target برای تمرین Injection

**hadi85** · 02-28-2010, 08:25 PM

کد:

فقط كاربران سايت قادر به ديدن لينكها ميباشند

**Provider** · 03-02-2010, 01:52 AM

اينم چند تا ديگه

کد:

فقط كاربران سايت قادر به ديدن لينكها ميباشند

دوستان لطفا براي گرفتن جواب مطلوب با Firefox سايتها را بررسي كنند.

**Provider** · 03-03-2010, 04:05 AM

حالا مي خواهيم براي نمونه يكي ازسايتها را مورد بررسي مقدماتي قرار دهيم.

کد:

فقط كاربران سايت قادر به ديدن لينكها ميباشند

براي شروع به آدرس آسيب پذيري كه در پست قبلي نيز به آن اشاره شده بود مي رويم. يعني

کد:

فقط كاربران سايت قادر به ديدن لينكها ميباشند

همانطور كه مشاهده مي كنيد با خطاي Unclosed quotation mark مواجه مي شويد. و اين يعني آسيب پذيري روي اين سرور.
خوب حالا مي خواهيم اسم Database* را پيدا كنيم. با دستور زير اين كار را انجام مي دهيم:

کد:

فقط كاربران سايت قادر به ديدن لينكها ميباشند

اگر بخواهيد از اسم كاربري كه با Database در حال تعامل است نيز آگاه شويم، مي توانيم از تابع user_name() به صورت زير استفاده كنيم.

کد:

فقط كاربران سايت قادر به ديدن لينكها ميباشند

به همين ترتيب به سادگي مي توانيم HostName سرور Database* را نيز بدست آوريم.

کد:

فقط كاربران سايت قادر به ديدن لينكها ميباشند

اگر بخواهيم نوع Database را نيز بدست بياوريم، به صورت زير اقدام مي كنيم:

کد:

فقط كاربران سايت قادر به ديدن لينكها ميباشند

**firemaker** · 03-04-2010, 02:59 AM

با سلام
خیلی عالی بود و خیلی حال کردم. ولی یک سوال داشتم. این سایتها را چه جوری پیدا کردید؟ آیا خودتون وقت گذاشتید و دونه دونه پیدا کردید یا اینکه با ابزار خاصی این کار رو کردید؟
اگه از ابزار خاصی استفاده می کنید میشه به ما هم بدید.
می خوام بگم روزانه باگهای زیادی توی سایتهای مختلف اعلام میشه ولی عملاً پیدا کردن سایتهایی که اون باگها رو داشته باشند خیلی راحت نیست و زمان زیادی می بره.
آیا برای این کار راه حل سریعتری وجود داره؟
با تشکر

**fn2008** · 03-04-2010, 04:03 AM

لطفا کاری به این سایت ها نداشته باشید

http://www.napnu.ac.ir/LinkClick.aspx?link=<script>alert('hacking%20xss') </script>

http://www.pnu.ac.ir/Portal/Home/../Menu/../Home/Default.aspx?CategoryID=<script>alert('hacking%20x ss')</script>

http://www.qpnubasij.com/News.aspx?id=28&PageSource=khabarerooz<script> alert('hacking%20xss')</script>

http://www.qpnubasij.com/News.aspx?id=28&PageSource=khabarerooz<script> alert('hacking%20xss')</script>

http://www.pnu.ac.ir/Portal/Home/../Menu/../Home/Default.aspx?CategoryID=<script>alert('hacking%20x ss')</script>

tp://www.napnu.ac.ir/LinkClick.aspx?link=<script>alert('hacking%20xss') </script>

حالا می خواهم یک حال مشتی به دوستان هکری بدم

[فقط اعضای سایت قادر به دیدن لینکها میباشند ]

بقیه کارا با خودتان

با تشکر fn2008

**0xd41684c654** · 03-05-2010, 06:32 AM

دوستان خواستن یه تستی بزنن رو این سایت.
[فقط اعضای سایت قادر به دیدن لینکها میباشند ]

**Provider** · 03-06-2010, 09:35 AM

با سلام

در مورد سوال دوست عزيزم firemaker، بايد خدمت ايشان عرض كنم كه از ابزار خاصي استفاده نكرده ام و براي اين قبيل كارها فقط بايد پشتكار و دقت داشت (والبته مقداري هم فرصت شناسي)

در مورد پست fn2008 نيز بايد عرض كنم، دوست عزيزم، آسيب پذيري XSS به نفوذگر اين اجازه را مي دهد تا اسکریپت های سمت کاربر را درون صفحاتی که توسط کاربران دیگر دیده می شوند تزریق کند. و اگر بخواهي دسترسي روي سايت ايجاد كني لازم است سراغ موارد ديگري بروي.

**Provider** · 03-29-2010, 11:14 AM

سایتهای زیر ارایه دهنده خدمات Hosting بوده و البته دارای آسيب پذيري Blind Injection مي باشند.

کد:

فقط كاربران سايت قادر به ديدن لينكها ميباشند

**firemaker** · 04-11-2010, 05:19 PM

با سلام

می خواستم یه سایت خوب برای یافتن اینجکشن های جدید معرفی کنم که آدرسش [فقط اعضای سایت قادر به دیدن لینکها میباشند ] هستش.
این سایت از نظر ظاهر مثل سایت Milw0rm خدابیامرزه که باگهای به روز رو درج می کنه.

برای نمونه یه باگ رو که مربوط به امروزه می تونید تو این آدرس پیدا کنید:

[فقط اعضای سایت قادر به دیدن لینکها میباشند ]

که روی target زیر برای تست میشه اینجوری عمل کرد:

کد:

فقط كاربران سايت قادر به ديدن لينكها ميباشند

نتایج به دست آمده:
user : data_user_hotels@localhost
version : 4.1.20

در اینجا می بینید که نسخه اون زیر 5 هستش. بنابراین بحث information_schema روی اون جواب نمیده و مثلاً نمیشه دستور زیر رو روی اون اجرا کرد:

کد:

فقط كاربران سايت قادر به ديدن لينكها ميباشند

پس تنها راهی که می مونه اینه که اسم جدول کاربران اونو حدس بزنید مثلاً:
users
usrs
userlogins
logins
members
, ...
می دونید چیه من حدسم ضعیفه. بی زحمت ادامش با خودتون.
هتل خوش بگذره.

با تشکر

**rahnama** · 04-12-2010, 03:06 PM

ba salam khedmate dostan , ye target jadid ke injection on ro site exploit-db gozaresh kardeh khedmatetoon moarrefi mikonam. fekr konam baraye tamrin bad nabashe, choon kheili sadeh hastesh.
[فقط اعضای سایت قادر به دیدن لینکها میباشند ]
[فقط اعضای سایت قادر به دیدن لینکها میباشند ] -->num of columns=5
[فقط اعضای سایت قادر به دیدن لینکها میباشند ] --> 2 3 4

edemeye amaliat ro ta be dast avordaneh admin be rahati mitoonid anjam bedid...
khosh bashdi.