السلام عليكم ،
هذا أول موضوع لي في المنتدى ~
ليس من عادتي إختراق المواقع عشوائيا لكن الموقع الذي احاول اختراق وضعته أمام عيني و لي من أجل شيء سخيف كوضع أندكس و انما للحصول على قاعدة البيانات
المهم في الاول وجدت ثغرة sql بوست و لم استطع استغلالها سواء بـ havij أو sqlmap ، دائما timeout و اعتقد لانهم يستخدمون نظام حماية ضد الـ sql injection مثل جرين sql ، .. بعد ذلك وجدت ثغرة blind لكن اصدار الـ php 4 لذا لم استطع استغلالها ..
بالنسبة للـ file include تمكنت من رفع ملفات .php على رابط مباشر لكن عند استدعاء الرابط يتم تحميلها + في جزء خاص من الموقع اي يتوجب عليك تسجيل دخول
نظرا لمعلوماتي المحدودة لم يبقى امامي الا الـ ports ، عملت scan ثم اكتشفت أن البورتات 22,25,587 و بالطبع 443 مفتوحة ، لذا حاولت عمل bruteforce على البورت 22 sftp باستعمال hydra لكن العملية اخذت وقت طويل و اوقفتها !
ما اهمية البورت اذا كان مفتوح او مغلق اذا كنا مجبورين على عمل bruteforce ؟!
أتمنى أن تساعدوني حسب هاته المعلومات أو تفيدوني بطرق أخرى للوصول الى قاعدة البيانات !
svtdv ,df - hgf,vj 22 (ssh) ltj,p lh hg`d dl;kd tugi ?