Free Hearts
مرحبا بك في منتدى قلوب حرة . Free Hearts

لتتمكن من الإستمتاع بكافة ما يوفره لك هذا المنتدى من خصائص, يجب عليك أن تسجل الدخول الى حسابك في المنتدى. إن لم يكن لديك حساب بعد, نتشرف بدعوتك لإنشائه.




سكربت Hexjector لفحص الموقع من ثغرات sql injection

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

سكربت Hexjector لفحص الموقع من ثغرات sql injection

مُساهمة من طرف Rudin في الإثنين ديسمبر 20, 2010 4:34 am

sql injection




sql injection

يرى كثيرون من خبراء الحماية بأن ثغرات sql injection هي من أكثر
الثغرات انتشارا و خطورة في أيامنا هذه، حيث هذه الثغرات والتي ما زالت
تضرب ألاف المواقع على شبكة الانترنت و لم نصل الى درجة احتوائها و
استعابها بالشكل الكامل .

فتكمن خطورة ثغرات sql injection في قوة استغلالها و حجم المعلومات
التي قد توفره للمهاجم، فالاستغلال الكامل و المتقدم لهذه الثغرة قد يمكن
المهاجم من السيطرة الكلية على السيرفر و سحب بياناته بدون علم مدير
السيرفر، لان الاستغلال يتم عن طريق البورت 80 وهو البورت الخاص بالمتصفح،
وبذلك يكون المهاجم وكأنه زائر عادي للموقع .

وايضا و في بعض الأحيان تصل خطورة الثغرة الى حد اختراق البريد
الالكتروني لعدد كبير من الأعضاء الذين يعتمدون نفس كلمة مرور بريدهم عند
التسجيل في الموقع، خاصة مع عدم استعمال مبرمج الموقع لنظام تشفير كلمات
مرور قوي مثل MD5

وبالفعل فقد كثرت أداوت و برامج استغلال هذه الثغرة و تختلف بيئة عملها
من نظام التشغيل ويندوز الى نظام التشغيل لينكس و منها ما يعمل على واجهة
رسومية او سطر الاوامر Terminal

اليوم سوف نتحدث عن شكل مغاير لأداة هي عبارة عن سكربت مبرمج بلغة php و يؤدي نفس دور الأدواة المعروفة مثل Havij او sqlninja
ميزات سكربت Hexjector :
- فحص الموقع الهدف و استخراج ثغرات sql injection التي قد تكون متوفرة .
- تجريب الاستغلال المناسب للثغرة .
- التعرف على جدار الحماية المستخدم بالموقع (Web Application Firewall) .
- العثور على لوحة تحكم مدير الموقع عن طريق تخمين الرابط .
- العمل كمتصفح ويب اي انك لن تحتاج لفتح الروابط في المتصفح .
البعض يقول ان هذه الميزات عادية و ليست مميزة و لم تأتي بجديد، و لكن
حسب رأي البعض الآخر فان السكربت مميز حيث أن بعض هذه الميزات تفتقده
أغلبية البرامج و الأداوت هي امكانية الإضافة و التعديل على ملف تخمين
الجداول او الكولون او لوحة تحكم مدير الموقع، فعند اضافة خيارات جديدة
للتخمين مع الوقت و حسب الخبرة يزيد من نسبة نجاح اختراق الموقع المستهدف

تحميل السكربت
بيئة ويندوز
بيئة لينكس
متطلبات تشغيل السكربت:
- سرفر ويب محلي يدعم php
- تفعيل دالة cURL على السيرفر
المميزات الاضافية بالسكربت كالتالي:
- Manual Data Dump : تمكن من سحب معلومات من الموقع المستهدف
- Manual Into DumpFile: تمكن المهاجم من انشاء ملفات على الموقع المستهدف
- Manual Into Outfile: نفس الخيار السابق
- Manual Load_File(): تمكن من قراءة ملف على الموقع المستهدف
- Hexafind: تمكن من البحث عن رابط لوحة تحكم الموقع المستهدف
المصدر: بالتين



_________________________________________
avatar
Rudin
إدارة القلوب

رقم العضوية : 2
ذكر عدد المساهمات : 670
نقاط : 5419
تاريخ التسجيل : 21/10/2010
العمر : 27
الموقع : سوريا-حلب
المزاج : محبـــــــوب جدا

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: سكربت Hexjector لفحص الموقع من ثغرات sql injection

