# إستغلال الثغرات من نوع Blind SQL Injection Vulnerability #
2- الطريقة الثانية لتكوين مفتاح البحث (Dork) ؟
هيا استغلال الموقع المبرمج للأسكربت وهذا عن طريق التواصل مع النسخة demo ومن هناك يمكن الحصول على مفتاح للبحث سوف يتم التطبيق على احدى الثغرات الموجوده على هذا الرابط :
http://www.exploit-db.com/exploits/15284/
نجد ان الموقع المنتج البائع لهذا الاسكربت هوا :
Vendor: http://www.phpcheckz.com/
نذهب الى الموقع ونبحث عن النسخة التجريبية تحت مسمى Demo نجدها على هذا الرابط : http://www.phpcheckz.com/demo/
نقوم بالدخول الى لوحة تحكم النسخة التجريبية حصلنا على الدورك او مفتاح البحث الخاص بالأسكربت نقوم بالبحث للتأكد :
Powered by phpCheckZ 1.1.0
اذا المفتاح صحيح .
3- كيفية استغلال الثغرات من نوع (Blind SQL Injection Vulnerability) ؟
هذا النوع يطلق عليه الحقن الأعمى والسبب انها تعتمد على التخمين وسوف يتم الاعتماد فيه هذا النوع من الثغرات على احد اقوى البرامج في عالم الحقن sql وهوا برنامج Havij
السبب في الاعتماد على هذا البرنامج ان بعض مكتشفي الثغرات لايقومون بوضع استغلال كامل للثغرة ولذالك يتوجب علينا ان نقوم بكتابة الاستغلال بأنفسنا
وهذا يتطلب معرفة بتطبيق اوامر sql وهذا قد يأخذ وقت وعدم خبرة وغيرها من المشاكل نتفدها بهذا البرنامج
رابط تحميل اخر اصدار من هذا البرنامج :
http://itsecteam.com/files/havij/Havij1.14Free.rar
4- كيفية الحصول على ثغرات من نوع (Blind SQL Injection Vulnerability) ؟
يتم ذالك بأستخدام خاصية البحث المتوفرة داخل مواقع الحماية ومثل ماتفقنا راح نستخدم موقع : http://www.exploit-db.com/
نذهب الى search على هذا الرابط : http://www.exploit-db.com/search/
يتضح لدينا بعض الخيارات المتاحة للتحديد اكثر لنوع الثغرة وتاريخ صدورها وايضا المكتشف والانظمة وغيرها
الي يهمنا هيا الخيار Description: والذي يعني الوصف ونضع فيه نوع الثغرة Blind SQL Injection Vulnerability نضغط search
ظهرت معنا العديد من الثغرات نختار احد الثغرات وسوف يتم تطبيق الشرح على الثغرة المتوافرة في الرابط الاتي :
http://www.exploit-db.com/exploits/14270/
شرح تفصيلي للثغرة :
Exploit Title : تعني عنوان الثغرة ويتوفر فيها توضيع لنوع الثغرة واسم الاسكربت المصاب بتلك الثغرة
Tested on: تعني نوع الغة المبرمج بها هذا الاسكربت المصاب
Software Link: رابط موقع الشركة المالكة للاسكربت والمنتجة له
Dork: مفتاح البحث
Exploit: الاستغلال الخاص بالثغرة
يبدأ استغلال الثغرة بأخذ مفتاح البحث والذهاب الى محرك البحث google.com ومن ثما البحث عن المواقع التي تقوم بأستخدام هذا الاسكربت المصاب
والتأكد من وجود الملف المصاب في هذي الثغرة في اكثر من ملف مصاب :
news_details.php?news_id=
news.php?cat_id=
news_details.php?sec_id=
home.php?page_id=
events.php?cat_id=
policy.php?sec_id=
مفتاح البحث المرفق مع الثغرة هوا :
Dork: Powered by Zylone IT
نبحث بمحرك جوجل
نختار احد المواقع وليكن هذا الموقع :
http://www.digiesl.com/index.php?page_id=6
الان نذهب الى برنامج الحقن Havij ونقوم بنقل الرابط المصاب بالكامل الى الخانة الخاصة بــ Target من ثما نختار نوع الحقنة من Data Base
والخيار هوا MySQL Blind
ومن ثما نضغط على Analyze ونترك البرنامج حتى يحصل على الاعمده المصابة .....
