[الشرح الحادى عشر] POST Sql injection & Authentication bypass

Admin المساهمات : 149 تاريخ التسجيل : 15/07/2013

اولا سامحونا على التأخير شوى لاسباب صحية

طيب باذن الله هانتكلم اليوم عن موضوعين اختصارا للوقت

اول موضوع بيتكلم عن تكملة موضوع اخونا برستيج ,, فى عملية الحقن بنوع POST و هانطبق على موقع فودافون و اكتشاف حقن من نوع blind sql injection

و على موقع اخر و الحصول على بيانات القاعدة ,,

طيب هناك معلومة اخرى نسيت اضعها بالفيديو ,,

فلنفترض انك وجدت موقع و بتحقنه لكن المتغير فى منتصف اللينك مثل ,,

كود PHP:
http://www.mondialisations.org/php/public/art.php?id='21667&lan='EN
طيب لو وضعناه بالهافيج و نحب نحقن فى متغير id هايكون كالتالى :

كود PHP:
http://www.mondialisations.org/php/public/art.php?id=21667%Inject_Here%&lan=EN
فنضع كلمة %Inject_Here% للحقن فى المتغير الى انت تحبه و تشغل الحقن ,,

و مرفق ملف به 11500 موقع مصابين بالحقن يمكنك التجربة عليهم كلهم

طيب تمام الى الان ,,

الموضوع الثانى و هانتكلم ان شاء الله عن ثغرة الـ authentication bypass

و بيان كيفية عملها ,,

و هى للدخول للوحات الادمن بدون معرفة اليوزر و الباص الحقيقين الخاصيين بالادمن

و استخدام اداه brup لعمل اختبار للسكريبت و يمكنك تحميلها من هنا

كود PHP:
http://portswigger.net/burp/download.html
تمام الى الان نترككم مع الفيديو ,,

شاهد الفيديو مرفوع على الميديافير من هنا ,,

كود PHP:
http://www.mediafire.com/download.php?gh86leu4uk5knk6

سامحونى مده الفيديو طويلة شوى ,, لكن اعزرونى ,, لانكم وحشتونى ,,

اى استفسار برجاء وضعه فى موضوع الاستفسارات ,,

و الله المستعان ,,

» [الشرح الثالث و العشرين] شرح ال fuzzing على ftp server + apache + PHP bypass
» [الشرح الحادى عشر] شرح عمل سيرفر http محلى ببرنامجين مختلفين
» [الشرح الحادى و العشرين] الحصول على صلاحيات الروت بطرق مختلفة و عمل Mass Deface
» [ الدرس الحادى عشر ] : شرح تثبيت الضحيه
» [الشرح السابع عشر] بوت نت spyeye