سلام دوستان
عیدتون مبارک. طاعات و عبادات تون قبول درگاه حق تعالی.
ببخشید که در این تاپیک سوالات زیادی می پرسم.
دوباره با یه مشکل اساسی مواجه شدم.
تارگتی دارم که دارای باگ Sqli هست. با هر متود و بایپسی که به ذهن من و دوستانی که در این زمینه تجربه ی بالایی داشته و دارند می رسید نتونستیم سایت رو اینجکت کنیم در عوض متوجه شدیم که این سایت دارای باگ فکر کنم LFD هست.
قبل از هر چیز بگم که وقتی من لینک ها را در آدرس مرورگر وارد می کنیم و کلید اینتر رو فشار میدم بلافاصله پنجره ی دانلود باز میشه و فایل مربوطه دانلود میشه.
من با کمک این لینک تونستم اطلاعات یوزرها رو استخراج کنم.
[PHP]
http://target.com/download.php?id=447/../../../etc/passwd
[/PHP]
با کمک این لینک هم تونستم اطلاعات دیتابیس رو دانلود کنم.
[PHP]
http://target.com/download.php?id=447/../../../home/target_user/public_html/db.php
[/PHP]
حالا می خوام به دیتابیس وصل بشم.
در سروری که این سایت رو میزبانی می کنه هیچ گونه سایتی رو ندیدم که بشه اینجکتش کرد. از MySql شل هایی که در سرورهای دیگه هم دارم نتونستم به دیتابیس وصل بشم. حتی اسکریپت dbkiss.php هم نتونستم به دیتابیس مورد نظر وصل بشم. چون آدرس دیتابیس تارگتم به صورت localhost تعریف شده.
ضمناً من در قسمت آدرس دیتابیس از آی پی تارگت استفاده کردم. هم چنین این تارگت دارای آدرس زیر هم نبود. در اسکنی که کردم این تارگت phpmyadmin هم نداشت.
[PHP]
http://target.com/phpmyadmion
[/PHP]
حالا می خواستم از شما بپرسم من چه طور می تونم از خارج از سرور مورد نظر و از یک سرور دیگه به دیتابیس تارگت مورد نظر وصل بشم؟
سوال دوم: آیا میشه در این سایت با توجه به باگی که داره شل آپلود کرد تا از طریق شل بشه به دیتابیس وصل شد؟
فیلم های زیادی در این رابطه دیدم که هکر با استفاده از Tamper Data تونست یک سری دستورات رو اجرا کنه و در نهایت شل رو در سایت آپلود کنه. منتها مشکل من اینه که وقتی افزونه ی Tamper Data رو فعال می کنم و صفحه رو Refresh می کنم دکمه ی Tamper رو انتخاب می کنم و در قسمت Accept-Encoding دستورات گفته شده در فیلم ها رو می زنم فقط پنجره ی دانلود فایل ظاهر میشه و پنجره ای که مربوط به Tamper Data هست جهت فشردن کلید Submit ظاهر نمیشه.
وقتی که فایل دانلود شده رو باز می کنم می بینم که اطلاعاتی از قبیل نام یوزر و... نوشته نشده.
وقتی هم که از wget استفاده می کنم هیچ اتفاق خاصی نمی افته انگار که اصلاً شلی آپلود نشده چون وقتی به مسیر شل میرم می نویسه فایل مورد نظر پیدا نشد.
از دوستان می خوام اگه روشی بلدن تا به کمک اون بشه در این سرور شل آپلود کرد ازش ممنون میشم راهنمایی کنه.
با تقدیم احترام
صداقت
با تقدیم احترام
صداقت
عیدتون مبارک. طاعات و عبادات تون قبول درگاه حق تعالی.
ببخشید که در این تاپیک سوالات زیادی می پرسم.
دوباره با یه مشکل اساسی مواجه شدم.
تارگتی دارم که دارای باگ Sqli هست. با هر متود و بایپسی که به ذهن من و دوستانی که در این زمینه تجربه ی بالایی داشته و دارند می رسید نتونستیم سایت رو اینجکت کنیم در عوض متوجه شدیم که این سایت دارای باگ فکر کنم LFD هست.
قبل از هر چیز بگم که وقتی من لینک ها را در آدرس مرورگر وارد می کنیم و کلید اینتر رو فشار میدم بلافاصله پنجره ی دانلود باز میشه و فایل مربوطه دانلود میشه.
من با کمک این لینک تونستم اطلاعات یوزرها رو استخراج کنم.
[PHP]
http://target.com/download.php?id=447/../../../etc/passwd
[/PHP]
با کمک این لینک هم تونستم اطلاعات دیتابیس رو دانلود کنم.
[PHP]
http://target.com/download.php?id=447/../../../home/target_user/public_html/db.php
[/PHP]
حالا می خوام به دیتابیس وصل بشم.
در سروری که این سایت رو میزبانی می کنه هیچ گونه سایتی رو ندیدم که بشه اینجکتش کرد. از MySql شل هایی که در سرورهای دیگه هم دارم نتونستم به دیتابیس وصل بشم. حتی اسکریپت dbkiss.php هم نتونستم به دیتابیس مورد نظر وصل بشم. چون آدرس دیتابیس تارگتم به صورت localhost تعریف شده.
ضمناً من در قسمت آدرس دیتابیس از آی پی تارگت استفاده کردم. هم چنین این تارگت دارای آدرس زیر هم نبود. در اسکنی که کردم این تارگت phpmyadmin هم نداشت.
[PHP]
http://target.com/phpmyadmion
[/PHP]
حالا می خواستم از شما بپرسم من چه طور می تونم از خارج از سرور مورد نظر و از یک سرور دیگه به دیتابیس تارگت مورد نظر وصل بشم؟
سوال دوم: آیا میشه در این سایت با توجه به باگی که داره شل آپلود کرد تا از طریق شل بشه به دیتابیس وصل شد؟
فیلم های زیادی در این رابطه دیدم که هکر با استفاده از Tamper Data تونست یک سری دستورات رو اجرا کنه و در نهایت شل رو در سایت آپلود کنه. منتها مشکل من اینه که وقتی افزونه ی Tamper Data رو فعال می کنم و صفحه رو Refresh می کنم دکمه ی Tamper رو انتخاب می کنم و در قسمت Accept-Encoding دستورات گفته شده در فیلم ها رو می زنم فقط پنجره ی دانلود فایل ظاهر میشه و پنجره ای که مربوط به Tamper Data هست جهت فشردن کلید Submit ظاهر نمیشه.
وقتی که فایل دانلود شده رو باز می کنم می بینم که اطلاعاتی از قبیل نام یوزر و... نوشته نشده.
وقتی هم که از wget استفاده می کنم هیچ اتفاق خاصی نمی افته انگار که اصلاً شلی آپلود نشده چون وقتی به مسیر شل میرم می نویسه فایل مورد نظر پیدا نشد.
از دوستان می خوام اگه روشی بلدن تا به کمک اون بشه در این سرور شل آپلود کرد ازش ممنون میشم راهنمایی کنه.
با تقدیم احترام
صداقت
با تقدیم احترام
صداقت
نظر