تم استخراج اسم قاعدة البيانات التي تحتوي على جداوال والأعمدة الان نقوم بأظهار الجداول عن طريق الضغط على الخيار Get Tables يتم الان استخراج الجداول ...
تم استخراج الجداول نقوم بالبحث عن الجدول الخاص بمدير الموقع والذي يحتوي على اعمده اليوزر نيم والباسورد تم ايجاده بأسم tpop_admin
الان نقوم بالتعليم عليه واختيار خيار Get Columns يتم الان استخراج الاعمده المحتوية على اسم المدير وكلمة المرور ...
تم ايجاد الاعمده الخاصة باأسم المدير وايضا كلمة المرور
نقوم الان بأستخراج اسم المدير وكلمة المرور بالضغط على الخيار Get Data يتم الان استخراج اسم المدير وكلمة المرور ...
تم استخراج اسم المدير وكلمة المرور ونجد انها مشفرة بمقياس md5 نذهب الى احد المواقع المتخصصة بفك الهاشات وهوا
http://hashkiller.com/index.php?action=md5webcrack يتطلب هذا الموقع التسجيل حتى يتم البحث عن فك لهاشات
تم فك الهاش الان اسم المدير : admin كلمة المرور بعد فك الهاش : bdd
نقوم الان بالبحث عن لوحة التحكم الخاصة بالاسكربت عن طريق خاصية Finding Admin تم ايجاد الوحة وهيا :
http://www.digiesl.com/admin/
نقوم بأدخال اسم المدير وكلمة السر تم الدخول بنجاح واستثمار الثغرة .
2- الطريقة الثانية لتكوين مفتاح البحث (Dork) ؟
هيا استغلال الموقع المبرمج للأسكربت وهذا عن طريق التواصل مع النسخة demo ومن هناك يمكن الحصول على مفتاح للبحث سوف يتم التطبيق على احدى الثغرات الموجوده على هذا الرابط :
http://www.exploit-db.com/exploits/15284/
نجد ان الموقع المنتج البائع لهذا الاسكربت هوا :
Vendor: http://www.phpcheckz.com/
نذهب الى الموقع ونبحث عن النسخة التجريبية تحت مسمى Demo نجدها على هذا الرابط : http://www.phpcheckz.com/demo/
نقوم بالدخول الى لوحة تحكم النسخة التجريبية حصلنا على الدورك او مفتاح البحث الخاص بالأسكربت نقوم بالبحث للتأكد :
Powered by phpCheckZ 1.1.0
اذا المفتاح صحيح .
