معرفة الموقع مصاب بثغرة sql
في البدايه كيف نعرف الموقع مصاب ام لا نقول مثلا :-
www.sama8.com/index.php?id=1
هذا مثال ناتي الان ونحلل ونفسر الموقع
index.php هذا هو السكربت المصاب وهو يكون خطأ برمجي كما ذكرنا سابقا
ويمكن ان يكون السكرب aspx او cmf او asp سوف نتعرض في الدروس القادمة الي كيفيه التطبيق في كل السكربتات
?id= هذا يكون المتغير ولا يلزم ان يكون بنفس الاسم هذا id فهناك متغيرات كثيرة اخري سوف نتطرق لها في القادم ولكن يلزم ان يكون بعد علامة (=) ان يكون رقم صحيح
=========================================
طيب يوجد بعض المواقع في تكوين السكربت بتاع الموقع لا ياخد الامتداد php ولا اي امتداد اخر
مثل هذا الموقع http://www.foto.za.net/gallery/?a=7
فتجد السكربت المصاب في gallery وهي لا يلحقها اي امتداد
وهو بالفعل مصاب ويمكن استغلال الخطأ به وهكذااا.....
========================================
الحين كيف يمكننا ان الموقع مصاب ام لا
نضع علامة بعد الرقم 1 مثلا نضع (') هذه العلامة فيصبح الموقع هكذا
www.sama8.com/index.php?id=1') become this)
الحين اذا ظهر لنا خطأ في الصفحه اذا يكون الموقع مصاب واذا لم يظهر خطأ فتكون الثغرة مرقعه
اذا هناك انواع كثيره من الاخطاء التي تظهر في الصفحه ومنها:-
ظهور هذه الجمله مثلا او ما شابهها>>>>وهي تتمثل في انه يوجد خطأ في قاعده البياناتSql
=======================================
Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in
=======================================
او ممكن تتحصل علي هذه الجمله ايضا..
=======================================
Error performing query :You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
=======================================
ويوجد اشكال اخري علي هذا النمط........
لكن الذي احب ان انوه عنه هل هذه الاشكال من الاخطاء فقط ؟لا فهناك مواقع مصابه لا تظهر اي شكل من هذه الاخطاء لكن ممكن الخطأ يظهر في شكل اخر مثلا يكون هناك بيانات كتابية في الصفحة عند افتعال الخطأ تختفي البيانات او الكتابه الموجودة في الصفحه هذا يكون دليل علي وجود خطأ ايضا او ممكن وجود صورة في الصفحه عند افتعال الخطأ تختفي كل هذا دليل علي وجود خطأ برمجي في قاعدة بيانات الموقع...
وهكذا...............
======================================
انا عارف ان البعض زهق مني هههههههههه نيجي نطبق هنجد الكلام الي انا كتبته فوق تافه جدا.......
طيب الحين جبت مجموعة من المواقع المصابه ونري معا كيف يظهر الخطأ بالصفحه:
======================================
http://www.nickys.co.il/product.php?id=4
هذا الموقع يظهر فيه الخطأ في عدم اظهار البيانات الكتابيه به
=====================================
http://www.new-tech.co.il/product.php?id=98
في هذا ايضا عدم اظهار الكتابه الموجودة بالصفحه
=====================================
http://www.bizspeed.net/webpages/articles.php?id=51
في هذا الموقع يظهر الخطأ عبارة عن:-
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/marcelo/public_html/webpages/articles.php on line 13
=====================================
http://www.tkjlamps.com/kaijia/news/look.php?id=2
في هذا الموقع يظهر الخطأ عبارة عن:-
Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /webhome/tkjlampscom/web/www/kaijia/news/look.php on line 14
=====================================
وكده نكون وضحنا كيفيه اكتشاف الاخطاء في المواقع المصابه بثغرات الحقن
™╠╣╠╣╠╣╠╣╠╣╠╣╠╣╠╣™
ناتي الان بشرح الاوامر المستخدمه في طريقه الحقن :-
====================================
order+by هذا الامر نستخدمه في ايجاد عدد الاعمده الموجود في قاعده البيانات
====================================
union+select هذا الامر نستخدمه لعرض رقم العمود المصاب الذي سوف يتم استخدامه في الحقنه
===================================
group_concat(table_name,0x3a,column_name,0x3a,sche ma_name)+from+information_schema.columns--
يستخدم هذه الامر في استخراج اسماء الجداول والاعمده واسماء قواعد البيانات داخل الموقع
=================================
limit+0,1 يستخدم في التنقل بين الجداول و الاعمدة
=================================
ًًًWHERE+column_name+like+الكلمه المراد البحث عنها في اسماء الاعمدة وتكون مشفرهMYSQL CHAR
ويمكن تغيير كلمه column واستبدالها بكلمة table ويكون البحث في اسماء الجداول
================================
الكلام بسيط جدا لا احد يستصعب الاوامر في التطبيق سوف يتضح كل شئ ويكون يسير و سهل باذن الله
osama abid alreda
اسامة عبد الرضا : من الجمهورية العراقية, اهتمامي وحبي لتدوين هو ما جعلني أستمر ليس فقط لتقديم المواضيع بل أيضا لمساعدة الأشخاص المبتدئين ، كما كنت سابقا إلا أني لم أجد من يساعدني ! مع ذلك كافحة وواضبة على ما أحبه من عمل لأصل إلى ما أريده ، ليس كمستقبل لكن كهدف حققته ,لدي إهتمامات اخرى منها الرياضة ، ألعاب الفيديو ، والتصميم بحد ذاته ومدونة ويب نايت تعبر عما أهواه .
