السلام عليكم ،
هذا أول موضوع لي في المنتدى ~
ليس من عادتي إختراق المواقع عشوائيا لكن الموقع الذي احاول اختراق وضعته أمام عيني و لي من أجل شيء سخيف كوضع أندكس و انما للحصول على قاعدة البيانات
المهم في الاول وجدت ثغرة sql بوست و لم استطع استغلالها سواء بـ havij أو sqlmap ، دائما timeout و اعتقد لانهم يستخدمون نظام حماية ضد الـ sql injection مثل جرين sql ، .. بعد ذلك وجدت ثغرة blind لكن اصدار الـ php 4 لذا لم استطع استغلالها ..
بالنسبة للـ file include تمكنت من رفع ملفات .php على رابط مباشر لكن عند استدعاء الرابط يتم تحميلها + في جزء خاص من الموقع اي يتوجب عليك تسجيل دخول
نظرا لمعلوماتي المحدودة لم يبقى امامي الا الـ ports ، عملت scan ثم اكتشفت أن البورتات 22,25,587 و بالطبع 443 مفتوحة ، لذا حاولت عمل bruteforce على البورت 22 sftp باستعمال hydra لكن العملية اخذت وقت طويل و اوقفتها !
ما اهمية البورت اذا كان مفتوح او مغلق اذا كنا مجبورين على عمل bruteforce ؟!
أتمنى أن تساعدوني حسب هاته المعلومات أو تفيدوني بطرق أخرى للوصول الى قاعدة البيانات !
02-19-2013, 04:25 AM
سرفير ويب - البورت 22 (ssh) مفتوح ما الذي يمكني فعله ؟
العرض الشجري