4chieve THE T4RG3T / Bypass login page





كيف حال الشباب ان شاءالله تكونون في احسن حال اليوم معنا شرح في كيفيه تخطي لوحات التحكم من خلال الاستعلام من القاعدة راح نتكلم اليوم عن طرق لتخطي الاستعلامات في السيكول انجكشن.وايضا تخطي الجافا في الستعلام bad or special characteristics كثير من الوحات لايتم عليها الحماية اللازمه. لنفترض انه لديك سكربت في جهازك مصاب وتريد تفحصه. في الاول ننظر الى المتغير في كيفيه ارسال المعلومات للقاعده.خلونا نشوف امثله قبل الامثله معروف الاستعلام في الماي سيكول بقيمه OR 1=1 دائما صحيح.



لناخذ المثال



الاستعلام في الماي كان :
كود PHP:
SELECT FROM users WHERE name='user' and password='rong' 
الاستعلام كان البحث عن اليوزر/ USER والباس/ rong

طيب خلونا ننسخ الاستعلام في الماي سيكول وونفذه من الماي سيكول ونشوف.

والنتيجه فارغة


طيب الان ننتجه لطريقه التخطي كما تنظرون الى الاستعلام من خلال الماي سيكول قبل التخطي
كود PHP:
]SELECT FROM users WHERE name='user' and password='rong' 
وكما قلنا OR 1=1 دائما TRUE يكون هاكذا

طيب الان خلونا نظيف الاستعلام بالقيمه TRUE من الخلال الماي سيكول من خلال الامر
كود PHP:
]SELECT FROM users WHERE name=''OR 1=-- and password=''OR 1=-- 
والنتيجه


تم التحصل على نتيجه وتخطى كما تلاحظون. الان خلونا نتوجه الى الصفحه ونجرب
[QUOTE]

Succesfully logged in.[/QUOTE
]


الان خلونا نتتجه الى صفحات الدخول التي تمنع الbad or special characteristics

بحيث لما تريد ان تدخل الاستعلام OR 1=1 مثلا يقوم باظهار الجافا سكربت بحيث انه يمنعك من تنفيذ الاستعلام.


طيب اسهل طريقه للتخطى bad or special characteristics هو عن طريق ارسال الطلب من خلال post راح نستخدم hackbar في التخطي من خلال تتبع المتغيرات لليوزر والباس وارسالها من خلال الاداة او بالامكان من خلال tamper data& LIVE http header

كود PHP:
username='OR 1=1--&passwd='OR 1=1--&submit=Submit 


اتمنى ان يكون الشرح خفيف وسلسل ومفهوم في نفس الوقت. واي استفسار انا في الخدمه، دمتم بود. في حفظ الله

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

CRLF injection [\r\n Carriage Return]

صورة
السلام عليكم ورحمة الله وبركاتة , .  في البداية ناخذ تعريف عن معنى CRLF CRLF   CR=Carriage Return   %0d 0x0D \r LF=Line feed 0x0A %0a \n ماهو crlf عندما يقوم شخص بارسال طلب من المتصفح الى السيرفر  السيرفر راح يرد بالريسبونس يحتوي على  http response headers content Carriage Return Line feed تستخدم في ملاحظه انتهاء الاين او السطر و كما نلاحظ طريقه الفصل بين Header مع الContent Carriage Return&line feed لكن تختلف من ويندوز الى لينكس  حيث الويندوز يتطلب  بانتهى السطر با crlf في بروتوكول http/https اما في لينكس  line feed  lf يتطلب  فقط في بروتوكول الhttp  اين تكمن الثغرة: الثغرة تكمن عندما يضع المبرمج مدخل يستطيع المخترق او المستخدم بالتحكم في response header مثال من بعض الامثله التحكم في الوق مثلا الان وقت الاسغلال والتصعيد من بعض خطورة crlf ممكن التصعيد الى xss ,Session Fixation,openredirect ايضا ممكن rce على حسب المحتوى من خطوره crsf م...
قراءة المزيد

Study in Nosql-Injection-Mongodb

صورة
السلام عليكم ورحمة الله وبركاتة، موضوع المقال اليوم عن حقن النو سكيول في قواعد Mongodb مع بعض الامثله بينها وبين  للتوضيحMysql ,سوف احاول قدر المستطاع ابسط الموضوع مع ذكر اهم الاجزاء في الثغرة. في البداية ناخذ تعريف عن  NOSQL  nosql هي قاعدة بيانات ولكن لا تعتمد على لغة محدده في الاستعلام مثل mysql حيث الاستعلام في mysql يكون ب»لغة "Structured Query Language"   اما في نظيرتها nosql في mongodb Document - Oriented language بحيث انه يقوم بحفظ الوثائق بترميز bson في الجدول المعين او collection من ثم ارسال الطلب من بعدserialzation الى المستخدم سوا كان الترميز   content-type json format or html/-text/plain صوره للتوضيح   وهنا فرق json عن bson في ترميز mongodb  لنفرض وجدنا موقع يطبع ريكوست جيسون ل mongodb  يحتوي على hello world mongodb يقوم بقراءه hello world هاكذا الاختلافات واضحه وصريحه ولكن في تشابه في الية العمل الى حد ما لناخذ امثله mysql+nosql ونقارنهم حتى يتبين  لنا الية ...
قراءة المزيد