الموضوع: ما بعد إستخراج البيانات من ثغرة Sql
عرض مشاركة واحدة
قديم 03-06-2012, 02:19 AM   رقم المشاركة : 5 (permalink)
معلومات العضو
Dr.NaNo
 
الصورة الرمزية Dr.NaNo
 

 
 
إحصائية العضو







Dr.NaNo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.NaNo is on a distinguished road
افتراضي رد: ما بعد إستخراج البيانات من ثغرة Sql

اقتباس

مسار لوحه السى بانل او الأدمن مطلعليش فى البرنامج لاكن انا خمنتها ولاقتها طلعت

لوحة السي بنل ليست لها علاقة بالبيانات التي حصلت عليها.

لان البيانات التي حصلت عليها انت هي " لقاعدة بيانات أحدى السكربتات التي مركبها صاحب الموقع "

والسكربت هذا يوجد له " لوحة تحكم " ولوحة التحكم هذه تدخلها بالبيانات التي أستخرجتها أنت من ثغرة ال sql إبحث عن جداول أخرى ربما تجد أكثر من جدول إبحث وإن شاء الله سوف تجد اليوزر والباسورد الحقيقي للوحة التحكم للسكربت .

أما لوحة السي بنل فدخولها يتطلب يوزر الموقع وهذا تحصل عليه بعد رفعك للشل لكي تقوم برفع أداة تخمين على اليوزرات التي بالسيرفر وتحصل على سي بنلات من خلال التخمين يمكنك التخمين من أدوات وبرامج أخرى خارج السيرفر . وبعد دخولك للوحة السي بنل لأي يوزر على السيرفر سوف تتمكن من الحصول على قواعد البيانات وجميع يوزرات وباسوردات السكربتات ومعلومات مثل حسابات الـ Ftp وغيرها الكثير والكثير ويمكن تخطي بعض الحمايات بالسيرفر من خلال ثغرات السي بنل إذا كانت تواجهك مشاكل بحماية السيرفر تستطيع تخطيها من لوحة السي بنل .

إحقن الموقع باليد أفضل من الأدوات . بالتوفيق لك أخي الكريم
التوقيع

http://www.vbspiders.com/vb/t61978.html

 

   

رد مع اقتباس