التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > SQL قواعد البيانات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 08-10-2010, 10:26 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
إحصائية العضو








Master vbspiders غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى Master vbspiders

 

 

إحصائية الترشيح

عدد النقاط : 10
Master vbspiders is on a distinguished road

.................... شرح بالصور لثغرات Blind Injection AuthBypas وترقيعها


[align=center]السلام عليكم[/align]




بسم الله الرحمن الرحيم اليوم هنشرح كيفية استغلال ثغرات Blind sql Injection auth Bypass

طبعا فى ناس كتيرة تريد تفهم هذا النوع من الثغرات لانها بتعانى تطبيقه بدون فهمه واليوم انا هشرحها

اسباب الثغرة :- طبعا السبب جهل المبرمج بحيث انه لم يعمل فلترة للمدخلات التى يتم ادخالها

فى ال query الخاص بالدخول الى لوحة التحكم ولذلك قد يضيف بعض الناس مدخلات خبيثة string

قد تؤدى الى دخول لوحة التحكم بدون password او حتى معرفة اسم ال Admin

طيب نشوف مع بعض هنا Query خاصة بتمرير اسم الadmin وال password الخاص فيه

من خلال الlogin Box الي بلوحة التحكم ...

كود PHP:
$query "SELECT * FROM admin WHERE user='{$_POST['username']}' AND password='{$_POST['password']}'" 

طبعا هنا ال query بيطلب اسم المستخدم وكلمة مرور الadmin من خلال Post

طيب ولنفترض ان اسم ال admin الحقيقى Dolla وكلمة مروره 123456

والان ادخلناهم بال Login box راح يكون ال query



طبعا بعد ادخال اسم الادمن وكلمة المرور سوف يتم الدخول الى لوحة التحكم طيب الان

نريد نشوف كيف هندخل بمعرفة اسم الادمن بدون كلمة المرور

هنروح نكتب فى خانة ال username

كود PHP:
Dolla' -- 



طيب نشرح الى بالون الاحمر ده الى انا كتبته فى خانة ال username



اول شي وضعت اسم الادمن Dolla وضيفت علامة التنصيص ' عشان اقفل بيها

العلامة الموجودة بالquery لكى تكون ال -- خارج علامة التنصيص طيب وشو فايدة

ال -- : ؟؟ هي تستخدم لل commenting out : اى للتعليق واى شي بيجى

بعدها بتعتبر تعليق ولازم تبقى خارج علامة التنصيص عشان يتم تنفيذها وانا وضعتها لكى اتجاهل

شرط ال Password الموجود بال query معنى هذا انه هينظر لل paasword

على انه تعليق يعنى ممكن نحط اى شي فى خانة ال password او نتركها فاضية

طيب افرض الان اننا مش عارفبن اسم الادمن واريد ادخل الى لوحة التحكم

هنضع بخانة ال username وال password الكود الاتى

كود PHP:
'or 't'='t
وهيك بيكون ال query

كود PHP:
http://www.almlf.com/get-8-2010-almlf_com_wuh7bv78.gif 
طيب طبعا وضعنا علامة التنصيص بعد اسم nesha حتى نقفل علامتى التنصين لكى تكون ال or

خارج علامة التنصيص وهيك هتقدر or تتنفذ طيب شو وظيفة OR

:- وظيفة oR فى ال Query انها تتطلب قيمة شرط واحد صحيح بال query

ليجعل ال query يطبق وينفذ بمعنى اننا ادخلنا فى اسم ال username

nesha واحنا نعرف فى نفس الوقت ان اسم الادمن Dolla اى اننا ادخلنا قيمة خاطئة


لاكن بنفس الوقت ال 't'='t' وهي قيمة true بكده الquery الخاص فينا هيتم تطبيقه

لوجودة قيمة true وهي ان كلمة 't' بتساوى كلمة 't'

نفس الشىء بخانة ال password صحيح اننا وضعنا كلمة المرور 123 وهي قيمة خاطئة

لاكن بنفس الوقت وجود OR مع قيمة TRUE صحيحة الى هي كلمة't' بتساوى ال 't'

