 |
 |
 |
التسجيل في المنتدى غير متاح حاليا, اذا كنت ترغب في الحصول على عضوية ارجو مراسلتي على البريد الالكتروني "[email protected]"
مطلوب مشرفين على كامل اقسام المنتدى
 |
 |
 |
||||||||
|
||||||||||
 |
 |
 |
||||||||
 |
|
|
أدوات الموضوع | انواع عرض الموضوع |
25/07/2010, 05:33
|
المشاركة رقم: 1 | ||||||||||||||||||||||||||||||||||||||||||||||||||||
شكراً: 6
تم شكره 12 مرة في 11 مشاركة
|
   Blind Sql Injection هي من الثغرات المنتشرة بشكل كبير جدا ولكنها غير مشهورة ومن اسباب عدم شهرتها هي صعوبة استخراج المعلومات عن طريقها فهي كما يصفها الخبراء اشبه بلعبة 20 سؤال فهي لا تسمح للمخترق بالاستعلام عن البيانات بشكل مباشر الا انها تمنحه الحق في السؤال الدي يقبل الاجابة بنعم او لا مما يجعلها معقدة في الاستغلال كما انها تتطلب الكثير من الجهد و الوقت هدا الاخير هو السبب الرئيسي في صعوبة هدا النوع من الثغرات وفي الحقيقة ظهرت عدة خوارزميات لمحاولة تقليل الوقت ودلك عن طريق تقليل الاسئلة ان صح التعبير. في الحقيقة عندما كنت احاول استغلال هدا النوع من الثغرات كانت تتطلب مني جهدا ووقت كبيرا جدا وهدا لانني كنت انهج الطريقة اليدوية فحاولت البحث عن اداة لتقوم بهدا العمل فتفاجئت ان هناك قلة والاكثر من دلك معقدة في الاستعمال فبدات في التفكير في برمجة اداة BSIT-Blind Sql Injection Tool- التي حاولت جعلها بسيطة جدا وسهلة الاستخدام كما اظفت لها خوارزمية بسيطة لمحاولة تسريع الوقت والاداة بسيطة جدا فكل ما علكم فعله هو تشغيلها ثم اعطائها العنوان المصاب وادا تاكدت الاداة من الاصابة سوف تطلب منكم ادخال كلمة او جملة لكي يتم بناء الاستغلال عن طريقها فكما تعلمون ف Blind Sql Injection من ميزاته انه يحدث تغير في الصفحة على اي بعد ان يتم التاكد من صلاحية الكلمة او الجملة يجب بعدها ادخال اسم الجدول وعدد الاعمدة المراد استخراجها بالطبع يجب معرفة كل من اسم الجدول واسماء الاعمدة (وسوف اعمل على حل هدا المشكل في اصدار قادم ان شاء الله) على اي بعد التاكد من الاعمدة والجدول سوف تبدا الاداة في استخراج المعلومات. وهدا شرح مختصر جدا لكيفية عمل الاداة ولكنني عملت شرح فيديو مفصل على نظام Back Track وتجدر الاشارة الى ان الاداة تعمل على كل من Linux و Windows وانها مبرمجة بلغة Perl
|
||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||
|
25/07/2010, 19:34
|
المشاركة رقم: 2 | ||||||||||||
|
مشكووووور اخي جاري التحميل والمشاهدة |
||||||||||||
|
|
|
||||||||||||
|
02/08/2010, 06:53
|
المشاركة رقم: 3 | ||||||||||||
|
أداة يا خويا |
||||||||||||
|
|
|
||||||||||||
|
02/08/2010, 08:05
|
المشاركة رقم: 4 | ||||||||||||
|
Merci beaucoup Cyc |
||||||||||||
|
|
|
||||||||||||
|
02/08/2010, 15:28
|
المشاركة رقم: 5 | ||||||||||||
|
**** لك اخي |
||||||||||||
|
|
|
||||||||||||
|
12/09/2010, 17:36
|
المشاركة رقم: 6 | ||||||||||||
|
**** لك أخي الكريم |
||||||||||||
|
|
|
||||||||||||
|
12/09/2010, 17:38
|
المشاركة رقم: 7 | ||||||||||||
|
أين الملف أخي ؟؟ |
||||||||||||
|
|
|
||||||||||||
|
| مواقع النشر (المفضلة) |
| حالياً الأعضاء النشيطين الذين يشاهدون هذا الموضوع : 1 (0 عضو و 1 ضيف) | |
(أظهر الكل)
الأعضاء الذين قاموا بمشاهدة هذا الموضوع : 30
|
|
| Anis Gladiator , asl-jazan , محمد بامعلم , bigboss19 , bigjackw , blal , Cyclone , dadada , Ev!LScR!pT_Dz , ExPLo!T_Dz , fire-dz , hacker almooot , hamoudj2 , hamza_hack_dz , hhhack , highvip , Igor000rogI , illuminat , indoushka , karimmw , mbsoft , MdMn HaCk3r , MR.KaDeRoU , Nassim0x09 , sad4lak , sisi10 , Smail002 , waleed1532 , watchful eye , WOLF_DZ |
|
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| Blind SQL Injection | illuminat | [ Section Française ] | 6 | 06/08/2012 01:24 |
| LojaDoSite Blind SQL Injection Vulnerability | c41virus | [ منتدى الثغرات & أكتشافات الاعضاء ] | 4 | 01/10/2010 15:25 |
| استغلال ثغرات Blind Sql injection | ViRuS_Ra3cH | [ منتدى حـقن قواعد البيانات | Sql injcetion ] | 6 | 18/08/2010 16:08 |
| a2z NetSolutions CMS Multiple Blind SQL Injection Vulnerability | ViRuS_Ra3cH | [ منتدى الثغرات & أكتشافات الاعضاء ] | 1 | 28/07/2010 20:01 |
| Zylone IT (index.php) Blind SQL Injection Vulnerability | ViRuS_Ra3cH | [ منتدى الثغرات & أكتشافات الاعضاء ] | 2 | 27/07/2010 22:03 |
 |
 |
 |
أداة BSIT لإكتشاف وإستغلال ثغرات Blind SQL Injection
العرض العادي
