1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ شرح ] injection shell شل الحقن لتخطيات الحقن وفحص المواقع المصابه

الموضوع في '[ SQL-injection ]' بواسطة Injection, بتاريخ ‏17 مارس 2014.

كاتب الموضوع : Injection المشاهدات : 4,916 الردود : 66 ‏17 مارس 2014
حالة الموضوع:
مغلق
  1. غير متصل

    Injection
    rank
    Developer

    عضو منذ:
    ‏28 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الوظيفة:
    *******
    الإقامة:


    [​IMG]

    » الصلاة و السلام على أشرف المرسليـن ...~
    » الحمد لله وحده نحمده و نشكره و نستعينه و نستغفره و نعود بالله من شرور أنفسنا و من سيئات اعمالنا ...~
    » من يهده الله فلا مضل له و من يضلل فلن تجد له ولياً مرشدا ...~
    » و أشهد ألا إله إلا الله وحده لا شريك له و أن محمداً عبده و رسوله صلى الله عليه و سلم ...~
    » وعلى آله و صحبه أجمعين و من تبعهم بإحسان إلى يوم الدين ...~
    » ربنا لا علم لنا إلا ما علمتنا إنك أنت العليم الخبير ...~
    » ربنا لا فهم لنا إلا ما فهمتنا إنك أنت الجواد الكريم ...~
    » ربي اشرح لي صدري و يسر لي أمري و احلل عقدة من لساني يفقهوا قولي ...~

    [​IMG]

    السلام عليكم ورحمه الله وبركاته

    أسعد الله صبآحكم / مسآئكم بالخيرات والسرور


    [​IMG]

    انتهيت اليوم من برمجه اول سكربت لي وان شاء الله ما يكون الاخير وهي اداه شل الحقن

    بأصدارها الاول injection shell والتي تجمع عده تخطيات لمشاكل الحقن اليدوي وايضا فحص

    المواقع المصابه بثغرات الحقن ايا كان نوعها وبعض الادوات التي نحتاجها عند الحقن ..

    تخطيات الحقن ليست من اكتشافي ولكنها تجميع لما تعلمته في الحقن اليدوي ..

    لنبدأ بشرح ثغرات الحقن وخطواته وكيفيه استعمال الاداه لتعم الفائده للجميع ..

    ثغره الحقن ببساطه هو خطاء يقع فيه المبرمج ناتج عن عدم حمايه المدخلات في سكربت

    الموقع يسمح للمخترق بالاستعلام وتطبيق الاوامر في قاعده البيانات والتي تختزن بداخلها

    بيانات الموقع ويستفاد منها الهكر

    في استخراج كلمه المرور واليوزر للدخول الى لوحه تحكم والموقع ورفع شل او زرع شل من

    خلال هذه الثغره .

    خطوات الحقن :

    ( يتم اولا فحص الموقع من الخطاء في المتغيرات الطرفيه ويتم الاستدلال بوجود الخطاء

    اذا ظهر الخطاء او تغيرت الصفحه بشكل كلي او جزئي ) . نشوف مثال :

    نبدأ بفحص عده مواقع مصابه وغير مصابه من خلال الاداه .. Check Sql Injection ..

    ملاحظه :" اداه الفحص تعمل جزئيا في الاستضافات المجانيه والسبب انهم مانعين داله set_time..

    هذه الداله وظيفتها ايقاف عمل الاسكربت اذا تجاوز 30 ثانيه .. لذا حاول ان تتخطى الدوال

    الممنوعه وراح تفحص لك عدد ما تشاء من المواقع, او سيرفر شخصي ما في اي مشكله".

    [​IMG]
    طلع لنا ثلاثه مواقع مصابه .. نتأكد من الاصابه ونعرف نوع الخطاء راح اشتغل على اول

    موقع .

    [​IMG]

    كيف نعرف نوع الخطاء في الموقع ؟؟

    نروح لأول خيار في الاداه database error ونحط رابط الموقع .