راح يجعل مجمل قيمة ال query صحيح "TRUE"


طيب لو عاوزين نسجل الدخول باول user موجود بجدول ال users

نكتب فى الusername وال password

كود PHP:
' or ''=' 




راح يكون الquery true طبعا لان ال ''=''


طيب الان معانا كود برمجى من سكربت Mobilelib Gold v3

نشوف الكود




نلاحظ هنا انه تم طلب المتغير $adminname و $adminpass

وتم حمايتهم بالدالة strip_tags من اضافة الاوسمة <>

لاكن بنفس الوقت لا نلاحظ انه تم الحماية بشكل سليم لانه ما استخدم اى دالة تمنع اضافة ال '

نشوف الكويرى

كود PHP:
$adminlogin=@mysql_query("SELECT * FROM mobilelib_admin WHERE adminn='$adminname' AND adminpass='$Xadminpass'"); 

وكان ممكن يتم الحماية من خلال دالة mysql_real_escape_string()

وهي دالة تقوم باضافة backslash / الى المدخلات الخبية مثل ال ' وال "






بالــتـوفـيـق
تحياتي




avp fhgw,v geyvhj Blind Injection AuthBypas ,jvrduih

التوقيع

^_^



 

   

رد مع اقتباس
قديم 08-10-2010, 10:40 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
إحصائية العضو







عبد الله ر غير متواجد حالياً

إرسال رسالة عبر MSN إلى عبد الله ر

 

 

إحصائية الترشيح

عدد النقاط : 10
عبد الله ر is on a distinguished road

افتراضي


الله يعطيك الف عافية اخ ماستر
والله الدرس دسم وصعب بنفس الوقت
وفقك الله

التوقيع

سبحان الله وبحمده سبحان الله العظيم
في الطريق الى الاحتراف
باذن الله
أن تكون سوريا" يعني أن تكون أسدا" تحيط به الضباع

 

   

رد مع اقتباس
قديم 08-10-2010, 10:56 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
إحصائية العضو








Master vbspiders غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى Master vbspiders

 

 

إحصائية الترشيح

عدد النقاط : 10
Master vbspiders is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة عبد الله ر
الله يعطيك الف عافية اخ ماستر
والله الدرس دسم وصعب بنفس الوقت
وفقك الله

[align=center]مش مشكلة المهم تفهمو ^_^
شكرا على مرورك نورت موضوعي
تحياتي
[/align]
التوقيع

^_^



 

   

رد مع اقتباس
قديم 08-11-2010, 02:40 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية ahmedeto
 

 

 
إحصائية العضو







ahmedeto غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى ahmedeto

 

 

إحصائية الترشيح

عدد النقاط : 10
ahmedeto is on a distinguished road

افتراضي


مشكور وبارك الله فيك

التوقيع

[frame="15 98"]
لو لم تكن الحياة حزينة لما خلقنا ونحن نبكي

[/frame][SIGPIC][/SIGPIC]

 

   

رد مع اقتباس
قديم 08-11-2010, 04:46 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
إحصائية العضو








Master vbspiders غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى Master vbspiders

 

 

إحصائية الترشيح

عدد النقاط : 10
Master vbspiders is on a distinguished road

افتراضي


[align=center]ahmedeto
شكرا على مرورك اخي الغالي منور
تحياتي
[/align]

التوقيع

^_^



 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
افضل شرح لاكتشاف ثغرات sql injection وترقيعها مميز dolla قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 12 02-13-2015 04:35 PM
ماهو الفرق بين SQL Injection و Blind SQL Injection amer176 جـــ'ابات العناكــ'ب 6 10-04-2010 04:13 PM
جدبد :دورة في استغلال ثغرات Blind Sql Injection AbO-Ra3d قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 5 01-10-2010 03:50 PM
Blind Sql Injection ---Video Sniper_Mo قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 4 08-31-2009 07:49 PM


الساعة الآن 11:09 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0