عرض مشاركة واحدة
قديم 11-11-2010, 03:12 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
Dr.NaNo
 
الصورة الرمزية Dr.NaNo
 

 

 
إحصائية العضو







Dr.NaNo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.NaNo is on a distinguished road

افتراضي


اهلين اخي الغالي ياريت تبدأ بالسلام عليكم اولا ..

شوف معاي .:

أسم الثغرة .:

Remote SQL Injection

صاحب الثغرة كاتبهـأ بلغـة [ html هتمل ]..:

طيب انت انسخ محتوى الثغرة كاملة وضعهـأ في ملف المفكرة تمام ..:

اقتباس
ودا رابط تحميل ملف التكست عشان لو فيه اكواد ممنوعه فى المنتدى
http://www.mediafire.com/?564xbutz34c81b1




تمام انت وضعتها في ملف تكست حلوو .:

طيب الحين افتح ملف التكست وعدل على الازم في الثغرة .:

ابحث في ملف التكست عن هذا االاسم .:

http://localhost

تمام وبدله برابط الموقع الي مركب السكربت او الموقع المصاب الي مركب السكربت . تمام ..

يعني مثلا .لو الموقع المصاب هذا .:

http://nano.com

انسخ الرابط واحطه بدال كلمـــــــة http://localhost الي بالثغرة . وبعدين احفظ الثغرة اختر [ حفظ بإسم ]..:

ومثلا احفظهـأ بإسم nano.html تمام وبعدين افتحــها بالمتصفح وراح تحصل الموقع الي اضفته انت بدال كلمة http://localhost وتحت راح تصل مكتوب .Columns Number وجنبها رقم 8 يعني عدد الاعمدة المصابة في الموقع وخليها نفس ماهي افضل وبعدين اضغط على كلمة ..[ Submit1 ] وراح تستغل الثغرة ويطلع لك اليوزر نيم والباسورد تبع الادمن ..

ولو ماطلع معاك جرب تحقن الموقع انت بالحقنه هذي مكتوبه بدال ملف التكست صاحب الثغره كاتبها لك .:

http://localhost/myegy/?c=-1+union+s...8+from+users--

بدل كلمة localhost برابط الموقع المصاب .:

ولو تلاحظ مكتوب في اخر العمود المصاب رقم [ 8 ] انت جرب في الموقع المصاب جرب الاستغلال عليه ونقص بعدد الاعمدة حتى يطلع معاك اليوزر والباسورد .. ولازم تتعلم طرق استغلال ثغرات الـ sql عشان تعرف كيف تتعامل مع الحقنه او الموقع المصاب .

--------------------------------

ان شاء الله اني افدتك . اخوكـ .:

Dr.NaNo


بالتوفيق لكـ.

--------------------------------
التوقيع

http://www.vbspiders.com/vb/t61978.html

 

   

رد مع اقتباس