سلام علبهم
الحركه اليوم عباره كيفية الحصول على الـoutput من الشل (اللي انت رافعه على سيرفر قواعد بيانات عن طريق ثغره
حقن )بالوقت اللي جميع المنافذ محجوبه ولا تقدر تحصل على نتيجه تنفيذ امر معين عن طريق الحقن بامر للشل فنعتمد بهالحاله
على ارسال الامر و انشاء tunnel لنتيجه الامر من السيرفر نفسه مثلا dns tunnel او الSNMP tunnel
وحتى SMTP ولكن سوف تتطرد لللرجوع للبريد كل مره ارسلت فيها امر لرؤية النتيجه وكل طريقة لها طريقتها D:
وللتوضيح مالقيت الا هذا المثال البسيط بعد ماكنت افكر بالحمام كيف اوصل الفكره والسموحه كله في سبيل العلم =]
الحمام (عزكم الله)= السيرفر
المرحاض(عزكم الله)=قاعدة البيانات
المفتاح (عزكم الله)=امر الادخال input
المجاري (عزكم الله)= سيل المعلومات اللي يحتوي امر الادخال او غيره traffic
بايبات الصرف الصحي(عزكم الله)= tunnel بغص النظر عن نوعه
المفتاح بعد ماتوصخ بالمجاري(عزكم الله)= نتيجه الامر output
مهكر دخل الحمام (السيرفر) يقضي حاجته فجلس على المرحاض(اللي نعتبره سيرفر قواعد البيانات)وراح الحبيب يعطيها وخلص
شغله داخل المرحاض(نفذ اوامر على سيرفر قواعد البيانات) بس المشكله انه بعد ما خلص شغله طاح مفتاح كان ماسكه ورا
شغله فتوهق الرجال ولا قدر يشوف شصار بالمفتاح(-الشل لما مابعلم ايش حصل بالامر ونتيجته-) اللي راح مع المجاري(اللي
سميناه ترافك البيانات) فالحبيب طلعت له فكره وراح لأنابيب الصرف الصحي اللي بالشارع وكسر واحد منهم وقدر يحصل المفتاح
مع المجاري(نتيجه الامر)!!وصلتكم اكيد
موضوع: [شرح]Tunneling and blind Shell output والمرحاض ![[شرح]Tunneling and blind Shell output والمرحاض Icon_minitime](https://2img.net/i/fa/icon_minitime.gif){kind=icon}
السبت أكتوبر 24, 2009 10:20 pm