1⃣
فحصت موقع يوم من الأيام العصيبة 😂
واعطتك الsqlmap لا توجد حقنه بعد فحص كامل حتى
ال User-agint - Referrer - Cookie
وقلت بداخلك بحزن موقع مو مصاب 🥲
لكن لحظه !!
ممكن مصاب 100% لكن موقع الإصابة في مكان اخر كـ
http header X-Host ? 🙄
فحصت موقع يوم من الأيام العصيبة 😂
واعطتك الsqlmap لا توجد حقنه بعد فحص كامل حتى
ال User-agint - Referrer - Cookie
وقلت بداخلك بحزن موقع مو مصاب 🥲
لكن لحظه !!
ممكن مصاب 100% لكن موقع الإصابة في مكان اخر كـ
http header X-Host ? 🙄
2⃣
روق وبـ نحلل مختبر مصاب بثغرة سيوكل ونسوي قالب nuclei بسيط يفحص الhttp header ونكتشف الثغرة
ونطلع ال قاعدة البيانات من خلال sqlmap
روق وبـ نحلل مختبر مصاب بثغرة سيوكل ونسوي قالب nuclei بسيط يفحص الhttp header ونكتشف الثغرة
ونطلع ال قاعدة البيانات من خلال sqlmap
3⃣ بسم الله نستعين وإن اصبت فمن الله وإن اخطأت فمن نفسي والشيطان
1- لدينا مختبر يعمل على النظام الوهمي
2- لدينا rdp محلي يعمل بنظام كالي
1- لدينا مختبر يعمل على النظام الوهمي
2- لدينا rdp محلي يعمل بنظام كالي
4⃣
نشوف المختبر
تم فحص الموقع مع تنفيذ بايلودات عده + الاستعانه في sqlmap ولم نفلح في الوصول للحقنه 🤬🥲
هل هذا دليل على قوة الموقع من الحقن ؟
قد يكون نعم - وقد يكون لا
اذاً نحتاج التأكد اكثر وعمل تحليل لملفات المختبر
للوصول الى نقطه التأكد من الإجابة
نشوف المختبر
تم فحص الموقع مع تنفيذ بايلودات عده + الاستعانه في sqlmap ولم نفلح في الوصول للحقنه 🤬🥲
هل هذا دليل على قوة الموقع من الحقن ؟
قد يكون نعم - وقد يكون لا
اذاً نحتاج التأكد اكثر وعمل تحليل لملفات المختبر
للوصول الى نقطه التأكد من الإجابة
5⃣
نشوف كود ملفcat.php
لدينا متغير فقط دون أي استعلامات توحي بوجود ثغرة في الملف🙄
لكن لدينا عمليه استدعاء لملف اخر header.php 🤔
نشوف كود ملفcat.php
لدينا متغير فقط دون أي استعلامات توحي بوجود ثغرة في الملف🙄
لكن لدينا عمليه استدعاء لملف اخر header.php 🤔
6⃣
نقوم بفتح ملف header.php للتاكد من الكود فيه
لدينا فقط استدعاءات لملفات جانبيه في مجلد classes
نعمل على تصفح الملفات الاخرى لنتاكد منها
نقوم بفتح ملف header.php للتاكد من الكود فيه
لدينا فقط استدعاءات لملفات جانبيه في مجلد classes
نعمل على تصفح الملفات الاخرى لنتاكد منها
7⃣
فتحنا ملف stats.php المفاجئة
لدينا استعلامات للقاعدة عبر متغير ip
تتم عبر الـhttp header X FORWARDED FOR
🙄🤯
فتحنا ملف stats.php المفاجئة
لدينا استعلامات للقاعدة عبر متغير ip
تتم عبر الـhttp header X FORWARDED FOR
🙄🤯
8⃣
نقوم بعمل قالب nuclei للتأكد
قبل عمل فحص اخر من خلال SQL map
تم استبعاد X FORWARDED FOR من القالب
لتوضيح النتيجة قبل وبعد
نقوم بعمل قالب nuclei للتأكد
قبل عمل فحص اخر من خلال SQL map
تم استبعاد X FORWARDED FOR من القالب
لتوضيح النتيجة قبل وبعد
9⃣
قبل
قبل
🔟
بعد ارجاع الX FORWARDED FOR للقالب وحيداً
تم القنص للثغرة sql time based
هل الان خلاص نرفع البلاغ ؟
لا طبعاً🙄
راح نعمل فحص من خلال SQLMAP
واستخراج اسم قاعدة البيانات + الهوست للقاعدة
لأنه راح يطلبون منك استخراج بيانات القاعدة كـ
1- NAME DATABASE
2- HOSTNAME
بعد ارجاع الX FORWARDED FOR للقالب وحيداً
تم القنص للثغرة sql time based
هل الان خلاص نرفع البلاغ ؟
لا طبعاً🙄
راح نعمل فحص من خلال SQLMAP
واستخراج اسم قاعدة البيانات + الهوست للقاعدة
لأنه راح يطلبون منك استخراج بيانات القاعدة كـ
1- NAME DATABASE
2- HOSTNAME
1⃣ 1⃣
الان تستطيع رفع التقرير واثبات الثغرة للبرنامج🐞😂
موفقين يـا رب .. نسالكم الدعاء🙏
./done❤️
الان تستطيع رفع التقرير واثبات الثغرة للبرنامج🐞😂
موفقين يـا رب .. نسالكم الدعاء🙏
./done❤️
جاري تحميل الاقتراحات...