الموضوع: افتراضي سكريبت Injector لاكتشاف ثغرات SQL
عرض مشاركة واحدة
قديم 01-11-2010, 01:26 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 
 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road
افتراضي افتراضي سكريبت Injector لاكتشاف ثغرات SQL

بسم الله الرحمن الرحيم


السكربت خاص بمستخدمي ليونكس فقط لاغير
جميع الحقوق محفوظه لمحمد كلاي اللنكساوي المبدع
وافتخر بالنقل عنه



 اولا عيد مبارك وسعيد لكم وللامة الاسلامية نتمنى من الله ان يتقبل من صيامنا وان يعيد علينا رمضان بالصحة والعافية ومغفرة الدنوب ان شاء الله.

انه لمن المدهش ما يمكن فعله عند دمج لغات البرمجة فلقد تمكنت والحمد لله من برمجة سكريبت لاكتشاف ثغرات SQL واستخراج عدد الاعمدة ثم عدد الاعمدة المصابة وايضا استخراج اصدار MySQL وانطلاقا من الاصدار يقوم السكريبت باعطائك النصيحة الملائمة وان صح التعبير فهو يقوم بكتابة الاستغلال والسكريبت هو اندماج بين لغة PHP ولغة Bash هده الاخيرة خاصة ب Linux فقط مما يعني ان السكريبت لا يشتغل الا على انظمة Linux ودعوني اشرح لكم كيفية عمل السكريبت فهو يستقبل بارامترين عنوان الصفحة ثم القيمة التي تستقبلها الصفحة مثال على تشغيل السكريبت

كود PHP:

./Injector http://www.target.com/news.php?id= 15

يعني تقوم بالتفريق بين عنوان الصفحة والقيمة التي تستقبلها قاعدة البيانات بعد دلك يقوم السكريبت بتنفيد استعلام خاطئ والبحث عن كلمة SQL في سورس كود الصفحة و كما تعلمون فان كلمة SQL تظهر اثناء وجود الخطا فادا حصل عليها يقوم بمحاولة لمعرفة عدد الاعمدة ثم عدد الاعمدة المصابة ثم يقوم بمحاولة للحصول على اصدار قاعدة البيانات واخيرا يقوم بكتابة طريقة اختراق هدا الاصدار ثم يكتب الاستغلال وهدا مثال لاشتغال السكريبت من جهازي

أضغط على هذه اللوحة لرؤية الصورة المصغرة.

وادا لم يجد السكريبت خطا فانه يطبع جملة "لم يتم العثور على خطا ولكنني مجرد سكريبت ربما يمكن ان يكون هنالك خطا" ولقد تعمدت كتابة هده الجملة لانبه الى نقطة اساسية فالادوات هي عبارة عن سطور برمجية تقوم بعمل محدد وفق شروط محددة ولو حدث اختلاف بسيط في الشروط فان البرنامج لن يكتمل .

وكملحوظة اخيرة قد يقول لي البعض لقد اكتشف السكريبت العمود 7 ولكنه لا يظهر اثناء استغلال الصفحة ففي هدا الصدد فالسكريبت لم يخطا لانه يقرا من سورس كود الصفحة وفي بعض الاحيان قد يظهر العمود المصاب في سورس كود الصفحة فادا فتحتها فسوف تجده هناك

ولتشغيل السكريبت فكل ما عليكم فعله هو التنقل عبر الشل الى مكان تواجد الملف ثم نفدو هده الاوامر لتغير اسمه وجعله تنفيدي
كود PHP:
mv Injector.txt Injector
chmod +x Injector

ولتشغيله هكدا

كود PHP:
./Injector

و عيد مبروك

htjvhqd s;vdfj Injector gh;jaht eyvhj SQL

الملفات المرفقة
نوع الملف: txt Injector.txt‏ (3.7 كيلوبايت, المشاهدات 15)
:: نصائح مهمه :: - أفحص الملف المرفق بأي برنامج مضاد للفيروسات
2- قم بمراسلة المراقب عن أي مرفق يوجد به فيروس
3- المنتدى غير مسوؤل عن مايحتويه المرفق من بيانات
التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس