السلام عليكم
اليوم سأشرح ثغرة Sql Injection Authentication Bypass
تعرف باختصار Auth. أو Sql Auth.
ما استغلال هده الثغرة ؟
ثغرة يتم استغلالها من لوحة التحكم الخاصة بالمواقع Panel / Login
بحيث تحقن أمر في مكان user & pass و تدخل بشكل مباشر للوحة
يعني ما تحتاج اظهار عواميد أو فك تشفير Md5 ....
تعرف باختصار Auth. أو Sql Auth.
ما استغلال هده الثغرة ؟
ثغرة يتم استغلالها من لوحة التحكم الخاصة بالمواقع Panel / Login
بحيث تحقن أمر في مكان user & pass و تدخل بشكل مباشر للوحة
يعني ما تحتاج اظهار عواميد أو فك تشفير Md5 ....
الفيديو :
أكواد الاستغلال من هنا :
http://adf.ly/vFmGI
نشرح استغلاله
1=1
Password Id Admin 1 = User Id Admin 1
Password Id Admin 1 = User Id Admin 1
يعني كلمة سر و اليوزر 1 الغالب و دائما يكون الأدمن
أو باستغلال a=a
التي تعني نفس الشيء في قواعد البيانات
في أمان الله
0 التعليقات:
إرسال تعليق