Free Hearts
مرحبا بك في منتدى قلوب حرة . Free Hearts

لتتمكن من الإستمتاع بكافة ما يوفره لك هذا المنتدى من خصائص, يجب عليك أن تسجل الدخول الى حسابك في المنتدى. إن لم يكن لديك حساب بعد, نتشرف بدعوتك لإنشائه.




Free Hearts


 
البوابةالبوابة  الرئيسيةالرئيسية  س .و .جس .و .ج  علبة الدردشةعلبة الدردشة  بحـثبحـث  التسجيلالتسجيل  دخول  

شاطر | 
 

  سكربت Hexjector لفحص الموقع من ثغرات sql injection

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
Rudin
إدارة القلوب
avatar

رقم العضوية : 2
ذكر عدد المساهمات : 670
نقاط : 5355
تاريخ التسجيل : 21/10/2010
العمر : 27
الموقع : سوريا-حلب
المزاج : محبـــــــوب جدا

مُساهمةموضوع: سكربت Hexjector لفحص الموقع من ثغرات sql injection   الإثنين ديسمبر 20, 2010 4:34 am

sql injection




sql injection

يرى كثيرون من خبراء الحماية بأن ثغرات sql injection هي من أكثر
الثغرات انتشارا و خطورة في أيامنا هذه، حيث هذه الثغرات والتي ما زالت
تضرب ألاف المواقع على شبكة الانترنت و لم نصل الى درجة احتوائها و
استعابها بالشكل الكامل .

فتكمن خطورة ثغرات sql injection في قوة استغلالها و حجم المعلومات
التي قد توفره للمهاجم، فالاستغلال الكامل و المتقدم لهذه الثغرة قد يمكن
المهاجم من السيطرة الكلية على السيرفر و سحب بياناته بدون علم مدير
السيرفر، لان الاستغلال يتم عن طريق البورت 80 وهو البورت الخاص بالمتصفح،
وبذلك يكون المهاجم وكأنه زائر عادي للموقع .

وايضا و في بعض الأحيان تصل خطورة الثغرة الى حد اختراق البريد
الالكتروني لعدد كبير من الأعضاء الذين يعتمدون نفس كلمة مرور بريدهم عند
التسجيل في الموقع، خاصة مع عدم استعمال مبرمج الموقع لنظام تشفير كلمات
مرور قوي مثل MD5

وبالفعل فقد كثرت أداوت و برامج استغلال هذه الثغرة و تختلف بيئة عملها
من نظام التشغيل ويندوز الى نظام التشغيل لينكس و منها ما يعمل على واجهة
رسومية او سطر الاوامر Terminal

اليوم سوف نتحدث عن شكل مغاير لأداة هي عبارة عن سكربت مبرمج بلغة php و يؤدي نفس دور الأدواة المعروفة مثل Havij او sqlninja
ميزات سكربت Hexjector :
- فحص الموقع الهدف و استخراج ثغرات sql injection التي قد تكون متوفرة .
- تجريب الاستغلال المناسب للثغرة .
- التعرف على جدار الحماية المستخدم بالموقع (Web Application Firewall) .
- العثور على لوحة تحكم مدير الموقع عن طريق تخمين الرابط .
- العمل كمتصفح ويب اي انك لن تحتاج لفتح الروابط في المتصفح .
البعض يقول ان هذه الميزات عادية و ليست مميزة و لم تأتي بجديد، و لكن
حسب رأي البعض الآخر فان السكربت مميز حيث أن بعض هذه الميزات تفتقده
أغلبية البرامج و الأداوت هي امكانية الإضافة و التعديل على ملف تخمين
الجداول او الكولون او لوحة تحكم مدير الموقع، فعند اضافة خيارات جديدة
للتخمين مع الوقت و حسب الخبرة يزيد من نسبة نجاح اختراق الموقع المستهدف

تحميل السكربت
بيئة ويندوز
بيئة لينكس
متطلبات تشغيل السكربت:
- سرفر ويب محلي يدعم php
- تفعيل دالة cURL على السيرفر
المميزات الاضافية بالسكربت كالتالي:
- Manual Data Dump : تمكن من سحب معلومات من الموقع المستهدف
- Manual Into DumpFile: تمكن المهاجم من انشاء ملفات على الموقع المستهدف
- Manual Into Outfile: نفس الخيار السابق
- Manual Load_File(): تمكن من قراءة ملف على الموقع المستهدف
- Hexafind: تمكن من البحث عن رابط لوحة تحكم الموقع المستهدف
المصدر: بالتين



_________________________________________
الرجوع الى أعلى الصفحة اذهب الى الأسفل
اسرار الحياة
قلب مبدع
قلب مبدع
avatar

رقم العضوية : 21
ذكر عدد المساهمات : 337
نقاط : 3772
تاريخ التسجيل : 02/11/2010
العمر : 36
المزاج : رايق

