التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. قـسم الأختراق المتقدم .:: Advanced Hacking Section .:: ] > MetaSploit
تحديث الصفحة Non Interactive Vs MSSQL Injection
التعليمات التقويم مشاركات اليوم البحث

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 11-15-2010, 12:55 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
anti-trust
Your Worst Enemy
 
الصورة الرمزية anti-trust
 

 
 
إحصائية العضو






anti-trust غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
anti-trust is on a distinguished road
افتراضي Non Interactive Vs MSSQL Injection

MSSQL Injection توفر لك القدرة علي استخدام اوامر xp_cmdshell

طبعا في بعض الحالات .. لن تكون متوفره .. او IT MANGER فاهم شغله صح يقوم بايقاف هذه الخواص

لمن شاهد فيديو استهداف المواقع الذي قمنا بطرحه منذ فترة سابقه .. هناك طريقة لتفعيل هذه الخواص

باستخدام SQLNINJA مما يسهل عمليات الحقن لاحقا من تنفيذ اومر باستخدام xp_cmdshell

طبعا الفيديو الاتي يتكلم عن كيفية الحصول علي CMD shell باستخدام الحقن

اما فيما بعد .. بعض الاشخاص يقولك انا حصلت شيل بس المشكلة شو صلاحياتي فيه ..

او ( اختصر عذابك وقول انا مش عارف اتعامل مع cmd )

هناك اكثر من طريقة لتحويل ملفات باستخدام cmd

ماذا اقصد بــ non-interactive !!

الان لو جيت تستخدم الطريقة التالية بتحويل ملفات عبر اف تي بي ويندوز من شيل اخر

يقوم ويندوز باخراج شاشة دوس علي جهاز المخترق باعلامه بان هناك ملفات يتم تحويلها

مما يعبر عن اتصال ( ftp قائم )

اما بالنسبة لطريقتي المفضلة هي echo كما بالشرح

هناك طرق اخري لتحويل سنتطرق لها بالدورة لاحقا .. منها debug mode وغيرها

للمشاهده :

كود: باسورد :
كود:
كود:
is3curity.com

Non Interactive Vs MSSQL Injection

   

رد مع اقتباس
قديم 11-15-2010, 02:57 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية Cyber Code
 

 
 
إحصائية العضو








Cyber Code غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
Cyber Code is on a distinguished road
افتراضي

يعطيك العافيه , وبارك الله فيك

احلا تقييم

التوقيع

if i gain something from being a hacker
it would be a background of almost every beautiful dream

and if you asked me what did you gain from being a member here

i'll honestly answer , it's a brothers for life


سبحان الله العظيم , سبحان الله وبحمده
استغفر الله العلي العظيم وأتوب إليه

 

   

رد مع اقتباس
قديم 11-16-2010, 03:39 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية الشبح المرح
 

 
 
إحصائية العضو






الشبح المرح غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
الشبح المرح is on a distinguished road
افتراضي

شكرا على الدروس القيمة

التوقيع







 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

« الموضوع السابق | الموضوع التالي »

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة
الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
Thumbs up into_outfile in SQL Injection شرح طريقة رفع شل عن طريق ثغرات SQL Injection Black-FoG SQL قواعد البيانات 73 03-14-2014 09:08 PM
حقن Mssql بالتخمين dahapp SQL قواعد البيانات 2 08-28-2010 06:16 PM
dork's MySQL mssql KaLa$nikoV SQL قواعد البيانات 3 05-17-2010 04:35 AM
MsSQL Injection ZrIqE ViRuS SQL قواعد البيانات 6 01-12-2010 11:11 PM
إفهم MSSQL Injection بثلاث دروس cOrP!On$ SQL قواعد البيانات 5 11-03-2009 12:24 AM


الساعة الآن 10:08 AM

:: vBspiders.Com :: RSS Feeds - راسلـنا - :: vBspiders.Com :: - الأعلى

[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0