3- كيفية استغلال الثغرات من نوع (Blind SQL Injection Vulnerability) ؟
هذا النوع يطلق عليه الحقن الأعمى والسبب انها تعتمد على التخمين وسوف يتم الاعتماد فيه هذا النوع من الثغرات على احد اقوى البرامج في عالم الحقن sql وهوا برنامج Havij
السبب في الاعتماد على هذا البرنامج ان بعض مكتشفي الثغرات لايقومون بوضع استغلال كامل للثغرة ولذالك يتوجب علينا ان نقوم بكتابة الاستغلال بأنفسنا
وهذا يتطلب معرفة بتطبيق اوامر sql وهذا قد يأخذ وقت وعدم خبرة وغيرها من المشاكل نتفدها بهذا البرنامج
رابط تحميل اخر اصدار من هذا البرنامج :
http://itsecteam.com/files/havij/Havij1.14Free.rar
4- كيفية الحصول على ثغرات من نوع (Blind SQL Injection Vulnerability) ؟
يتم ذالك بأستخدام خاصية البحث المتوفرة داخل مواقع الحماية ومثل ماتفقنا راح نستخدم موقع : http://www.exploit-db.com/
نذهب الى search على هذا الرابط : http://www.exploit-db.com/search/
يتضح لدينا بعض الخيارات المتاحة للتحديد اكثر لنوع الثغرة وتاريخ صدورها وايضا المكتشف والانظمة وغيرها
الي يهمنا هيا الخيار Description: والذي يعني الوصف ونضع فيه نوع الثغرة Blind SQL Injection Vulnerability نضغط search
ظهرت معنا العديد من الثغرات نختار احد الثغرات وسوف يتم تطبيق الشرح على الثغرة المتوافرة في الرابط الاتي :
http://www.exploit-db.com/exploits/14270/
شرح تفصيلي للثغرة :
Exploit Title : تعني عنوان الثغرة ويتوفر فيها توضيع لنوع الثغرة واسم الاسكربت المصاب بتلك الثغرة
Tested on: تعني نوع الغة المبرمج بها هذا الاسكربت المصاب
Software Link: رابط موقع الشركة المالكة للاسكربت والمنتجة له
Dork: مفتاح البحث
Exploit: الاستغلال الخاص بالثغرة
يبدأ استغلال الثغرة بأخذ مفتاح البحث والذهاب الى محرك البحث google.com ومن ثما البحث عن المواقع التي تقوم بأستخدام هذا الاسكربت المصاب
والتأكد من وجود الملف المصاب في هذي الثغرة في اكثر من ملف مصاب :
news_details.php?news_id=
news.php?cat_id=
news_details.php?sec_id=
home.php?page_id=
events.php?cat_id=
policy.php?sec_id=
مفتاح البحث المرفق مع الثغرة هوا :
Dork: Powered by Zylone IT
نبحث بمحرك جوجل
نختار احد المواقع وليكن هذا الموقع :
http://www.digiesl.com/index.php?page_id=6
الان نذهب الى برنامج الحقن Havij ونقوم بنقل الرابط المصاب بالكامل الى الخانة الخاصة بــ Target من ثما نختار نوع الحقنة من Data Base
والخيار هوا MySQL Blind
ومن ثما نضغط على Analyze ونترك البرنامج حتى يحصل على الاعمده المصابة .....
تم استخراج اسم قاعدة البيانات التي تحتوي على جداوال والأعمدة الان نقوم بأظهار الجداول عن طريق الضغط على الخيار Get Tables يتم الان استخراج الجداول ...
تم استخراج الجداول نقوم بالبحث عن الجدول الخاص بمدير الموقع والذي يحتوي على اعمده اليوزر نيم والباسورد تم ايجاده بأسم tpop_admin
الان نقوم بالتعليم عليه واختيار خيار Get Columns يتم الان استخراج الاعمده المحتوية على اسم المدير وكلمة المرور ...
تم ايجاد الاعمده الخاصة باأسم المدير وايضا كلمة المرور
نقوم الان بأستخراج اسم المدير وكلمة المرور بالضغط على الخيار Get Data يتم الان استخراج اسم المدير وكلمة المرور ...
تم استخراج اسم المدير وكلمة المرور ونجد انها مشفرة بمقياس md5 نذهب الى احد المواقع المتخصصة بفك الهاشات وهوا
http://hashkiller.com/index.php?action=md5webcrack يتطلب هذا الموقع التسجيل حتى يتم البحث عن فك لهاشات
تم فك الهاش الان اسم المدير : admin كلمة المرور بعد فك الهاش : bdd
نقوم الان بالبحث عن لوحة التحكم الخاصة بالاسكربت عن طريق خاصية Finding Admin تم ايجاد الوحة وهيا :
http://www.digiesl.com/admin/
نقوم بأدخال اسم المدير وكلمة السر تم الدخول بنجاح واستثمار الثغرة .
| روابط هذه التدوينة قابلة للنسخ واللصق | |
| URL | |
| HTML | |
| BBCode | |
شاهد ايضا اخر مواضيع الجيش العرقي الالكتروني
kamindoz