    طلع لنا عده روابط نجرب اي رابط وافضل الرابط الاول '

    [​IMG]

    طلع لنا خطاء من نوع mysql تعتبر من قواعد البيانات المشهوره وسهل استغلالها


    [​IMG]

    ننتقل للخطوه الثانيه :

    ( ثم نقوم بالاستعلام عن عدد االاعمده في الجدول )

    نرجع للاداه نحط نفس الرابط ونروح للخيار الثاني order by ونفتح اي رابط


    [​IMG]

    نلاحظ ظهر لنا error اي لا يوجد في قاعده البيانات اعمده بهذا العدد 1000 , ننقص للـ 10

    ظهر خطاء من جديد .. ننقص العدد الى ان يختفي الخطاء ويعود الموقع كما كان

    لاحظنا عند العدد 8 اختفى الخطاء ..وهذا يعني عدد الاعمده 8

    ننتقل للخطوه الثالثه :

    ( بعدها نستخرج الاعمده المصابه من خلال معرفتنا بعدد الاعمده في الخطوه السابقه )

    نرجع للاداه ونحط نفس الرابط مع اضافه القيمه السالبه - بعد اشاره = وايضا نضع عدد

    الاعمده

    [​IMG]

    نفس المنوال نفتح الرابط وننتقل للخطوه الرابعه :

    ( سيتم طباعه الاعمده المصابه في الصفحه نقوم باستبدالها بامر مثلا اصدار القاعده )

    نلاحظ هنا في الصفحه العمود المصاب هو العمود الثالث


    [​IMG]
    نرجع للاداه ونشوف الاوامر الموجوده ملاحظه في هذه الخطوه نقوم بنسخ اخر رابط ونضع

    رقم العمود المصاب كما في الصوره

    [​IMG]

    نفتح اي رابط من الروابط الاولى او نكتفي بالاول حاليا .. نلاحظ ظهر لنا نص طويل لاننا

    دمجنا الاستعلامات الثلاثه

    وهي user() ,version() , database() يفصل بين كل امر فاصله منقوطه : طبعا اللي

    يهمنا

    هنا هو اصدار القاعده اذا كان الاصدار الخامس نواصل الحقن اما الاصدار الرابع يحتاج

    للتخمين كما في الصوره

    [​IMG]
    نرجع للاداه ولا نغير اي شيء , فقط نذهب للاسفل للثمانيه الروابط الاخيره

    [​IMG]


    ننسخ واحد منهم ونحطه, ونأشر على الخيار الاخير لاحظ هذه المره ما راح نحط اي شي في

    المربع مع مراعاه حذف -- من نهايه الرابط

    [​IMG]


    الخطوه الخامسه وقبل الاخيره :

    ( بعدها نقوم بالبحث عن اسم الجدول والعمود الذي يحتوي على كلمه السر واليوزر )

    نفتح اي رابط من الروابط الاولى , راح نلاحظ في الصفحه وجود password كلمه السر وهذا

    ناتج من تشفير كلمه %pas% في الرابط في الخطوه القادمه راح اشرح كيفيه التشفير ,

    وصلنا الى عمود الباسوورد بجانبه اسم قاعده البيانات وبجانبه اسم الجدول المحتوي على

    عمود الباسورد


    [​IMG]
    الخطوه الاخيره :

    ( بعد استخراج اسم الجدول نقوم بتطبيق امر استخراج كلمه السر واليوزر )

    بما اننا عرفنا اسم الجدول المحتوي على كلمه السر اذا سنقوم بالاستعلام عن بقيه الاعمده

    الموجوده

    في هذا الجدول , ولكن هناك شيء اخر فقاعده البيانات ترفض الاستعلام مباشره للجدول

    دون تشفير اسم الجدول , لذا سنقوم بتشفير اسم الجدول من خلال اداه sql encoder .

    نحط اسم الجدول في اول مربع وراح يطلع لنا عده تشفيرات نختار تشفيره mysql hex

    [​IMG]

    في الخطوه السابقه اشرت الى عدم اضافه اي شيء في المربع الخاص للخيار الاخير ,

    ننسخ التشفيره ونحطها في المربع مع الرابط السابق , الان راح نختار الروابط اللي نهايتها التشفيره


    [​IMG]

    جميل طلع معانا اول عمود في الجدول ونحن نريد كل الاعمده .. راح نضيف كلمه group_

    قبل concat .. طلعت معانا كل الاعمده وبكذا راح ناخذ الاعمده اللي تهمنا عمود الباسوورد وعمود اليوزر

