سكربت Hexjector لفحص الموقع من ثغرات sql injection

آخر تحديث : الأحد 19 ديسمبر 2010 - 3:18 مساءً
سكربت Hexjector لفحص الموقع من ثغرات sql injection
sql injection
sql injection

يرى كثيرون من خبراء الحماية بأن ثغرات sql injection هي من أكثر الثغرات انتشارا و خطورة في أيامنا هذه، حيث هذه الثغرات والتي ما زالت تضرب ألاف المواقع على شبكة الانترنت و لم نصل الى درجة احتوائها و استعابها بالشكل الكامل .

فتكمن خطورة ثغرات sql injection في قوة استغلالها و حجم المعلومات التي قد توفره للمهاجم، فالاستغلال الكامل و المتقدم لهذه الثغرة قد يمكن المهاجم من السيطرة الكلية على السيرفر و سحب بياناته بدون علم مدير السيرفر، لان الاستغلال يتم عن طريق البورت 80 وهو البورت الخاص بالمتصفح، وبذلك يكون المهاجم وكأنه زائر عادي للموقع .

وايضا و في بعض الأحيان تصل خطورة الثغرة الى حد اختراق البريد الالكتروني لعدد كبير من الأعضاء الذين يعتمدون نفس كلمة مرور بريدهم عند التسجيل في الموقع، خاصة مع عدم استعمال مبرمج الموقع لنظام تشفير كلمات مرور قوي مثل MD5

وبالفعل فقد كثرت أداوت و برامج استغلال هذه الثغرة و تختلف بيئة عملها من نظام التشغيل ويندوز الى نظام التشغيل لينكس و منها ما يعمل على واجهة رسومية او سطر الاوامر Terminal

اليوم سوف نتحدث عن شكل مغاير لأداة هي عبارة عن سكربت مبرمج بلغة php و يؤدي نفس دور الأدواة المعروفة مثل Havij او sqlninja

ميزات سكربت Hexjector :

– فحص الموقع الهدف و استخراج ثغرات sql injection التي قد تكون متوفرة .

– تجريب الاستغلال المناسب للثغرة .

– التعرف على جدار الحماية المستخدم بالموقع (Web Application Firewall) .

– العثور على لوحة تحكم مدير الموقع عن طريق تخمين الرابط .

– العمل كمتصفح ويب اي انك لن تحتاج لفتح الروابط في المتصفح .

البعض يقول ان هذه الميزات عادية و ليست مميزة و لم تأتي بجديد، و لكن حسب رأي البعض الآخر فان السكربت مميز حيث أن بعض هذه الميزات تفتقده أغلبية البرامج و الأداوت هي امكانية الإضافة و التعديل على ملف تخمين الجداول او الكولون او لوحة تحكم مدير الموقع، فعند اضافة خيارات جديدة للتخمين مع الوقت و حسب الخبرة يزيد من نسبة نجاح اختراق الموقع المستهدف

تحميل السكربت

بيئة ويندوز

بيئة لينكس

متطلبات تشغيل السكربت:

– سرفر ويب محلي يدعم php

– تفعيل دالة cURL على السيرفر

المميزات الاضافية بالسكربت كالتالي:

– Manual Data Dump : تمكن من سحب معلومات من الموقع المستهدف

– Manual Into DumpFile: تمكن المهاجم من انشاء ملفات على الموقع المستهدف

– Manual Into Outfile: نفس الخيار السابق

– Manual Load_File(): تمكن من قراءة ملف على الموقع المستهدف

– Hexafind: تمكن من البحث عن رابط لوحة تحكم الموقع المستهدف

المصدر: بالتين

اترك تعليق

لن يتم نشر عنوان بريدك الإلكتروني.الحقول الإلزامية مشار إليها بـ *


شروط التعليق :

عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

الاخبار العاجلة