلال السيشن مانفع
وشكرا

الأعضاء الذين قالوا شكراً لـ Asad Gaza على المشاركة المفيدة:
hacker005 مسجل جديد
  • شكراً: 0
  • تم شكره مرة واحدة في مشاركة واحدة

Thank you master black rose

الأعضاء الذين قالوا شكراً لـ hacker005 على المشاركة المفيدة:
M4DM4N عضو مميز
  • شكراً: 361
  • تم شكره 265 مرة في 84 مشاركة

جاري المساهمة

الأعضاء الذين قالوا شكراً لـ M4DM4N على المشاركة المفيدة:
ww9k عضو مميز
  • شكراً: 164
  • تم شكره 186 مرة في 68 مشاركة

لدي مواقع معروفه عالمياً ولها سمعتها مصابه بسكيول انجكشن لكن لم استطع استعراض الاعمده وغيرها مع وجود اصابه ولغة البرمجة aspx

اتمنى ان استفيد من دروسكم للوصول لها وطرق التخطي اتمنى تذكر

توقيع
https://twitter.com/s2p
الأعضاء الذين قالوا شكراً لـ ww9k على المشاركة المفيدة:
zer0dz عضو مميز
  • شكراً: 69
  • تم شكره 242 مرة في 54 مشاركة

نتمنى تتكرم وتقدم دورة في الحقن المتقدم
لاننا نحتاجها بكثرة في وقتنا الحالي
وجزاك الله خيرا

توقيع
كن في الحياة كعابر سبيل......واترك وراءك كل أثر جميل
فما نحن في الدنيا الا ضيوف.....وما على الضيف سوى الرحيل
الأعضاء الذين قالوا شكراً لـ zer0dz على المشاركة المفيدة:
UzunDz فريق الحماية للأبد
  • شكراً: 4517
  • تم شكره 5577 مرة في 1384 مشاركة

الموقع الأول تقدر توصل لنفس النتيجة بدون معرفة عدد العواميد يعني union select 1
اما تخطي المشكل بعد معرفة العدد فيكون بتغير ال id=5 الى null

3 أعضاء قالوا شكراً لـ UzunDz على المشاركة المفيدة:
aircrack -ng :: عضو خاص ::
  • شكراً: 745
  • تم شكره 1754 مرة في 208 مشاركة

منور يابرنس
مالوش لازمه اشارك راح اخرب التحدي
من وجهة نضري ثغرات حقن قواعد البيانات بحر شاسع واكبر المواقع لكبيرة طاحت بثغرات sql injection
عشان نفرق الاستعلام استدعاء السجلات وترتيبهم كل الطرق تادي الى النيجر لكن بتختلف الاستغلال في الاستدعاء من قاعدة لاخرى
فمثلا اوراكل مش زي postgresql او sqlit
في اعتقادي الشخصي الثغرة دي لساتها عروس في مقتبل العمر بس لازملها عرسان مش عريس

توقيع
يامن بدنياه انشغل وغره طول الامل الموت يأتي بغتة والقبر صندوق العمل
2 أعضاء قالوا شكراً لـ aircrack -ng على المشاركة المفيدة:
aircrack -ng :: عضو خاص ::
  • شكراً: 745
  • تم شكره 1754 مرة في 208 مشاركة

فيه موقع معايا احنا تكلمنا عليه مبارح حبيت احطه
فكرته نفس فكرة الموقع الثالث
http://www.koxyradio.com/shows/show.php?id=15

توقيع
يامن بدنياه انشغل وغره طول الامل الموت يأتي بغتة والقبر صندوق العمل
Dr.Mohamed Sec4Ever Team
  • شكراً: 1888
  • تم شكره 5755 مرة في 1425 مشاركة

انا منكصرش راصي نهائي نستغلها boolean based و نريح عاقل

توقيع
...........
4 أعضاء قالوا شكراً لـ Dr.Mohamed على المشاركة المفيدة:
أدوات الموضوع
انواع عرض الموضوع


Powered by vBulletin® Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.

:: Security By : Sec4ever Team ::

جميع الحقوق محفوظة الحماية للأبد -Security 4 Ever
Sec4ever by Sec4ever
جميع الحقوق محفوظة الحماية للأبد -Security 4 Ever
Sec4ever by Sec4ever