منتديات الهكرز المتقدم
أهلا وسهلا بك زائرنا الكريم، إذا كانت هذه زيارتك الأولى للمنتدى، فيرجى التكرم بتسجيل
ما إذا رغبت بقراءة المواضيع والإطلاع فتفضل بزيارة القسم الذي ترغب أدناه.
كما يشرفنا أن تقوم بالتسجيل

منتديات الهكرز المتقدم

اتصال بي عبر S corpion
 
الرئيسيةWelcomeاليوميةمكتبة الصورس .و .جبحـثالأعضاءالتسجيلدخول

شاطر | 
 

 سكربت Hexjector لفحص الموقع من ثغرات sql injection

اذهب الى الأسفل 
كاتب الموضوعرسالة
Scorpion
Admin
Admin
avatar

عدد المساهمات : 529
نقاط : 3138
السٌّمعَة : 80
تاريخ التسجيل : 15/11/2010
الموقع : www.logsail.c.la

مُساهمةموضوع: سكربت Hexjector لفحص الموقع من ثغرات sql injection   السبت أكتوبر 15, 2011 4:27 pm

يرى كثيرون من خبراء الحماية بأن ثغرات sql injection هي من أكثر الثغرات انتشارا و خطورة في أيامنا هذه، حيث هذه الثغرات والتي ما زالت تضرب ألاف المواقع على شبكة الانترنت و لم نصل الى درجة احتوائها و استعابها بالشكل الكامل .

فتكمن خطورة ثغرات sql injection في قوة استغلالها و حجم المعلومات التي قد توفره للمهاجم، فالاستغلال الكامل و المتقدم لهذه الثغرة قد يمكن المهاجم من السيطرة الكلية على السيرفر و سحب بياناته بدون علم مدير السيرفر، لان الاستغلال يتم عن طريق البورت 80 وهو البورت الخاص بالمتصفح، وبذلك يكون المهاجم وكأنه زائر عادي للموقع .

وايضا و في بعض الأحيان تصل خطورة الثغرة الى حد اختراق البريد الالكتروني لعدد كبير من الأعضاء الذين يعتمدون نفس كلمة مرور بريدهم عند التسجيل في الموقع، خاصة مع عدم استعمال مبرمج الموقع لنظام تشفير كلمات مرور قوي مثل MD5

وبالفعل فقد كثرت أداوت و برامج استغلال هذه الثغرة و تختلف بيئة عملها من نظام التشغيل ويندوز الى نظام التشغيل لينكس و منها ما يعمل على واجهة رسومية او سطر الاوامر Terminal

اليوم سوف نتحدث عن شكل مغاير لأداة هي عبارة عن سكربت مبرمج بلغة php و يؤدي نفس دور الأدواة المعروفة مثل Havij او sqlninja

ميزات سكربت Hexjector :

- فحص الموقع الهدف و استخراج ثغرات sql injection التي قد تكون متوفرة .

- تجريب الاستغلال المناسب للثغرة .

- التعرف على جدار الحماية المستخدم بالموقع (Web Application Firewall) .

- العثور على لوحة تحكم مدير الموقع عن طريق تخمين الرابط .

- العمل كمتصفح ويب اي انك لن تحتاج لفتح الروابط في المتصفح .

البعض يقول ان هذه الميزات عادية و ليست مميزة و لم تأتي بجديد، و لكن حسب رأي البعض الآخر فان السكربت مميز حيث أن بعض هذه الميزات تفتقده أغلبية البرامج و الأداوت هي امكانية الإضافة و التعديل على ملف تخمين الجداول او الكولون او لوحة تحكم مدير الموقع، فعند اضافة خيارات جديدة للتخمين مع الوقت و حسب الخبرة يزيد من نسبة نجاح اختراق الموقع المستهدف

تحميل السكربت

بيئة ويندوز [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

بيئة لينكس [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

متطلبات تشغيل السكربت:

- سرفر ويب محلي يدعم php

- تفعيل دالة cURL على السيرفر

المميزات الاضافية بالسكربت كالتالي:

- Manual Data Dump : تمكن من سحب معلومات من الموقع المستهدف

- Manual Into DumpFile: تمكن المهاجم من انشاء ملفات على الموقع المستهدف

- Manual Into Outfile: نفس الخيار السابق

- Manual Load_File(): تمكن من قراءة ملف على الموقع المستهدف

- Hexafind: تمكن من البحث عن رابط لوحة تحكم الموقع المستهدف
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://www.logsail.c.la
soon-7
هكر مجتهد
هكر مجتهد
avatar

عدد المساهمات : 220
نقاط : 1343
السٌّمعَة : 34
تاريخ التسجيل : 17/07/2011

مُساهمةموضوع: رد: سكربت Hexjector لفحص الموقع من ثغرات sql injection   الأحد أكتوبر 16, 2011 12:04 am

الله عليك يامبدع تسلم تسلم

تقبل ودي واحترامي
الرجوع الى أعلى الصفحة اذهب الى الأسفل
Scorpion
Admin
Admin
avatar

عدد المساهمات : 529
نقاط : 3138
السٌّمعَة : 80
تاريخ التسجيل : 15/11/2010
الموقع : www.logsail.c.la

مُساهمةموضوع: رد: سكربت Hexjector لفحص الموقع من ثغرات sql injection   الأحد أكتوبر 16, 2011 9:39 am

شكرا اخوية
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://www.logsail.c.la
Admin01
هكر مبتدئ
هكر مبتدئ


عدد المساهمات : 1
نقاط : 1
السٌّمعَة : 0
تاريخ التسجيل : 29/07/2012

مُساهمةموضوع: رد: سكربت Hexjector لفحص الموقع من ثغرات sql injection   الأحد يوليو 29, 2012 7:12 am

vhgfhftruytujytjugytjuytj
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
سكربت Hexjector لفحص الموقع من ثغرات sql injection
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» boilers by hager mandour

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات الهكرز المتقدم :: قسم الاختراق المواقع-
انتقل الى: