عدد الرسائل : 96 العمر : 34 نقاط : 4 تاريخ التسجيل : 02/10/2007
موضوع: تعلم اختراق SQL السبت يناير 12, 2008 8:12 am
تعلم اختراق SQL مع فئران التجارب اخواني الكرام .... في هذا الدرس سوف نتحدث عن بعض الطرق او المهارات في إختراق الاس كيو ال .
س :في البداية ماهي الاس كيو ال ( SQL )؟؟
الاس كيو ال هي عبارة عن قاعد بيانات تحتوي على جداول واغلب المواقع التي تكون صفحاتها منتهية ب ASP هي صفحات تسحب بياناتها من قاعدة SQL وصفحات ASP ممكن ان تكون كنز من المعلومات لاختراق قواعد بيانات SQL وهذا ماسوف اشير اليه لاحقا ، و SQL تتنصت على البورت 1433 ايضا مااريد ان اخبرك به ان ال SQL قد تحتوي على اكثر من قاعدة بيانات وكل قاعدة بيانات تحتوي على عدد من الجداول يمكن ان تتصور كبرقواعد بيانات SQL والعدد الكبير من البيانات التى تحتويها .
س : مالذي يمكن ان استفيد منه اذا اخترقت قاعدة بيانات SQL ؟ هذا على حسب نشاط الموقع اذا كان هذا الموقع منتدى لا اقصد منتديات PHP بل منتديات ASP في الغالب سوف تحصل على جميع اسماء المستخدمين وكلمات السر وبامكانك تعديل وحذف اي موضوع وصلاحيات لم تكن تحلم بها ، اما اذا كان الموقع يحتوي على ميزة قائمة المراسلات فسوف تحصل على اعداد خيالية من الايميلات ، عندها قم بانشاء شركة للدعاية والاعلان وسوف تصبح ثريا اذن لاتنسى LinuxRay_ توقع ان تجد اي شئ داخل قواعد بيانات معلومات اشخاص - ارقام هواتف - عناوين - تورايخ الميلاد ، ممكن ان تصبح Administrator .
اعرف انه قد اصابك الملل الان لكن استعد نشاطك من جديد فالطريق مازال طويلا ...
س : مالذي تحتاجة للدخول على قواعد بيانات SQL ؟
تحتاج فقط لل User Name و Passwd
س : من اين احصل على اسم المستخدم وكلمة المرور ؟
هناك طرق عديدة للحصول على User name and Passwd منها كما اسلف صفحات ال ASP وملفات اخرى من نوع *.sql هناك ثغرات كثير يمكن ان تحصل منها على كلمات المرور مثل ثغرة +.htr كيف تستخدم هذه الثغرة :
هذه الثغرة تقوم احيانا بفتح صفحة بيضاء لاتحتوي على اي حرف .... اعرف انك سوف تتساءل مالفائدة اذن منها الفائدة هو خلف هذه الصفحة البيضاء اذهب الى View Source لكي ترى اوامر البرمجة الخاصة ب ASP التى لايمكن لك ان تراها في الوضع العادي : مثل
%> ----------------------------------------------------------------- في الكود السابق ترى ان اسم المستخدم هو _LinuxRay وكلمة السر هي 6666666 -----------------------------------------------------------------
الشئ المضحك انه احيانا اذا كان هناك خطأ في صفحة ال ASP مثل الاتي :
AMicrosoft VBScript runtime error '800a01a8'
Object required: 'Conn'
/filename.inc, line 5
هناك ملف ينتهي بامتداد *.inc هذا ملف يحتوي على اوامر يتم تنفيذها من جانب الملقم ويحتوي على اسم المستخدم وكلمة المرور اذن ماذا تنتظر قم بسحب هذا الملف وذلك باضافة اسم الملف في عنوان الموقع .
وممكن ان ترى مثل هذا الامر في صفحة ASP عند تطبيق الثغرة عليها هذا يعني ان اوامر البرمجة داخل ملف database.inc
ليس من الضرورة ان تكون الملفات بهذه الاسماء لكن هذا هو المعتاد عليه من قبل مبرمجين SQL
وكل ماعليك فعله ان تكتب اسم الصفحة مثل الاتي :
global.asa+.htr
هناك ثغرة قديمة قديمة في IIS 3 وهي ان تضيف بعد صفحة ASP هذا الرمز ::$data كما يلي file.asp::$data هذه الثغرة لاتعمل الا على IIS 3 فلا تتعب نفسك بتطبيقها فقط للعلم لا اكثر .
لقد اقتربنا من النهاية ... ماذا بعد الحصول على اسم المستخدم وكلمة المرور ؟؟
بعدها الدخول على قاعدة ال SQL !!
هناك عدة برامج تدخل على قاعدة البينات انا استخدم Visual interdev 6.0 لكني مازلت افضل استخدام البرنامج السهل ACCESS 2000
كل ما عليك فعله هو فتح البرنامح الذهاب الى قائمة File اختر New ومن قائمة الملفات الجديدة اختار Project (Exiting Data) اي مشروع قاعدة بيانات موجودة . سيظهر لك مربع لانشاء الملف اختر Create اي انشاء
الان سترى مربع Data Link Properties
تحتاج فقط لثلاث معلومات اسم الموقع او الاي بي - اسم المستخدم - كلمة المرور
1 - ادخل اسم الموقع في صندوق Select or enter server name
2 - اسم المستخدم في User Name
3 - كلمة السر Password
ملاحظة ( قم بإزالة الصح من مربع Blank Password)
اضغط في البداية على Test Connection في الاسفل لاختبار الاتصال بقاعدة البيانات اذا رأيت هذه العبارة Test Connection Succeeded فمعناه ان الاتصال بقاعدة البيانات تم بنجاح. يمكنك الان ان تختار اي قاعدة بيانات تريد الدخول اليها من القائمة المسندلة : Select the data base on the server واضغط على OK او موافق . الصورة : http://www.geocities.com/ags2999/SQL.gif