شرح البرنامج خطوة بخطوة :

الخطوة الاولى :

عليك بتحميل البرنامج

الخطوة الثانية :

عليك بإيجاد مواقع مصابة بثغرة SQL

و ذالك بكتابة رموز خاصة تكتبها في محرك البحث جوجل و هذه الرموز تدعى بالدوركات dorks اليك امثلة عن بعض هذه الرموز: 

يوجد العديد من الدوركات مثال 

inurl:index.php?id=

inurl:pageid=

هنا تجدون مجموعة كبيرة من الدوركات.

الخطوة الثالثة :

بعد أن كتبنا الدورك في محرك البحث و ظهرت النتائج الا و هي المواقع المصابة .

ننسخ ما هو مكتوب بالاخضر لبرنامج havij 

 ثم نضغط على analyse في أعلى يمين البرنامج ، ليبدأ البرنامج بالحقن .

و الان إن نجحت في الاختراق فسوف يظهر البرنامج هكذا : 

الخطوة الرابعة :

اضغط الان على tables ثم على get tables

و الان حدد العمود الذي تشك فيه بأنه يحوي المعلومات الاساسية للموقع و غالبا ما يكون مسمى ب admin  ثم اضغط على get columns ثم تظهر لك اعمدة أخرى من بينها user name و password حدد الاثنين معا ثم اضغط على

 get data

و الان سيظهر لك اسم المستخدم و كلمة المرور ، لكن بقية مشكلة واحدة و هي ان كلمة المرور التي تظهر مشفرة و تحتاج الى فك التشفير لفك تشفيرها هناك طريقتان :

الطريقة الاولى عن طريق البرنامج فالضغط على MD5 و ادخال كلمة المرور المشفرة ثم start او analyse يبدأ البرنامج بفك التشفير .

الطريقة الثانية و هي ادخال كلمة المرور المشفرة في أحد مواقع فك التشفير ليفك تشفيرها يوجد عدة مواقع واليك  هذا المواقع MD5 online  .

الى هنا اكون قد انتهيت من الشرح و أتمنى ان تكونوا قد استفدتم

كان معكم اخوكم قصي ابوعجيلة 

0 تعليق

المبرمج المحترف 7:08 ص

مزيد من المعلومات »

بسم الله الرحمن الرحيم و الصلاة و السلام على اشرف المرسلين اما بعد 

السلام عليكم  و رحمة الله تعالى و بركاته

مرحباً بكم اخواني الكرام في شرح اليوم 

و من منا ﻻ يعرف ثغرة SQL Injection او مايعرف بثغرات الحقن التي احتلت مئات الالاف من المواقع الكبيرة منها و الصغيرة

بداية سنعرفها ببساطة : 

ثغرة SQL Injection هي ثغرة امنية توجد في قواعد البيانات الخاصة بالمواقع

و تمكننا من رؤية كل ما بقاعدة البيانات من جداول الى اعمدة و من اعمدة الى بيانات

كيف نكتشفها ؟ : 

ساشرح لكم طريقة اكتشافها من الرابط اخواني و ليس من السكربت البرمجي

الطريقة بسيطة جدا

يجب ان يكون الرابط على الشكل

http://www.site.com/[anything].[anything]?[anything]=[integer(number)]

و anything يتم استبدالها بأي كلمة مثل

www.site.com/index.php?id=6

www.site.com/book.php?cid=7

www.site.php/member_profile.asp?mnl=20

...الخ من الروابط

الان بعدما نحصل على هذا الرابط نضيف هذه العلامة ' في نهاية الرابط فقط

مثل هكذا

www.site.com/index.php?id=6'      

اذا لم يتغير شكل الموقع وبقي مثل ماهو اذاً فهو سليم و غير مصاب

اما اذا تغير شكل الموقع بدون اخطاء فهناك احتمالية قليلة بإصابته

و اذا ظهر لكم خطأ مثل 

This error message may seem cryptic at first. That is because it is a general MySQL error pointing to a syntax error of ..... 

او 

You have an error in your SQL syntax; check the manual that  ....

....  

اذا فالموقع مصاب بهذه الثغرة

الآن ننتقل الى

طريقة استغلال الثغرة :

لاستغلال ثغرة SQL Injection اخواني هناك طريقتين 

طريقة الحقن اليدوي : و طبعا طريقة يدوية و متعبة و بدون اي برامج فقط تضيف تعديلات على الرابط مثل

 union+select+,1,2,3,4,5

order+by+6

و العديد من الاوامر مايجعله يديوي و صعب و لكن نتيجته ممتازة

طريقة الحقن الاوتوماتيكي : و طبعاً هي المشهورة نظراً لسهولتها و سرعتها

لأنه يستعمل فيها البرامج مثل Havij و اداة sqlmap فقط عليك وضع الرابط و تنتظر النتائج ^_^

 و في هذا الشرح سنشرح الحقن الاوتوماتيكي و بالتحديد اداة sqlmap الموجودة في كالي لينكس

 و يمكنكم تحميلها على الويندوز ايضا من الموقع الرسمي 

في الدرس القدام انشاء لله لكيفية الحقن  عن طريق برنامج Havij و هو اسهل طريقة للمبتدئين 

1 تعليق

المبرمج المحترف 7:07 ص

مزيد من المعلومات »