נושאים פעיליםנושאים פעילים  הצגת רשימה של חברי הפורוםרשימת משתמשים  חיפוש בפורוםחיפוש  עזרהעזרה
  הרשמההרשמה  התחברותהתחברות RSS עדכונים
אבטחת מידע
RSS UnderWarrior Forums : RSS אבטחת מידע
נושא

נושא: שאלה בקשר להזרקת SQL ואקספלוייטים!

(נושא נעול נושא נעול) 		שליחת תגובהשליחת נושא חדש
כותב
הודעה << נושא קודם | נושא הבא >>
lb
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 17 November 2005 בשעה 16:10 | IP רשוּם
 

שלום,

אני מצאתי באג בפורומי IPB שנותן לי את ההאש,בניתי כבר שאילתה שתתן לי את ההאש,הבאג ניתן לניצול דרך האקספלוייט,עכשיו השאלה שלי איך ניתן לבנות אקספלוייט שינצל את הפרשה?

מעוניין לבנותבפרל אך ניתן גם בC,אם תוכלו תכוונו אותי לטקסט או אם זה אל קשה מדי לתותחים מביניכם גם לכתוב לי קוד ורק שאני יוסיף את השאילתה.[

תודה מראש לעוזרים.
חזרה לתחילת העמוד הצג את כרטיס החבר של lb חפש הודעות אחרות של lb בקר בדף הבית של lb
 
SDX
משתמש חבר
משתמש חבר
סמל אישי

הצטרף / הצטרפה: 26 September 2005
משתמש: מנותק/ת
הודעות: 106
נשלח בתאריך: 17 November 2005 בשעה 16:40 | IP רשוּם
 
חח, לא נראה שמישהו יבנה לך
אם אתה רוצה משהו תבנה לבד
בכל מקרה תשתמש בסוקטים
 וגם תשתמש בשאילתת GET לכתובת תקבל את המידע
תסנן ותקח רק את המידע החשוב


__________________
Smoke weed evryday
~-===-~

חזרה לתחילת העמוד הצג את כרטיס החבר של SDX חפש הודעות אחרות של SDX
 
cp77fk4r
מנהל פורומים
מנהל פורומים
סמל אישי
מנהל פורום אבטחת מידע

הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
נשלח בתאריך: 17 November 2005 בשעה 17:52 | IP רשוּם
 

אם הבאג הוא סתם SQLI פשוט אז אין הרבה מה לחשוב, פשוט כתוב קוד קטן שמקבל מהמשתמש קלט שהוא: כתובת האתר, והתיקיה שעליה יושב הפורום, ואת מספר הID של המשתמש שהוא רוצה להשיג את הHASH שלו, ואז אתה יוצר אקספלויט שבונה שאילתא GET ששולחת את הפרטים עם ההזרקה ומקבל את הפלט (שהוא יהיה הHASH), ומציג אותו למשתמש...



__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
חזרה לתחילת העמוד הצג את כרטיס החבר של cp77fk4r חפש הודעות אחרות של cp77fk4r בקר בדף הבית של cp77fk4r
 
B~HFH
משתמש מתחיל
משתמש מתחיל


הצטרף / הצטרפה: 03 March 2005
משתמש: מנותק/ת
הודעות: 22
נשלח בתאריך: 17 November 2005 בשעה 22:12 | IP רשוּם
 
בשביל מה אקספלויט ל sqlin ?
לפי מה שהסברת הסיסמא מגיעה בהזרקה רגילה , לא צריך לזה אקספלויט.
ואגב
איפה הבאג נמצא ובאיזה גירסאות?

חזרה לתחילת העמוד הצג את כרטיס החבר של B~HFH חפש הודעות אחרות של B~HFH
 
sysctl
משתמש מתחיל
משתמש מתחיל
סמל אישי

הצטרף / הצטרפה: 02 November 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 16
נשלח בתאריך: 28 November 2005 בשעה 15:19 | IP רשוּם
 
אם הסיסמא מגיעה בהזרקה רגילה אתה יכול אפילו ב JS לכתוב לזה "אקספלויט"(למרות שזה יותר בכיוון של "hack tool" חח).

__________________
"כל מה שנעשה - אפשרי
כל מה שבלתי אפשרי - יעשה"
חזרה לתחילת העמוד הצג את כרטיס החבר של sysctl חפש הודעות אחרות של sysctl בקר בדף הבית של sysctl
 
cp77fk4r
מנהל פורומים
מנהל פורומים
סמל אישי
מנהל פורום אבטחת מידע

הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
נשלח בתאריך: 29 November 2005 בשעה 01:34 | IP רשוּם
 


B~HFH צודק לחלוטין, אין כאן הרבה עבודה, אקספלויטים נכתבו בשביל להקל את הפורצים, האקרים כותבים אותם בשביל שיבצעו להם את העבודה "השחורה", אין כאן עבודה "שחורה", או עבודה בכלל, ולכן אין כאן צורך בזה.

נ.ב.
Sysctl - חתימה נחמדה :)


__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
חזרה לתחילת העמוד הצג את כרטיס החבר של cp77fk4r חפש הודעות אחרות של cp77fk4r בקר בדף הבית של cp77fk4r
 
ניר
מנהל האתר
מנהל האתר
סמל אישי

הצטרף / הצטרפה: 12 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 3296
נשלח בתאריך: 29 November 2005 בשעה 02:50 | IP רשוּם
 
נעול

__________________
מספר האייסיקיו שלי ו/או כתובת ה-MSN שלי אינם מהווים מוקד תמיכה
חזרה לתחילת העמוד הצג את כרטיס החבר של ניר חפש הודעות אחרות של ניר בקר בדף הבית של ניר
 

מצטערים, אינך יכול/ה להגיב לנושא זה.
נושא זה נעול.

  שליחת תגובהשליחת נושא חדש
גרסת הדפסה גרסת הדפסה

קפיצה לפורום
אינך יכול/ה לשלוח נושאים חדשים בפורום זה
אינך יכול/ה להגיב לנושאים בפורום זה
אינך יכול/ה למחוק את הודעותיך ותגוביך בפורום זה
אינך יכול/ה לערוך את הודעותיך ותגובותיך בפורום זה
אינך יכול/ה לצור סקרים בפורום זה
אינך יכול/ה להצביע בסקרים בפורום זה