    [​IMG]

    وصلنا لاخر نقطه وهي طلب الباسورد مع اليوزر .. نعدل على الرابط بالبيانات اللي حصلنا

    عليها وهي

    اسم الجدول واسم قاعده البيانات واسم عمود الباس واليوزر . الناتج النهائي راح يصير كذا

    [​IMG]
    [​IMG]

    تحميل الآداة

    [hide]
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    [/hide]

    رابط اخر

    [hide]
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    [/hide]

    رابط مباشر للآداة

    [hide]
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    [/hide]
    [​IMG]


    اتمنى ان اكون قد وفقت في الشرح ووصلت الفكره لكل المبتدأين الراغبين في تعلم الحقن

    اليدوي ..

    جميع الحقوق Mr.Alsfa7

    أهداء لجميع العرب والمسلمين تحياتي للجميع .
     


    1 person likes this.
    جاري تحميل الصفحة...
  2. غير متصل

    NETJOURNAL
    مشرف

    عضو منذ:
    ‏18 مايو 2006
    عدد المشاركات:
    الإعجابات المتلقاة:
    1,544
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    ExploitCoding - ShellCoding - Defacer
    الإقامة:

    رد: injection shell شل الحقن لتخطيات الحقن وفحص المواقع المصابه

    مشكور عزيزي .. برمجة ذهبية . بالتوفيق .
    (((--- يتوج بخمس نجوم ---)))
     


  3. غير متصل

    DarK c0d3r
    rank
    Developer

    عضو منذ:
    ‏12 أكتوبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:

    رد: injection shell شل الحقن لتخطيات الحقن وفحص المواقع المصابه

    موضوع اكثر من رائع واصل بدون فواصل
     


  4. غير متصل

    TNT_ON
    rank
    Developer

    عضو منذ:
    ‏15 يونيو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    █ Hacker Wi-Fi █
    الإقامة:

    رد: injection shell شل الحقن لتخطيات الحقن وفحص المواقع المصابه

    الله يعطيك العافيه

    آبدعت في الطرح

    $:"
     


  5. غير متصل

    صلاح الدين الأيوبي
    Active DeveloPer

    عضو منذ:
    ‏18 مارس 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:

    رد: injection shell شل الحقن لتخطيات الحقن وفحص المواقع المصابه

    تسلم ايدك وجزاك الله عنا كل خيرا :{y.}
     


  6. غير متصل

    H̷e̷l̷l̷ N̷i̷g̷h̷t̷
    rank
    Developer

    عضو منذ:
    ‏27 أغسطس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الإقامة:

    رد: injection shell شل الحقن لتخطيات الحقن وفحص المواقع المصابه

    تسلم اخى الكريم على الشرح ~&:":
     


  7. غير متصل

    MǾhãḿḿad Śyr
    rank
    Developer

    عضو منذ:
    ‏7 مارس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:

    رد: injection shell شل الحقن لتخطيات الحقن وفحص المواقع المصابه

    بارك الله فيك اخي .. شرح رائع واداة جداً مفيدة
     


  8. غير متصل

    ś‡òÞ Ħąć
    rankrank
    Developer

    عضو منذ:
    ‏20 مارس 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:

    رد: injection shell شل الحقن لتخطيات الحقن وفحص المواقع المصابه

    بٍّآرِﮝ آلِّلِّهِّ فٍّيِّﮝ يِّآ غَّآلِّىِّ

    شِّرِحَّ رِآئعَّ يِّآ بٍّطِّلِّ

    وٍّآصِّلِّ ً#ٌ5oًًًُ.
     


  9. غير متصل

    Ahmed Hamody
    rankrank
    ExpErt DeveloPer

    عضو منذ:
    ‏24 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    الإقامة:

    رد: injection shell شل الحقن لتخطيات الحقن وفحص المواقع المصابه

    تسلم ياغالي بارك الله فيك &:":
     


  10. غير متصل

    M!st3я Y0u
    rankrank
    Developer

    عضو منذ:
    ‏19 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:
    الوظيفة:
    تـلـمـيـذ
    الإقامة:

    رد: injection shell شل الحقن لتخطيات الحقن وفحص المواقع المصابه

    الله يعطيك العافية يا الغالي :rolleyes:
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...