تويت
دورة اختراق المواقع : شرح ماهي ثغرة السكول Sql الجزء الاول #1
مقال : إستغلال ثغرات sql injection في قواعد بيانات postgreSQL
تكلمنا سابقاً عن إستغلال ثغرات SQL injection بشكل يدوي داخل تطبيقات php التي تعمل بقواعد بيانات MySQL , وتحدثنا أيضاً عن شرح برنامج SQLmap بشكل كامل , في هذا المقال إن شاء الله سوف نتكلم عن كيفية إستغلال ثغرات Sql injection لتطبيقات php من خلال قواعد postgreSQL بإستخدام برنامج Sqlmap , كما سوف نتكلم عن كيفية تخطي بعض الأمور التي ينفذها Apache على بعض المجلدات , ومن ثم تكوين وتنفيذ Metasploit Meterpreter على الخادم للحصول على إتصال مباشر بيننا وبين الخادم.
بعد ما قمت بتحميل وتشغيل أحد مختبارات موقع pentesterlab الموجود على هذا الرابط , أصبحت جاهزاً للبدأ بتنفيذ الهجوم على المختبر ومحاولة إختراقه خلال عملية إختبار إختراق ممنهجة حسب العمليات التالية :
جمع المعلومات حول تطبيق الويب وملقم الويب.
إكتشاف وإستغلال ثغرة SQL injection موجوده بالتطبيق.
محاولة رفع php backdoor على الخادم وتخطي الحمايات الموجوده على عملية الرفع.
تشغيل php backdoor وتنفيذ بعض الأوامر على الخادم.
حسناً , دعونا نبدأ بالمرحلة الأولى وهي جمع المعلومات حول تطبيق الويب والخادم , سوف نبدأ الأن بمعرفة نوع ملقم الويب من خلال عمل فحص Nmap سريع للمنفذ 80 من خلال الأمر التالي :
https://www.youtube.com/watch?v=_sbXziBMKD8
الايك والسبسكرايب والتعليق المميز لتكون محترفي في اختراق المواقع ^_^
تكلمنا سابقاً عن إستغلال ثغرات SQL injection بشكل يدوي داخل تطبيقات php التي تعمل بقواعد بيانات MySQL , وتحدثنا أيضاً عن شرح برنامج SQLmap بشكل كامل , في هذا المقال إن شاء الله سوف نتكلم عن كيفية إستغلال ثغرات Sql injection لتطبيقات php من خلال قواعد postgreSQL بإستخدام برنامج Sqlmap , كما سوف نتكلم عن كيفية تخطي بعض الأمور التي ينفذها Apache على بعض المجلدات , ومن ثم تكوين وتنفيذ Metasploit Meterpreter على الخادم للحصول على إتصال مباشر بيننا وبين الخادم.
بعد ما قمت بتحميل وتشغيل أحد مختبارات موقع pentesterlab الموجود على هذا الرابط , أصبحت جاهزاً للبدأ بتنفيذ الهجوم على المختبر ومحاولة إختراقه خلال عملية إختبار إختراق ممنهجة حسب العمليات التالية :
جمع المعلومات حول تطبيق الويب وملقم الويب.
إكتشاف وإستغلال ثغرة SQL injection موجوده بالتطبيق.
محاولة رفع php backdoor على الخادم وتخطي الحمايات الموجوده على عملية الرفع.
تشغيل php backdoor وتنفيذ بعض الأوامر على الخادم.
حسناً , دعونا نبدأ بالمرحلة الأولى وهي جمع المعلومات حول تطبيق الويب والخادم , سوف نبدأ الأن بمعرفة نوع ملقم الويب من خلال عمل فحص Nmap سريع للمنفذ 80 من خلال الأمر التالي :
https://www.youtube.com/watch?v=_sbXziBMKD8
الايك والسبسكرايب والتعليق المميز لتكون محترفي في اختراق المواقع ^_^
تعليق