اطلاعیه

**SafeMaster** · 06-25-2021, 06:26 PM

در مورد اسیب پذیری csrf تحقیق کنید

**tempel** · 06-25-2021, 08:39 PM

حمله csrf برای گرفتن اطلاعات یک کاربر ازطریق جعل درخواست است. دراین تست نفوذ بیشتر به نفوذ به دیتابیس و تغییر اطلاعات فرم ها از آنجا نیاز هست. دیتابیس هم با mysql ساخته شده. الآن یک نقشه راه برای دستیابی به tableها لازم است که چطور میتوان به tableها دسترسی داشت و اطلاعات اونارو تغییرداد؟(اسم چندتا از tableهاهم بدست اومده ولی نمیدونم چطور میشه اطلاعاتشون رو تغییر داد)

**SH0CK** · 06-25-2021, 10:52 PM

نوشته اصلی توسط tempel نمایش پست ها

حمله csrf برای گرفتن اطلاعات یک کاربر ازطریق جعل درخواست است. دراین تست نفوذ بیشتر به نفوذ به دیتابیس و تغییر اطلاعات فرم ها از آنجا نیاز هست. دیتابیس هم با mysql ساخته شده. الآن یک نقشه راه برای دستیابی به tableها لازم است که چطور میتوان به tableها دسترسی داشت و اطلاعات اونارو تغییرداد؟(اسم چندتا از tableهاهم بدست اومده ولی نمیدونم چطور میشه اطلاعاتشون رو تغییر داد)

شما گفتید فرم با اطلاعات از پیش پر شده و Safemaster هم به درستی CSRF را پیشنهاد داد... شما میگید که فیلدها غیرفعال هستند بعضی وقتها به این سادگیه که F12 را میزنید و با Inspector اون فیلد را انتخاب میکنید disabled=disabled را از تگ اون فیلد پاک میکنید و اون چیزی که میخواهید را وارد میکنید حالا اگر اینجا یک دکمه مثلا ذخیره در اون صفحه وجود داشته باشه کل فرم روی SQL به روزرسانی میشه از افزونه های مرورگر مثل Tamper هم میشه استفاده کرد یا Burp Suite که اطلاعاتی که Post میکنید را دستکاری میکنند

شما اگر یوزر و رمز دیتابیس را دارید که کار خیلی ساده هست و مثلا با این برنامه

HeidiSQL - MariaDB, MySQL, MSSQL, PostgreSQL and SQLite made easy

https://www.heidisql.com/

HeidiSQL is a free and powerful client for MariaDB, MySQL, Microsoft SQL Server, PostgreSQL and SQLite

میتونید به اون دیتابیس وصل بشید و تغییرات ایجاد کنید

**tempel** · 06-26-2021, 09:02 AM

نوشته اصلی توسط SH0CK نمایش پست ها

شما گفتید فرم با اطلاعات از پیش پر شده و Safemaster هم به درستی CSRF را پیشنهاد داد... شما میگید که فیلدها غیرفعال هستند بعضی وقتها به این سادگیه که F12 را میزنید و با Inspector اون فیلد را انتخاب میکنید disabled=disabled را از تگ اون فیلد پاک میکنید و اون چیزی که میخواهید را وارد میکنید حالا اگر اینجا یک دکمه مثلا ذخیره در اون صفحه وجود داشته باشه کل فرم روی SQL به روزرسانی میشه از افزونه های مرورگر مثل Tamper هم میشه استفاده کرد یا Burp Suite که اطلاعاتی که Post میکنید را دستکاری میکنند

شما اگر یوزر و رمز دیتابیس را دارید که کار خیلی ساده هست و مثلا با این برنامه

HeidiSQL - MariaDB, MySQL, MSSQL, PostgreSQL and SQLite made easy

https://www.heidisql.com/

HeidiSQL is a free and powerful client for MariaDB, MySQL, Microsoft SQL Server, PostgreSQL and SQLite

میتونید به اون دیتابیس وصل بشید و تغییرات ایجاد کنید

در صفحه هیچ دکمه ای برای ارسال اطلاعات وجود ندارد(هیچ دکمه submitی نیست). فقط میخوام چندتا رادیوباتن رو select کنم تا هر کاربردیگری وارد صفحه میشود مقادیر سِت شده را ببیند. حالا نمیدانم چگونه مقادیر تغییر داده شده رو سمت سرور ارسال کنم؟
بااین حال که هیچ دکمه ارسالی نیست استفاده از Burp Suite هم احتمالا بی فایده است؟

