03-01-2012, 04:40 PM | رقم المشاركة : 1 (permalink) |
مجاب: ما بعد إستخراج البيانات من ثغرة Sql Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC lh fu] Ysjovh[ hgfdhkhj lk eyvm Sql | |
|
أفضل جواب - كتبه Dr.NaNo | |||||||||||||||||||
لوحة السي بنل ليست لها علاقة بالبيانات التي حصلت عليها. لان البيانات التي حصلت عليها انت هي " لقاعدة بيانات أحدى السكربتات التي مركبها صاحب الموقع " والسكربت هذا يوجد له " لوحة تحكم " ولوحة التحكم هذه تدخلها بالبيانات التي أستخرجتها أنت من ثغرة ال sql إبحث عن جداول أخرى ربما تجد أكثر من جدول إبحث وإن شاء الله سوف تجد اليوزر والباسورد الحقيقي للوحة التحكم للسكربت . أما لوحة السي بنل فدخولها يتطلب يوزر الموقع وهذا تحصل عليه بعد رفعك للشل لكي تقوم برفع أداة تخمين على اليوزرات التي بالسيرفر وتحصل على سي بنلات من خلال التخمين يمكنك التخمين من أدوات وبرامج أخرى خارج السيرفر . وبعد دخولك للوحة السي بنل لأي يوزر على السيرفر سوف تتمكن من الحصول على قواعد البيانات وجميع يوزرات وباسوردات السكربتات ومعلومات مثل حسابات الـ Ftp وغيرها الكثير والكثير ويمكن تخطي بعض الحمايات بالسيرفر من خلال ثغرات السي بنل إذا كانت تواجهك مشاكل بحماية السيرفر تستطيع تخطيها من لوحة السي بنل . إحقن الموقع باليد أفضل من الأدوات . بالتوفيق لك أخي الكريم |
مواقع النشر (المفضلة) |
|
|