التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 08-05-2010, 02:07 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية raed_vb
 

 

 
إحصائية العضو





raed_vb غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
raed_vb is on a distinguished road

.... شرح أداة SQL Dump لاختراق المواقع بغرة SQL


مرحبا
كيفكم شباب؟
اليوم زهقان وماني عارف شو اعمل..قلت خلني انزل لكم للمبتدئين درس يستفيدوا منه عن اداة SQL Dump وثغرة سكيول الاصدار الخامس.

الشرح مني وانا كتبته وليش منقولا .. وتكفي كلمة شكر :a09:

اولا نبدا.. معانا موقع مصاب..واللي هو:

كود PHP:
http://lafla.org/newsletter.php?id=11 


بعدين بنتفقد الموقع اذا مصاب بـ SQL
بوضع " آخر الرابط




تمام طلعلنا خطا سكيول ..
حلو جدا.. بنطلع عدد الجداول عن طريق الامر
[PHP]order by [/PHP]

حلو نخمن

حطينا رقم 15 وطلع الخطا




طيب انجرب رقم اقل
جربت 10 وجربت 9 وجربت 8 والطا بيظهر..
وصلت لرقم 7 والخطا اختفى



تمام التمام
عدد الجداول 7 مممتاز..

هسة بنروح على امر
كود PHP:
union select 


ونشوف الاعمدة المصابة

ملاحظة:
الامر مع عدد الجداول بيصير على الشكل هاد
بنضيف - اول الرابط قبل المتغير و -- آخر الرابط بعد آخر رقم للجدول
بيصير الرابط هيك:
كود PHP:
http://lafla.org/newsletter.php?id=-11 union select 1,2,3,4,5,6,7-- 


شوفوا الصورة




تمام:41:
طلعوا الجداول المصابة وهي
4,5,6,7
شوفوا اجو جنب بعض بالصورة فوق

تمام... انشوف هلأ رقم اصدار القاعدة .. الشرح على الاصدار الخامس فقط والاداة ما بتشتغل على الرابع.
نحط مكان اي عمود مصاب كلمة
كود PHP:
version() 


بيطلع زي بالصورة:



حلو الاصدار 5 ..
اذا بنروح الاداة .. وبنحط فيها الرابط المصاب بدون - باول الرابط ولا -- آخر الرابط..ومكان العمود المصاب بنحط كلمة
كود PHP:
[target


ملاحظة:
انتبهوا كلمة target لازم تيجي بين قوس مثل هيك []

زي بالصورة:



طيب نضغط مع بعض على كلمة Get Databases List
بيصير يحمل ويستخرج القواعد الخاصة والموجودة بالموقع..
كما بالصورة:



تمام
طيب هسة بدنا نستخرج الجداول الموجودة بالقاعدة.. بنضغط على اسم القاعدة من اليسار وبنكبس على Get Tables

وبيصير يستخرج لنا الجداول كما بالصورة:




تمام التمام..
معظم المواقع بس تجيب اسماء الجداول بتلاقي جدول للباس او اليوزرات او الاعضاء او المدير
بتضغط على اسم الجدول وبتضغط على Get Columns عشان نجيب الاعمدة بالجداول وطبعا منها بنجيب الباس..
شوفوا الصورة:





حلو حلو:41:

هلا بنضغط على اسم العمود ومثلا لو كان pass لو password بتضغط على اسمه وبتضغط من تحت على Dump selected Data ..
بيطلعلك مثل ما هو بالصورة التالية وهو محتويات العمود ومنها الباسورد بتكون حسب العمود..






تمااااام التمام
طلعنا البيانات بسهولة باداة SQL Dump بثغرات سكيول الاصدار الخامس


الآن تحميل الأداة
http://www.mediafire.com/?d61rmvmnfzzejnv

أو ملتي أبلود:
http://www.multiupload.com/SPQVIGAWHW

ملاحظة هامة جدا
ممن لم يعمل معه البرنامج وخصوصا على ويندوز XP ويظهر له خطا
The application failed to iintialize (0xz0000135) . Click Ok To Terminate The application

تحميل البرنامج الآتي:
http://www.multiupload.com/V4AMDPD7C2


وينصبه قبل ما يشغل الأداة



تحياتي للجميع




avp H]hm SQL Dump ghojvhr hgl,hru fyvm

   

رد مع اقتباس
قديم 08-05-2010, 02:21 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية nabil987
 

 

 
إحصائية العضو







nabil987 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
nabil987 is on a distinguished road

افتراضي


ماهو الباسوورد

التوقيع

http://narutomania333.n.a.pic.center...t/vipe2oro.jpg


لايوجد موقع يصعب على الجزائريينnabil.adoum@yahoo.fr

 

   

رد مع اقتباس
قديم 08-05-2010, 06:05 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
ViRuS Qalaa
iraQi HackerS
 
الصورة الرمزية ViRuS Qalaa
 

 

 
إحصائية العضو







ViRuS Qalaa غير متواجد حالياً

إرسال رسالة عبر MSN إلى ViRuS Qalaa

 

 

إحصائية الترشيح

عدد النقاط : 10
ViRuS Qalaa is on a distinguished road

افتراضي


[align=center]شكرا كثير الشكرا اخي على هذا الشرح الرائع بارك الله فيك وتحياتي لك[/align]

التوقيع

12 My Twelve Imams


Good Bye VbSpiders
I'll Back
Si
gn Out

 

   

رد مع اقتباس
قديم 08-05-2010, 06:08 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية karim_topten
 

 

 
إحصائية العضو





karim_topten غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
karim_topten is on a distinguished road

افتراضي


مشكور اخوي على الشرح الرائع

التوقيع

للتواصل والاستفسارات

dev1@w.cn
استمع الى القرآن الكريم

http://www.tvquran.com

 

   

رد مع اقتباس
قديم 08-05-2010, 02:57 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية CODE3
 

 

 
إحصائية العضو





CODE3 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
CODE3 is on a distinguished road

افتراضي


مشكور اخوي

لك مني أجمل تحية

التوقيع

 

   

رد مع اقتباس
قديم 10-18-2011, 05:10 AM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية M9Moo5
 

 

 
إحصائية العضو






M9Moo5 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
M9Moo5 is on a distinguished road

افتراضي رد: شرح أداة SQL Dump لاختراق المواقع بغرة SQL


شكراً

   

رد مع اقتباس
قديم 10-04-2013, 12:54 AM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية sayb
 

 

 
إحصائية العضو







sayb غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
sayb is on a distinguished road

افتراضي رد: شرح أداة SQL Dump لاختراق المواقع بغرة SQL


merciiiiiiiiiiiiii

   

رد مع اقتباس
قديم 10-04-2013, 10:00 AM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية Soosooo
 

 

 
إحصائية العضو







Soosooo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Soosooo is on a distinguished road

افتراضي رد: شرح أداة SQL Dump لاختراق المواقع بغرة SQL


يسلمو

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
Metasploit لاختراق المواقع anti-trust MetaSploit 44 06-30-2015 10:07 PM
ثغرة سهلة جدا جدا لاختراق المواقع اليهودية ادخل لتشعر أنك هاكرز فعلا WoLF 305 قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 11 10-16-2011 04:06 PM
هام لكل محترف لاختراق المواقع ممكن رعد الالوسي Hackers Showoff 3 10-08-2010 06:18 PM
:.شرح مبسط لاختراق المواقع .: Governmen7 قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 4 04-16-2010 06:37 PM
برامج لاختراق المواقع...... الخليفة قـسـم أدوات واندكـسات الإختراق 6 02-24-2010 12:25 PM


الساعة الآن 11:18 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0