التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > SQL قواعد البيانات

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 01-11-2010, 01:26 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي افتراضي سكريبت Injector لاكتشاف ثغرات SQL


بسم الله الرحمن الرحيم


السكربت خاص بمستخدمي ليونكس فقط لاغير
جميع الحقوق محفوظه لمحمد كلاي اللنكساوي المبدع
وافتخر بالنقل عنه



اولا عيد مبارك وسعيد لكم وللامة الاسلامية نتمنى من الله ان يتقبل من صيامنا وان يعيد علينا رمضان بالصحة والعافية ومغفرة الدنوب ان شاء الله.

انه لمن المدهش ما يمكن فعله عند دمج لغات البرمجة فلقد تمكنت والحمد لله من برمجة سكريبت لاكتشاف ثغرات SQL واستخراج عدد الاعمدة ثم عدد الاعمدة المصابة وايضا استخراج اصدار MySQL وانطلاقا من الاصدار يقوم السكريبت باعطائك النصيحة الملائمة وان صح التعبير فهو يقوم بكتابة الاستغلال والسكريبت هو اندماج بين لغة PHP ولغة Bash هده الاخيرة خاصة ب Linux فقط مما يعني ان السكريبت لا يشتغل الا على انظمة Linux ودعوني اشرح لكم كيفية عمل السكريبت فهو يستقبل بارامترين عنوان الصفحة ثم القيمة التي تستقبلها الصفحة مثال على تشغيل السكريبت

كود PHP:

./Injector http://www.target.com/news.php?id= 15

يعني تقوم بالتفريق بين عنوان الصفحة والقيمة التي تستقبلها قاعدة البيانات بعد دلك يقوم السكريبت بتنفيد استعلام خاطئ والبحث عن كلمة SQL في سورس كود الصفحة و كما تعلمون فان كلمة SQL تظهر اثناء وجود الخطا فادا حصل عليها يقوم بمحاولة لمعرفة عدد الاعمدة ثم عدد الاعمدة المصابة ثم يقوم بمحاولة للحصول على اصدار قاعدة البيانات واخيرا يقوم بكتابة طريقة اختراق هدا الاصدار ثم يكتب الاستغلال وهدا مثال لاشتغال السكريبت من جهازي

أضغط على هذه اللوحة لرؤية الصورة المصغرة.

وادا لم يجد السكريبت خطا فانه يطبع جملة "لم يتم العثور على خطا ولكنني مجرد سكريبت ربما يمكن ان يكون هنالك خطا" ولقد تعمدت كتابة هده الجملة لانبه الى نقطة اساسية فالادوات هي عبارة عن سطور برمجية تقوم بعمل محدد وفق شروط محددة ولو حدث اختلاف بسيط في الشروط فان البرنامج لن يكتمل .

وكملحوظة اخيرة قد يقول لي البعض لقد اكتشف السكريبت العمود 7 ولكنه لا يظهر اثناء استغلال الصفحة ففي هدا الصدد فالسكريبت لم يخطا لانه يقرا من سورس كود الصفحة وفي بعض الاحيان قد يظهر العمود المصاب في سورس كود الصفحة فادا فتحتها فسوف تجده هناك

ولتشغيل السكريبت فكل ما عليكم فعله هو التنقل عبر الشل الى مكان تواجد الملف ثم نفدو هده الاوامر لتغير اسمه وجعله تنفيدي
كود PHP:
mv Injector.txt Injector
chmod
+x Injector

ولتشغيله هكدا

كود PHP:
./Injector

و عيد مبروك



htjvhqd s;vdfj Injector gh;jaht eyvhj SQL

الملفات المرفقة
نوع الملف: txt Injector.txt‏ (3.7 كيلوبايت, المشاهدات 15)
:: نصائح مهمه :: - أفحص الملف المرفق بأي برنامج مضاد للفيروسات
2- قم بمراسلة المراقب عن أي مرفق يوجد به فيروس
3- المنتدى غير مسوؤل عن مايحتويه المرفق من بيانات
التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
افضل شرح لاكتشاف ثغرات sql injection وترقيعها مميز dolla قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 12 02-13-2015 04:35 PM
برنامج صغير اصدار بيتا لاكتشاف ثغرات الSQL عاشق الفيروسات SQL قواعد البيانات 16 02-26-2010 11:12 PM
ثغرة من ثغرات سكريبت جمولة M!M0 قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 5 02-01-2010 06:33 AM
بالصور+سهل جدا: طريقة كتابة سكريبت لاستغلال ثغرات الـSQL KΛiSЄЯ-J SQL قواعد البيانات 18 11-14-2009 12:46 AM


الساعة الآن 04:34 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0