مُساهمةموضوع: رد: سكربت Hexjector لفحص الموقع من ثغرات sql injection   الإثنين ديسمبر 20, 2010 5:46 am

رودين شكر الك
مشكور
الرجوع الى أعلى الصفحة اذهب الى الأسفل
Rudin
إدارة القلوب
avatar

رقم العضوية : 2
ذكر عدد المساهمات : 670
نقاط : 5355
تاريخ التسجيل : 21/10/2010
العمر : 27
الموقع : سوريا-حلب
المزاج : محبـــــــوب جدا

مُساهمةموضوع: رد: سكربت Hexjector لفحص الموقع من ثغرات sql injection   الثلاثاء ديسمبر 21, 2010 6:55 am

العفو اسرار منور



دمت بخير

_________________________________________
الرجوع الى أعلى الصفحة اذهب الى الأسفل
سيمانور
مشرف
avatar

رقم العضوية : 39
انثى عدد المساهمات : 1011
نقاط : 6254
تاريخ التسجيل : 07/11/2010
الموقع : دعائي لكم بلخير
المزاج : الحمدلله على كل شيئ

مُساهمةموضوع: رد: سكربت Hexjector لفحص الموقع من ثغرات sql injection   الثلاثاء ديسمبر 21, 2010 4:11 pm


بس ماعم افهم على هل الكلام كئنه بسرياني

شو ثغرات

وتغمين ومابعرف شو
بسطلنا شوي الكلام


الرجوع الى أعلى الصفحة اذهب الى الأسفل
Rudin
إدارة القلوب
avatar

رقم العضوية : 2
ذكر عدد المساهمات : 670
نقاط : 5355
تاريخ التسجيل : 21/10/2010
العمر : 27
الموقع : سوريا-حلب
المزاج : محبـــــــوب جدا

مُساهمةموضوع: رد: سكربت Hexjector لفحص الموقع من ثغرات sql injection   الأربعاء ديسمبر 22, 2010 6:33 am

سيما الامورة

هاد مشان المواقع

انتي مالك دخل في

بس يصير عندك موقع رح تعرفي هاد مشان ايش

مشكور مرورك

_________________________________________
الرجوع الى أعلى الصفحة اذهب الى الأسفل
سيمانور
مشرف
avatar

رقم العضوية : 39
انثى عدد المساهمات : 1011
نقاط : 6254
تاريخ التسجيل : 07/11/2010
الموقع : دعائي لكم بلخير
المزاج : الحمدلله على كل شيئ

مُساهمةموضوع: رد: سكربت Hexjector لفحص الموقع من ثغرات sql injection   الخميس ديسمبر 23, 2010 2:36 am

scratch ايواااااااااااااااااا
اي اذا هيك ماشي
الرجوع الى أعلى الصفحة اذهب الى الأسفل
فارسة الأمل
قلب ليس كالباقي
قلب ليس كالباقي
avatar

رقم العضوية : 75
انثى عدد المساهمات : 864
نقاط : 5698
تاريخ التسجيل : 29/11/2010
الموقع : أرض الله الواسعة
المزاج : متفائل دائماً

مُساهمةموضوع: رد: سكربت Hexjector لفحص الموقع من ثغرات sql injection   الخميس ديسمبر 23, 2010 2:43 am

حلو كتير الحكي
وموضوع هام جداً
أعجبني
مشكور
الرجوع الى أعلى الصفحة اذهب الى الأسفل
حمودي فلسطين
مشرف
avatar

رقم العضوية : 106
ذكر عدد المساهمات : 211
نقاط : 3302
تاريخ التسجيل : 22/12/2010

مُساهمةموضوع: رد: سكربت Hexjector لفحص الموقع من ثغرات sql injection   الجمعة ديسمبر 31, 2010 6:16 am

لفتة رائعة أخي الكريم
بس بحب أضيف هنالك العديد من الثغرات اللي نستخدمها لضرب المواقع أيا كانت
و أريد أن اضيف
لا يوجد موقع كامل و خالي من الثغرات
مشكوووووووووووووووور أخي الكريم
study

_________________________________________

الرجوع الى أعلى الصفحة اذهب الى الأسفل
مامون
إداري
avatar

رقم العضوية : 18
ذكر عدد المساهمات : 738
نقاط : 5272
تاريخ التسجيل : 01/11/2010
الموقع : حلب
المزاج : رايق على طول

مُساهمةموضوع: رد: سكربت Hexjector لفحص الموقع من ثغرات sql injection   السبت يناير 01, 2011 6:51 pm

شكرا لك اخي الغالي
للموضوع الجميل

_________________________________________
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
سكربت Hexjector لفحص الموقع من ثغرات sql injection
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
Free Hearts :: الأقسام التقنية :: برامج الكمبيوتر و الانترنت-
انتقل الى: