נושאים פעיליםנושאים פעילים  הצגת רשימה של חברי הפורוםרשימת משתמשים  חיפוש בפורוםחיפוש  עזרהעזרה
  הרשמההרשמה  התחברותהתחברות RSS עדכונים
אבטחת מידע
RSS UnderWarrior Forums : RSS אבטחת מידע
נושא

נושא: Blind SQL Injection Exploit

שליחת תגובהשליחת נושא חדש
כותב
הודעה << נושא קודם | נושא הבא >>
שגיא
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 01 May 2008 בשעה 20:52 | IP רשוּם
ציטוט שגיא

אני מניח שאתם יודעים מה זה Blind SQL Injection, אם לא, תקראו פה בספריה של אנדרוואר על SQL Injection.

אז נכון זה לוקח מלא זמן תמיד לעשות את זה ידנית? ושמעתי על כל מיני כלים כמו sqlninja אבל הם מסורבלים ולא יעילים, ומצאתי אקספלויט ב-PHP שעושה את זה כמו שצריך, הנה:
Blind SQL Injection Exploit

תהנו!
חזרה לתחילת העמוד הצג את כרטיס החבר של שגיא חפש הודעות אחרות של שגיא בקר בדף הבית של שגיא
 
shoshan
מנהל האתר
מנהל האתר
סמל אישי

הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
נשלח בתאריך: 01 May 2008 בשעה 21:27 | IP רשוּם
ציטוט shoshan

חמוד :)

אבל אתה מניח שה-inj בסוף הכתובת, ותומך רק ב-get, ועדיף שתשתמש ב-htmlspecialchars
לפני שאתה שם ערך ב-textbox או בכלל input.


__________________
עד מתי רשעים יעלוזו?

עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
חזרה לתחילת העמוד הצג את כרטיס החבר של shoshan חפש הודעות אחרות של shoshan בקר בדף הבית של shoshan
 
שגיא
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 01 May 2008 בשעה 23:28 | IP רשוּם
ציטוט שגיא

כן, ואני מניח שבגלל זה זה PHP וזה קוד פתוח, רשום שם איפשהו בהערה שאתה יכול לשנות ואפילו אמור להתאים את זה לסינטקס של האינג'קשן שלך.
בכלל רשום שם שזה לא נועד לליימרים, אלא לאנשים שמבינים מה זה, בגלל זה השאירו את זה ככה את הבסיס וכל אחד יכול להתאים את זה לצרכים שלו, אבל העיקר שהבסיס כבר שם.
וגם לשנות סוקט ב-PHP ל-POST זה לא ביג דיל, זה בכל זאת אקספלויט די טוב אני חושב.

ולמה להשתמש ב-htmlspecialchars? האקספלויט הזה הוא לשימוש עצמי, אז זה לא שתהיה אצלך פרצת XSS או משהו..
חזרה לתחילת העמוד הצג את כרטיס החבר של שגיא חפש הודעות אחרות של שגיא בקר בדף הבית של שגיא
 
shoshan
מנהל האתר
מנהל האתר
סמל אישי

הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
נשלח בתאריך: 01 May 2008 בשעה 23:49 | IP רשוּם
ציטוט shoshan

חח...לא קשור, אולי תרצה להכניס ערך עם גרשיים...

__________________
עד מתי רשעים יעלוזו?

עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
חזרה לתחילת העמוד הצג את כרטיס החבר של shoshan חפש הודעות אחרות של shoshan בקר בדף הבית של shoshan
 
שגיא
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 01 May 2008 בשעה 23:58 | IP רשוּם
ציטוט שגיא

ב-SQL אף פעם אין ערכים עם גרשיים, ואם זה גרשיים של HTML, תצטרך פשוט לעשות אותם בעצמך בקידוד HTML

פשוט זה הושאר פתוח כדי לתת לך כמה שיותר שליטה על האקספלויט, אני חושב שזה דבר טוב..
 בכל אופן אני ניסיתי את האקספלויט והוא עבד לא רע, הוא עובד מהר יחסית לשאר הכלים, מוצא תוך פחות מדקה בדרך כלל. תראה תפונקציה getValue, היא די יעילה, זה לא עובר על כל ערך אסקי שקיים
חזרה לתחילת העמוד הצג את כרטיס החבר של שגיא חפש הודעות אחרות של שגיא בקר בדף הבית של שגיא
 
shoshan
מנהל האתר
מנהל האתר
סמל אישי

הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
נשלח בתאריך: 02 May 2008 בשעה 00:30 | IP רשוּם
ציטוט shoshan

זאת באמת שיטה נחמדה...

אגב שים לב שב-mysql ולא יודע אם גם בשאר ה-dbmsים בהחלט כן אפשר להשתמש
במחרוזות כם גרשיים ולא עם גרש.


__________________
עד מתי רשעים יעלוזו?

עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
חזרה לתחילת העמוד הצג את כרטיס החבר של shoshan חפש הודעות אחרות של shoshan בקר בדף הבית של shoshan
 
שגיא
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 02 May 2008 בשעה 00:38 | IP רשוּם
ציטוט שגיא

אה אוקיי לא ידעתי.. אז הנה עוד סיבה שלא יהיה htmlspecialchars..
חזרה לתחילת העמוד הצג את כרטיס החבר של שגיא חפש הודעות אחרות של שגיא בקר בדף הבית של שגיא
 
shoshan
מנהל האתר
מנהל האתר
סמל אישי

הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
נשלח בתאריך: 02 May 2008 בשעה 00:44 | IP רשוּם
ציטוט shoshan

חח...ההפך...מקווה שהבנת - אם תשתמש בזה תוצג השאילתה המקורית (וגם תישלח), אם לא יוצג מה שיש עד הגרשיים.

באותה מידה אם תשלח &amp; יוצג & במקום.


__________________
עד מתי רשעים יעלוזו?

עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
חזרה לתחילת העמוד הצג את כרטיס החבר של shoshan חפש הודעות אחרות של shoshan בקר בדף הבית של shoshan
 
שגיא
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 02 May 2008 בשעה 01:02 | IP רשוּם
ציטוט שגיא

בכל זאת לא הנתי למה צריך את זה על גרשיים.. זה לא שהגרשיים יפריעו לקוד של ה-PHP או משהו, הרי זה בתוך מחרוזת
חזרה לתחילת העמוד הצג את כרטיס החבר של שגיא חפש הודעות אחרות של שגיא בקר בדף הבית של שגיא
 
יוני600
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 26 May 2008 בשעה 21:57 | IP רשוּם
ציטוט יוני600

מישהו הצליח להפעיל את זה?
לא הבנתי כל כך מה צריך לעשות..

חזרה לתחילת העמוד הצג את כרטיס החבר של יוני600 חפש הודעות אחרות של יוני600 בקר בדף הבית של יוני600
 

אם ברצונך להגיב לנושא זה עליך קודם להתחבר
אם אינך רשום/ה כבר עליך להרשם

  שליחת תגובהשליחת נושא חדש
גרסת הדפסה גרסת הדפסה

קפיצה לפורום
אינך יכול/ה לשלוח נושאים חדשים בפורום זה
אינך יכול/ה להגיב לנושאים בפורום זה
אינך יכול/ה למחוק את הודעותיך ותגוביך בפורום זה
אינך יכול/ה לערוך את הודעותיך ותגובותיך בפורום זה
אינך יכול/ה לצור סקרים בפורום זה
אינך יכול/ה להצביע בסקרים בפורום זה