شرح sqlmap اختراق المواقع المصابة بثغرة الحقن ٍSQLi
كالعادة هذا الشرح لأغراض تعليمية.. وأنا غير مسؤول عن أي استعمال غير قانوني أو غير أخلاقي
اليوم سنتعلم كيف يتم اختراق مواقع مصابة بثغرة sql injection عن طريق الاداة القوية sqlmap والمبرمجة بلغة بايثون طبعا ثغرة sql هي ثغرة مشهورة جدا وسهلة الاستغلال وموجودة بكثرة في الكثير من المواقع الشهيرة لم تسلم منها.
ثغرة SQL Injection هي ثغرة امنية توجد في قواعد البيانات الخاصة بالمواقع و تمكننا من رؤية كل ما بقاعدة البيانات من جداول الى اعمدة و من اعمدة الى بيانات
كيف يتم اكتشافها ؟
ساشرح لكم طريقة اكتشافها يدويا دون برامج الطريقة بسيطة جدا
يجب ان يكون الرابط على الشكل
www.site.com/index.php?id=6
الان بعدما نحصل على هذا الرابط نضيف هذه العلامة ( ' ) في نهاية الرابط فقط
مثال:
www.site.com/index.php?id=6'
اذا لم يتغير شكل الموقع وبقي مثل ماهو اذاً فهو سليم و غير مصاب
و اذا ظهر خطأ مثل
This error message may seem cryptic at first. That is because it is a general MySQL error pointing to a syntax error of .....
او
You have an error in your SQL syntax; check the manual that ....
اذا فالموقع مصاب بهذه الثغرة
طريقة استغلال الثغرة :
لاستغلال ثغرة SQL Injection هناك طريقتين
طريقة الحقن اليدوي :
و طبعا طريقة يدوية و متعبة و بدون اي برامج فقط تضيف تعديلات على الرابط مثل
order+by+1,2,3,4,5,6,7,8,9,10,11
أمر استخراج الأعمدة المصابة:
union+select+1,2,3,4,5,6,7,8,9,10,11
لمعرفة إصدار القاعدة:
version()
لمعرفة قاعدة بيانات الموقع..
database()
والعديد من الاوامرالاخرى وهذا ما يجعله صعب ,لكن النتيجة ممتازة
طريقة الحقن الاوتوماتيكي :
طبعاً هي المشهورة نظراً لسهولتها و سرعتها
لأنه يستعمل فيها البرامج مثل Havij و اداة sqlmap فقط عليك وضع الرابط و تنتظر النتائج.
و في هذا الشرح سنشرح الحقن الاوتوماتيكي و بالتحديد اداة sqlmap الموجودة في كالي لينكس
و يمكنكم تحميلها على الويندوز ايضا من الموقع الرسمي
شرح الحقن بواسطة Sqlmap
أول خطوة هي استخراج قاعدة البيانات ()database ولاستخراجها نستعمل المدخل dbs--
طبعا في البداية يجب كتابة الامر
كالاتي
sqlmap -u www.site.com/blabla.php?id=blabla
لجلب قاعدة بيانات الموقع نظيف للحقنة مدخل dbs--
مثال
sqlmap -u www.site.com/page.php?id=1 --dbs
هذا شرح بسيط للاوامر المستعملة
dbs-- لاستخراج قاعدة البيانات
D- بعد الحصول على قاعدة البيانات نقوم بتمريرها للاداة على هذا الشكل
-D database
database على فرض انه اسم قاعدة البيانات, في الموقع الهدف قاعدة بياناته هي czga1tables-- نستخرج به الجداول
بعد الحصول على الجداول نقوم بتمريرها لل sqlmap بالامر T-
colums-- نستخرج به الصفوف الموجودة بالجداول
بعد الحصول علىصفوف نمررها للاداة بالامر C-
dump-- أمر نستعمله لحفظ البيانات المستخرجة من الجداول
تابع الشرح بالصور كيف يتم اختراق موقع
نلاحظ ظهور قواعد البيانات كما بالصورة
الخطوة التالية هي استخراج الجداول الموجودة من قاعدة البيانات --tables
نلاحظ ظهور الجداول سنستخرج البيانات من جدول المستخدمين
الخطوة التالية هي جلب معلومات من جدول المستخدمين user
ملاحظة اسم الجداول تختلف من موقع لاخر لذلك يجب ان تنقب عنهم
سنخرج اسماء المستخدمين وكلمات السر --columns
سنختار y حتى يقوم بفك تشفير كلمات المرور المشفرة بواسطة wordlist موجودة مع أداة sqlmap
نلاحظ ظهور جدول بيانات الدخول والذي يحتوي على اسم المستخدم وكلمة المرور
كلمات المرور تكون مشفرة بمعنى تكون على شكل هاش مثل هاش MD5 المشهور
اداة nmap تقوم بفك الهاشات السهلة والشهيرة لانها تحتوي على قاعدة بيانات صغيرة
يمكن استعمال مواقع فك التشفير وهي كثيرة سأقوم بطرحها في موضوع قادم ان شاء الله
قبل استعمال مواقع قك الهاش يجب ان تجرب اولا البحث عن الهاش بمحرك البحث google فربما سبقك اخرون بفك تشفير هذا الباسوورد مثل ما حدث معي
عندما بحثت وجد كلمة السر مكسورة وجاهزة (webpass) ههههه
قبل استعمال مواقع قك الهاش يجب ان تجرب اولا البحث عن الهاش بمحرك البحث google فربما سبقك اخرون بفك تشفير هذا الباسوورد مثل ما حدث معي
عندما بحثت وجد كلمة السر مكسورة وجاهزة (webpass) ههههه
بعد الحصول على كلمة السر قم بالبحث عن لوحة التحكم الخاصة بالموقع
وادخل بها اسم المستخدم وكلمة المرور
بعدها ارفع الشيل shell على الموقع وتم الاختراق.