شرح أداة SQL Dump لاختراق المواقع بغرة SQL

raed_vb · 08-05-2010, 02:07 AM

مرحبا
كيفكم شباب؟
اليوم زهقان وماني عارف شو اعمل..قلت خلني انزل لكم للمبتدئين درس يستفيدوا منه عن اداة SQL Dump وثغرة سكيول الاصدار الخامس.

الشرح مني وانا كتبته وليش منقولا .. وتكفي كلمة شكر :a09:

اولا نبدا.. معانا موقع مصاب..واللي هو:

كود PHP:

http://lafla.org/newsletter.php?id=11

بعدين بنتفقد الموقع اذا مصاب بـ SQL
بوضع " آخر الرابط

تمام طلعلنا خطا سكيول ..
حلو جدا.. بنطلع عدد الجداول عن طريق الامر
[PHP]order by [/PHP]

حلو نخمن

حطينا رقم 15 وطلع الخطا

طيب انجرب رقم اقل
جربت 10 وجربت 9 وجربت 8 والطا بيظهر..
وصلت لرقم 7 والخطا اختفى

تمام التمام
عدد الجداول 7 مممتاز..

هسة بنروح على امر

كود PHP:

union select

ونشوف الاعمدة المصابة

ملاحظة:
الامر مع عدد الجداول بيصير على الشكل هاد
بنضيف - اول الرابط قبل المتغير و -- آخر الرابط بعد آخر رقم للجدول
بيصير الرابط هيك:

كود PHP:

http://lafla.org/newsletter.php?id=-11 union select 1,2,3,4,5,6,7--

شوفوا الصورة

تمام:41:
طلعوا الجداول المصابة وهي
4,5,6,7
شوفوا اجو جنب بعض بالصورة فوق

تمام... انشوف هلأ رقم اصدار القاعدة .. الشرح على الاصدار الخامس فقط والاداة ما بتشتغل على الرابع.
نحط مكان اي عمود مصاب كلمة

كود PHP:

version()

بيطلع زي بالصورة:

حلو الاصدار 5 ..
اذا بنروح الاداة .. وبنحط فيها الرابط المصاب بدون - باول الرابط ولا -- آخر الرابط..ومكان العمود المصاب بنحط كلمة

كود PHP:

[target]

ملاحظة:
انتبهوا كلمة target لازم تيجي بين قوس مثل هيك []

زي بالصورة:

طيب نضغط مع بعض على كلمة Get Databases List
بيصير يحمل ويستخرج القواعد الخاصة والموجودة بالموقع..
كما بالصورة:

تمام
طيب هسة بدنا نستخرج الجداول الموجودة بالقاعدة.. بنضغط على اسم القاعدة من اليسار وبنكبس على Get Tables

وبيصير يستخرج لنا الجداول كما بالصورة:

تمام التمام..
معظم المواقع بس تجيب اسماء الجداول بتلاقي جدول للباس او اليوزرات او الاعضاء او المدير
بتضغط على اسم الجدول وبتضغط على Get Columns عشان نجيب الاعمدة بالجداول وطبعا منها بنجيب الباس..
شوفوا الصورة:

حلو حلو:41:

هلا بنضغط على اسم العمود ومثلا لو كان pass لو password بتضغط على اسمه وبتضغط من تحت على Dump selected Data ..
بيطلعلك مثل ما هو بالصورة التالية وهو محتويات العمود ومنها الباسورد بتكون حسب العمود..

تمااااام التمام
طلعنا البيانات بسهولة باداة SQL Dump بثغرات سكيول الاصدار الخامس

الآن تحميل الأداة
http://www.mediafire.com/?d61rmvmnfzzejnv

أو ملتي أبلود:
http://www.multiupload.com/SPQVIGAWHW

ملاحظة هامة جدا
ممن لم يعمل معه البرنامج وخصوصا على ويندوز XP ويظهر له خطا
The application failed to iintialize (0xz0000135) . Click Ok To Terminate The application

تحميل البرنامج الآتي:
http://www.multiupload.com/V4AMDPD7C2

وينصبه قبل ما يشغل الأداة

تحياتي للجميع

المصدر: :: vBspiders Professional Network ::

avp H]hm SQL Dump ghojvhr hgl,hru fyvm

nabil987 · 08-05-2010, 02:21 AM

ماهو الباسوورد

ViRuS Qalaa · 08-05-2010, 06:05 AM

[align=center]شكرا كثير الشكرا اخي على هذا الشرح الرائع بارك الله فيك وتحياتي لك[/align]

karim_topten · 08-05-2010, 06:08 AM

مشكور اخوي على الشرح الرائع

CODE3 · 08-05-2010, 02:57 PM

مشكور اخوي

لك مني أجمل تحية

M9Moo5 · 10-18-2011, 05:10 AM

شكراً

sayb · 10-04-2013, 12:54 AM

merciiiiiiiiiiiiii

Soosooo · 10-04-2013, 10:00 AM

يسلمو

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
Metasploit لاختراق المواقع	anti-trust	MetaSploit	44	06-30-2015 10:07 PM
ثغرة سهلة جدا جدا لاختراق المواقع اليهودية ادخل لتشعر أنك هاكرز فعلا	WoLF 305	قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات	11	10-16-2011 04:06 PM
هام لكل محترف لاختراق المواقع ممكن	رعد الالوسي	Hackers Showoff	3	10-08-2010 06:18 PM
:.شرح مبسط لاختراق المواقع .:	Governmen7	قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات	4	04-16-2010 06:37 PM
برامج لاختراق المواقع......	الخليفة	قـسـم أدوات واندكـسات الإختراق	6	02-24-2010 12:25 PM

شرح أداة SQL Dump لاختراق المواقع بغرة SQL

قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات