| כותב |
|
שגיא
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 01 May 2008 בשעה 20:52 | | IP רשוּם
|
|
|
|
אני מניח שאתם יודעים מה זה Blind SQL Injection, אם לא, תקראו פה בספריה של אנדרוואר על SQL Injection.
אז נכון זה לוקח מלא זמן תמיד לעשות את זה ידנית? ושמעתי על כל מיני כלים כמו sqlninja אבל הם מסורבלים ולא יעילים, ומצאתי אקספלויט ב-PHP שעושה את זה כמו שצריך, הנה:
Blind SQL Injection Exploit
תהנו!
|
| חזרה לתחילת העמוד |
|
| |
shoshan
מנהל האתר
הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
|
| נשלח בתאריך: 01 May 2008 בשעה 21:27 | | IP רשוּם
|
|
|
|
חמוד :)
אבל אתה מניח שה-inj בסוף הכתובת, ותומך רק ב-get, ועדיף שתשתמש ב-htmlspecialchars
לפני שאתה שם ערך ב-textbox או בכלל input.
__________________
עד מתי רשעים יעלוזו?
עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
|
| חזרה לתחילת העמוד |
|
| |
שגיא
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 01 May 2008 בשעה 23:28 | | IP רשוּם
|
|
|
|
כן, ואני מניח שבגלל זה זה PHP וזה קוד פתוח, רשום שם איפשהו בהערה שאתה יכול לשנות ואפילו אמור להתאים את זה לסינטקס של האינג'קשן שלך.
בכלל רשום שם שזה לא נועד לליימרים, אלא לאנשים שמבינים מה זה, בגלל זה השאירו את זה ככה את הבסיס וכל אחד יכול להתאים את זה לצרכים שלו, אבל העיקר שהבסיס כבר שם.
וגם לשנות סוקט ב-PHP ל-POST זה לא ביג דיל, זה בכל זאת אקספלויט די טוב אני חושב.
ולמה להשתמש ב-htmlspecialchars? האקספלויט הזה הוא לשימוש עצמי, אז זה לא שתהיה אצלך פרצת XSS או משהו..
|
| חזרה לתחילת העמוד |
|
| |
shoshan
מנהל האתר
הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
|
| נשלח בתאריך: 01 May 2008 בשעה 23:49 | | IP רשוּם
|
|
|
|
חח...לא קשור, אולי תרצה להכניס ערך עם גרשיים...
__________________
עד מתי רשעים יעלוזו?
עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
|
| חזרה לתחילת העמוד |
|
| |
שגיא
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 01 May 2008 בשעה 23:58 | | IP רשוּם
|
|
|
|
ב-SQL אף פעם אין ערכים עם גרשיים, ואם זה גרשיים של HTML, תצטרך פשוט לעשות אותם בעצמך בקידוד HTML
פשוט זה הושאר פתוח כדי לתת לך כמה שיותר שליטה על האקספלויט, אני חושב שזה דבר טוב..
בכל אופן אני ניסיתי את האקספלויט והוא עבד לא רע, הוא עובד מהר יחסית לשאר הכלים, מוצא תוך פחות מדקה בדרך כלל. תראה תפונקציה getValue, היא די יעילה, זה לא עובר על כל ערך אסקי שקיים
|
| חזרה לתחילת העמוד |
|
| |
shoshan
מנהל האתר
הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
|
| נשלח בתאריך: 02 May 2008 בשעה 00:30 | | IP רשוּם
|
|
|
|
זאת באמת שיטה נחמדה...
אגב שים לב שב-mysql ולא יודע אם גם בשאר ה-dbmsים בהחלט כן אפשר להשתמש
במחרוזות כם גרשיים ולא עם גרש.
__________________
עד מתי רשעים יעלוזו?
עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
|
| חזרה לתחילת העמוד |
|
| |
שגיא
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 02 May 2008 בשעה 00:38 | | IP רשוּם
|
|
|
|
אה אוקיי לא ידעתי.. אז הנה עוד סיבה שלא יהיה htmlspecialchars..
|
| חזרה לתחילת העמוד |
|
| |
shoshan
מנהל האתר
הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
|
| נשלח בתאריך: 02 May 2008 בשעה 00:44 | | IP רשוּם
|
|
|
|
חח...ההפך...מקווה שהבנת - אם תשתמש בזה תוצג השאילתה המקורית (וגם תישלח), אם לא יוצג מה שיש עד הגרשיים.
באותה מידה אם תשלח & יוצג & במקום.
__________________
עד מתי רשעים יעלוזו?
עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
|
| חזרה לתחילת העמוד |
|
| |
שגיא
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 02 May 2008 בשעה 01:02 | | IP רשוּם
|
|
|
|
בכל זאת לא הנתי למה צריך את זה על גרשיים.. זה לא שהגרשיים יפריעו לקוד של ה-PHP או משהו, הרי זה בתוך מחרוזת
|
| חזרה לתחילת העמוד |
|
| |
יוני600
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 26 May 2008 בשעה 21:57 | | IP רשוּם
|
|
|
|
מישהו הצליח להפעיל את זה?
לא הבנתי כל כך מה צריך לעשות..
|
| חזרה לתחילת העמוד |
|
| |
נושאים פעילים
רשימת משתמשים
חיפוש
עזרה
הרשמה
התחברות
UnderWarrior Forums : 
אבטחת מידע