یوزر و پسورد دیتابیس رو ندارم. فقط اسم یکی از تیبل هایی که مقادیر دراون ذخیره شده است رو دارم(از روی خطاهای وبسایت)

باتوجه به توضیحات راه دیگری به نظرتون میاد؟ به غیراز csrf که احتمالا باتوجه به زمان محدود(واینکه اطلاعات کمی ازش دارم) نمیتوان ازش نتیجه گرفت؟

**SafeMaster** · 06-27-2021, 10:08 AM

یوزر و پسورد دیتابیس رو ندارم. فقط اسم یکی از تیبل هایی که مقادیر دراون ذخیره شده است رو دارم(از روی خطاهای وبسایت)

این چیزی که شما میگین آسیب پذیری Sql injection errorbase هست و میتوانید دسترسی خود را از این طریق گسترش دهید .

**tempel** · 06-27-2021, 10:46 AM

نوشته اصلی توسط SafeMaster نمایش پست ها

این چیزی که شما میگین آسیب پذیری Sql injection errorbase هست و میتوانید دسترسی خود را از این طریق گسترش دهید .

لطفا درمورد آسیب پذیری که ذکر کردید بیشتر توضیح بدید و راهنمایی کنید(چطور و بااستفاده ازچه ابزارهایی...)(Sql injection errorbase).

و اینکه : چطور میتوان در ترمینال(Bash) به یک سایت لاگین کرد با دستور زیر یوزرو و پسورد رو وارد میکنم ولی لاگین نمیشه :

کد:

curl --data "username=xx&password=xx" MyWebsiteURL

و درهمین حالت لاگین درترمینال باقی ماند چون میخوام درصفحاتی(که نیاز به لاگین دارند) از sqlmap استفاده کنم.

**SafeMaster** · 06-27-2021, 02:34 PM

SQLi مبتنی بر خطا یک روش تزریق SQL درون باند است که برای دستیابی به اطلاعات مربوط به ساختار پایگاه داده ، به پیام های خطایی که توسط سرور پایگاه داده ارسال می شود ، تکیه می کند. در برخی موارد ، تزریق SQL مبتنی بر خطا به تنهایی کافی است که یک مهاجم بتواند یک پایگاه داده کامل را برشمرد.

از طریق بش اینکار انجام شدنی نیست شما باید url که خطای دیتابیس رو باهاش دریافت کردید رو مورد تست نفوذ قرار بدین و بدین صروته که در قالب خطاهای دریافتی اطلاعات را دریافت میکنید نمونه ای از این حملات را برای شما قرار میدهیم :

کد:

https://www.netsparker.com/blog/web-security/sql-injection-cheat-sheet/

**tempel** · 06-27-2021, 10:40 PM

دستورات sql-injection درلینک داده شده یا سایر دستورات sql رو چگونه و باچه ابزارهایی میتوان به یک url خاص تزریق کرد(بافرض اینکه دستورات و تقسیم بندی های sql injection را میدانیم)؟
مثلا urlی که خطای یافت شده را بعداز لاگین درسایت می دهد به صورت زیر است :

کد:

MyWebSite.com/mod/view.php?id=

خطا : نمی‌توان رکورد داده را در جدول view_attempt پایگاه داده پیدا کرد.

الآن چگونه از دستورات cheatsheet استفاده کنم ؟ لطفا یک نمونه کد بدید.

**SafeMaster** · 06-28-2021, 12:16 AM

به این تاپیک مراجعه کنید :

http://www.iranhack.com/forum/forum/...9%87#post19345

در گوگل نیز میتوانید موارد آموزشی مناسبی پیدا کنید ، درصورتی که نتوانستید نتیجه ای حاصل کنید میتوانید از پیام خصوصی در ارتباط باشید .

این آموزش را هم بررسی نمائید :

XPATH Error Based Injection UpdateXML

http://securityidiots.com/Web-Pentest/SQL-Injection/XPATH-Error-Based-Injection-UpdateXML.html

Security Idiots, Hacking Research Papers, Security Research Papers, Web application Penetration Testing, Web Pentesting, web Injection, SQL Injection, XSS, RFI, LFI, LDAP, XPATH, Bypass, RCE, XML Injection

اطلاعیه

تغییر اطلاعات سمت سرور

تغییر اطلاعات سمت سرور

نظر

نظر

نظر

نظر

نظر

نظر

نظر

نظر

نظر