:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   جـــ'ابات العناكــ'ب (http://www.vbspiders.com/vb/forumdisplay.php?f=343)
-   -   كيف تم استغلال ثغرات البوست php post ؟ (http://www.vbspiders.com/vb/showthread.php?t=50107)

Dr-X-Designer 06-26-2011 10:24 AM
كيف تم استغلال ثغرات البوست php post ؟
 
السلام عليكم ورحمة الله وبركاته
لدي فورم يقوم بارسال التعليقات
ببساطة هذا الفورم قمت بالتعديل على السورس فقط بجعل الـ post الى get
وجدت المتغيرات عند الارسال تكون على هذا الشكل
كود PHP:
post.php?title=11111&comment=22222&send=ok 
الان عندم اقوم باضافة علامة التنصيص الـ (') الى احدى المتغيرات يظهر خطأ الماي سكويل
كود PHP:
You have an error in your SQL syntaxcheck the manual that corresponds to your MySQL server version for the right syntax to use near '222222222''0''''')' at line 1 
وعندما احاول استغلال الثغرة وكأنها get باضافة الامر
كود PHP:
+union+select+id+from+admin 
يظهر خطأ
كود PHP:
You have an error in your SQL syntaxcheck the manual that corresponds to your MySQL server version for the right syntax to use near 'union select id from admin, '111111111', '222222222', '0', '', '')' at line 1 
يبدو ان ثغرات البوست لها طريقة استغلال اخرى
او ربما لاني احاول استخدام امر استخراج بيانات من القاعدة و البوست اساسا لادخال البيانت للقاعدة
اصحاب الخبرات ماذا يرون ؟

JetLi 06-26-2011 01:11 PM
الPOST والGET هما متغيران في PHP
مثلا
كود PHP:
if($_GET["user"]=="something"
لا تختلف برمجيا عن
كود PHP:
if($_POST["user"]=="something"
فهم الاثنان نفس الشيء يعني الاختلاف فقط في ان البوست يكون في متن الرسالة المرسلة وان القيت يكون في العنوان فوق ، هذا هو الاختلاف فقط واذا ظهر اختلاف ثاني يكون سببه برمجة الاسكربت فقط لا غير

Dr-X-Designer 06-27-2011 09:33 AM
انا فاهم انا مش بتكلم عن البوست والجت .
بقدر ما بتكلم عن الطريقة اللي بيستخدموا فيها ..
يعني ممكن تستخدم متغير سواء بالبوست او الجت في استخراج بيانات من القاعدة
وساعتها هنحقن القاعدة عادي بالطريقة العادية بيونيون ..
لكن لما يكون امر الكويري اساسا لادخال بانات للقاعدة من المتغير سواء كان من بوست او جت
فـ ازاي هنحقن القاعدة مع امر الـ insert وليس الـ select ؟


الساعة الآن 10:35 AM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0