الموضوع: [مشكلة] كيفية الحصول على باسوورد السيرفر عن طريق تغرة sql
عرض مشاركة واحدة
قديم 03-15-2013, 02:09 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
MaFia
../Cody
 
الصورة الرمزية MaFia
 

 
 
إحصائية العضو








MaFia غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى MaFia

 

 

إحصائية الترشيح

عدد النقاط : 16
MaFia is on a distinguished road
افتراضي رد: كيفية الحصول على باسوورد السيرفر عن طريق تغرة sql

وعليكم السلام ورحمة الله وبركاته
بالنسبه لسؤالك الاول

اقتباس
الاول هو بعدما احصل على باس الادمن هل لازم أرفع مايسم بشل + ما دور هدا الاخير ومن أين احصل عليه

ثغرة Sql نوع من انواع الثغرات بتستطيع تنفيذ اوامر على قاعدة البيانات ويمكنك استخراج بيانات المدير مثل ما زكرت

بعد دخولك للوحة التحكم تستطيع رفع ملف الشل والشل بيسمح لك بتطبيق اوامر على السيرفر
في حال رفعه تستطيع اختراق المواقع الموجوده على السيرفر وليس الموقع اللي انتا اخترقته

بالمعنى

تضرب به عصفورين بحجر واحد

اقتباس
أن استخرج باسوورد الروت او السيرفر علما ان السيرفر غير خاص

استخراج باسورد الروت هذه قصه اخرى

يمكن استخراجه بطريقة التاليه

لازم النواه تكون فيها ثغره وبيتم استغلاها بشىء اسمه
local root
وبيتم الاتصال العكسي بالسيرفر عن طريق النت كت وسحب اللوكال رووت داخل السيرفر
وتنفيذ بعض الاوامر
وبيتم قرائة ملف الشادو موجود فيه باسورد الروت مشفر مساره
etc/shadow
لكن بيصعب فكه في بعض الحلات فبيتم اضافة يوزر بصلاحيه رووت


ام الطريقه التانيه فهى قرائة كونفيج سكربت الاستضافه اسمه
whmcs
بعد رفع الشل بيتم سحب كونفيج هذا السكربت
وقرائة بيانات قاعدة البيانات ..
وبيتم رفع اداة تجلب لك جميع باسوردات الروت




انصحك ما تستعجل على الروت لان يلزمك خبره كافيه في هذه الامور وانت الان مبتدأ
موفق ان شاء الله
التوقيع

"إن للناس وجها شريرا وآخر طيبا والذكاء هو التعامل مع الجزء الطيب

من كل إنسان تقابله في حياتك

 

   

رد مع اقتباس