21/11/2014

شرح اداة Sqlmap و استغلال ثغرة Sql Injection

السلام عليكم ورحمة الله وبركاته الحمد لله وحده نحمده ونشكره ونستعين به ونستغفره وأشهد أن محمدا عبده ورسوله صلى الله عليه وسلم وعلى آله وصحبه أجمعين

شرح أداة SQLMap واستغلال ثغرة SQL Injection
شرح أداة SQLMap واستغلال ثغرة SQL Injection

كثيرا ما نتصفح المواقع ونجد بها أخطاء برمجية وبهذه الأخطاء يمكننا السيطرة الكاملة للموقع ولما لا السيرفر بحد ذاته مما يجعلنا نستطيع التحكم الكامل في المواقع المخزنة في نفس السيرفر 

في هذه التدوينة أردت أن أشير إلى احدى هذه الثغرات وهي ثغرة SQL وهي خاصة بقاعدة البيانات للموقع بهذه الثغرة يمكنك سحب البيانات كالإيمايلات وأسماء المستخدمين المسجيلين بالموقع وما إلى ذلك حيث عند تصفحنا للمواقع نجد أخطاء في احد صفحات الموقع بهذا الشكل  

Warning: mysql_fetch_assoc() expects parameter 1 to be resource, boolean given in /home/aeiti/public_html/admin/requires/functions.php on line 1327
أو

error Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/area96/area96.it/class/query/classQueries.php on line 38 

 فهي كثيرة ومن أجل الوصول إلى مثل هذه الصفحات يجب عليك الاعتماد على البحث المتقدم مثل محركات البحث Google أو Bing... المهم يكون محرك بحث قوي وأنا في الغالب يساعدني محرك البحث  Bing

لفهم أكثر عن كيفية البحث في محرك جوجل إليك هذا الرابط انقر هنا
الأمر الثاني الصفحات التي أردتها أو تكون مصابة بمثل هذه الثغرة هي php وقد تكون أيضا بصيغة الـXSS 

يعني في المحرك البحث Google نكتب
inurl:"news.php?nws="
 inurl تعني البحث عن الصفحات التي تكون بهذا الشكل :
 news.php?nws=
 النتيجة تعطينا صفحات كثيرة قم بتجربتها لترى النتيجة فنجد المواقع بهذا الشكل

http://www.SITE.com/news.php?nws=16
نسيت أيضا أن انوه إلى أمر ما وهو أن "news.php?nws=" تعرف بالدورك Dork وهي كثيرة ولمعرفة إلى أنواعها سأعطيك رابط لتحميل جميع الدوركات انقر هنا 1 و 2

كيف نعرف أن الصفحة مصابة بثغرة الـSQL
نضيف في أخر السطر ' لتصبح بهذ الشكل
http://www.SITE.com/news.php?nws=16'
إذا حدث تغيير على الصفحة عن طريق زيادة ' في أخر رابط الموقع نفهم أن الموقع مصاب بثغرة الـ SQL

كيفية سحب البيانات من الموقع
هناك أدوات كثيرة من أجل عمل سحب البيانات من أبرزها برنامج ال Havij
 الذي يعمل على بيئة ويندوز وبالنواتين وقد قمت بعمل درس : طرق وكيفية إختراق المواقع والأدواث اللازمة خطوة خطوة

بحيث يعتمد على الأسلوب التقليدي لسحب البيانات من الموقع 
أما في هذه المرة أردتها أن أجعلها مختلفة حيث استعملت فيها أداة قوية تعرف بـSQLMap بحيث يمكنك تحميلها من موقع GitHub ولزيارة الموقع الرسمي للأداة SQLMap بحيث يلزمك مترجم بايثون إذا كنت تعمل في بيئة ويندوز
هذه الأداة الغنية عن التعريف والمصنفة من العشر الأوائل الأكثر استخداما وقوة في توزيعة كالي لينكس توزيعة الحماية والإختراق

للوصول إلى سحب البيانات أو الـ DATA وابتداءا من الموقع المصاب يجب أولا معرفة الـDATA BASES ثم الـTables ثم الأعمدة أو Columns وصولا إلى البيانات أو الـData
وذلك حسب هذا المخطط



شاهد الفيديو خطوات العمل للوصول إلى بيانات الموقع




0 commentaires

Enregistrer un commentaire