مُساهمة من طرف اسرار الحياة في الإثنين ديسمبر 20, 2010 5:46 am

رودين شكر الك
مشكور
avatar
اسرار الحياة
قلب مبدع
قلب مبدع

رقم العضوية : 21
ذكر عدد المساهمات : 337
نقاط : 3836
تاريخ التسجيل : 02/11/2010
العمر : 36
المزاج : رايق

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: سكربت Hexjector لفحص الموقع من ثغرات sql injection

مُساهمة من طرف Rudin في الثلاثاء ديسمبر 21, 2010 6:55 am

العفو اسرار منور



دمت بخير

_________________________________________
avatar
Rudin
إدارة القلوب

رقم العضوية : 2
ذكر عدد المساهمات : 670
نقاط : 5419
تاريخ التسجيل : 21/10/2010
العمر : 27
الموقع : سوريا-حلب
المزاج : محبـــــــوب جدا

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: سكربت Hexjector لفحص الموقع من ثغرات sql injection

مُساهمة من طرف سيمانور في الثلاثاء ديسمبر 21, 2010 4:11 pm


بس ماعم افهم على هل الكلام كئنه بسرياني

شو ثغرات

وتغمين ومابعرف شو
بسطلنا شوي الكلام


avatar
سيمانور
مشرف

رقم العضوية : 39
انثى عدد المساهمات : 1011
نقاط : 6318
تاريخ التسجيل : 07/11/2010
الموقع : دعائي لكم بلخير
المزاج : الحمدلله على كل شيئ

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: سكربت Hexjector لفحص الموقع من ثغرات sql injection

مُساهمة من طرف Rudin في الأربعاء ديسمبر 22, 2010 6:33 am

سيما الامورة

هاد مشان المواقع

انتي مالك دخل في

بس يصير عندك موقع رح تعرفي هاد مشان ايش

مشكور مرورك

_________________________________________
avatar
Rudin
إدارة القلوب

رقم العضوية : 2
ذكر عدد المساهمات : 670
نقاط : 5419
تاريخ التسجيل : 21/10/2010
العمر : 27
الموقع : سوريا-حلب
المزاج : محبـــــــوب جدا

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: سكربت Hexjector لفحص الموقع من ثغرات sql injection

مُساهمة من طرف سيمانور في الخميس ديسمبر 23, 2010 2:36 am

scratch ايواااااااااااااااااا
اي اذا هيك ماشي
avatar
سيمانور
مشرف

رقم العضوية : 39
انثى عدد المساهمات : 1011
نقاط : 6318
تاريخ التسجيل : 07/11/2010
الموقع : دعائي لكم بلخير
المزاج : الحمدلله على كل شيئ

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: سكربت Hexjector لفحص الموقع من ثغرات sql injection

مُساهمة من طرف فارسة الأمل في الخميس ديسمبر 23, 2010 2:43 am

حلو كتير الحكي
وموضوع هام جداً
أعجبني
مشكور
avatar
فارسة الأمل
قلب ليس كالباقي
قلب ليس كالباقي

رقم العضوية : 75
انثى عدد المساهمات : 864
نقاط : 5762
تاريخ التسجيل : 29/11/2010
الموقع : أرض الله الواسعة
المزاج : متفائل دائماً

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: سكربت Hexjector لفحص الموقع من ثغرات sql injection

مُساهمة من طرف حمودي فلسطين في الجمعة ديسمبر 31, 2010 6:16 am

لفتة رائعة أخي الكريم
بس بحب أضيف هنالك العديد من الثغرات اللي نستخدمها لضرب المواقع أيا كانت
و أريد أن اضيف
لا يوجد موقع كامل و خالي من الثغرات
مشكوووووووووووووووور أخي الكريم
study

_________________________________________

avatar
حمودي فلسطين
مشرف

رقم العضوية : 106
ذكر عدد المساهمات : 211
نقاط : 3366
تاريخ التسجيل : 22/12/2010

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: سكربت Hexjector لفحص الموقع من ثغرات sql injection

مُساهمة من طرف مامون في السبت يناير 01, 2011 6:51 pm

شكرا لك اخي الغالي
للموضوع الجميل

_________________________________________
avatar
مامون
إداري

رقم العضوية : 18
ذكر عدد المساهمات : 738
نقاط : 5336
تاريخ التسجيل : 01/11/2010
الموقع : حلب
المزاج : رايق على طول

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى