webscarab proxy و sqlmap لاكتشاف و استغلال ثغرات SQL Injection

الكاتب lnxg33k

الأربعاء, 22 ديسمبر 2010 20:26

تحدثنا فى مواضيع سابقه عن استخدام برنامج sqlmap فى اكتشاف ثغرات SQL Injection واستغلالها ولكن احيانا تكون الثغره موجوده فى الموقع ولكن sqlmap لا يستطيع اكتشاف المتغير المصاب.

لذلك سنشاهد طريقه اخرى وهى عمل crawl للموقع ومن ثم تمرير البيانات المستلمة الى sqlmap لفحصها.

سنقوم بعمل crawl لصفحات الموقع باستخدام webscarab proxy. من الممكن استخدام اى بروكسى اخر مثل burp suite او paros , شخصيا أفضل burp لكن النسخه التى تسجل البيانات غير مجانيه.

فى اليدايه توجه الى مسار البروكسى وقم بتشغيله باستخدام الأمر:

java -jar webscarab.jar

لاحظ معى ان البرنامج يعمل تنصت على بورت 8008 لذلك قم بضبط اعدادت foxyproxy لعمل تنصت على هذا المنفذ كما بالصوره:

بعد ضبط الاعدادت نقوم بتصفح الموقع من خلال البروكسى:

بعد تصفح الموقع قم بحفظ البيانات المستلمة من file ثم save ثم قم بتمريرها الى sqlmap من خلال الأمر :

./sqlmap.py -l /home/lnxg33k/Desktop/dvwa/conversations/

الان يقوم sqlmap باختبار المتغيرات الموجوده فى هذا المسار:

/home/lnxg33k/Desktop/dvwa/conversations

وهنا تظهر النتائج بوجود ثغره فى المتغير id من نوع error-based ويسال البرنامج باستغلال الثغره او لا:

بعد الماوفقه على استغلال الثغره ظهرت نتائج اوليه للحقن ومنها اصدار قاعدة البيانات و نوعها و نوع نظام التشغيل.

بعدها بامكاننا اكمال عملية الحقن كما تم شرحه في مواضيع سابقة.

الموقع الرسمي للأداة: webscarab

عن الكاتب:

أحمد العنتري, طالب فى هندسه قسم حاسبات وتحكم بأكادمية السلاب. مبرمج بايثون أستخدم لينوكس كنظام أساسي وأحب الحمايه ومعرفة وسائل الاختراق المختلفة.

إضافة إلى المفضلة

إرسال إلى صديق

المشاهدات: 4233

التعليقات (7) Add Comment

GoooooooooooD
أرسلت بواسطة: Warrior-Tunesie في December 22, 2010

يسعدني ان اكون من اول من يرد على هذا الابداع الجديد منكم
باذن الله ساكون في يوم من الايام احد طاقم الادارة
واصلوآآآآآآآآ

الفكرة العامة
أرسلت بواسطة: M.B.O في December 22, 2010

مشكور اخوي على الشرح
بس ممكن توضيح الفكرة العامة
يعني البرنامج على اي اساس يعرف ان هنا ثغرة
ولماذا استخدمت بروكسي !!

شكر
أرسلت بواسطة: Hit-Man في December 23, 2010

السلام عليكم أخي
شكرا لك أخي أحمد العنتري على الموضوع القيم
الاداة مبرمجة باي لغة أخي ؟
و تحياتي لك اخي

--------
أرسلت بواسطة: prince في December 23, 2010

مشكور لك اخي على الموضوع

ولك اجمل تحية

...
أرسلت بواسطة: أحمد العنترى في December 24, 2010

شكرا شباب على التعليقات
M.B.O : استخدمت البروكسى لاتلقاط المتغيرات وتمريرها لل sqlmap لفحص المتغيرات
البرنامج يعرف المتعيرات المصابه من خلال عمل مقارنه للصفحه الاساسيه بالصفحه التى يتم حقن الكود المصاب بها و يلاحظ هل هناك تغير او لا كمثال " ' " فى ال error based
Hit-Man : ال webscarab مكتوب بالجافا و ال sqlmap بال python

Dr.56R
أرسلت بواسطة: Dr.56R في May 05, 2011

مشاء الله استمر يابطل .................ز

...
أرسلت بواسطة: almjek في June 18, 2011

شكرا اخوي على البرنامج انا اخوكم محمد من فلسطين واتمنى ان اتعلم الهكر انا مبتدئ حتى الان واتمنى ان اجد استاز منكم يعلمني الهكر ولو حتى بفلوس ل احارب اعداء الله اشباه الخنازير الصهاينة

-1

أضف تعليق

يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول.

درجة التهديد

التصويت

إبقى على إتصال

آخر التعليقات

المتواجدون الآن