التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب
تحديث الصفحة [مشكلة] كيفية الحصول على باسوورد السيرفر عن طريق تغرة sql
التعليمات التقويم مشاركات اليوم البحث

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 03-15-2013, 01:53 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية hard-job
 

 
 
إحصائية العضو







hard-job غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
hard-job is on a distinguished road
افتراضي مجاب: كيفية الحصول على باسوورد السيرفر عن طريق تغرة sql

السلام عليكم
لدي اخواني استفسارين
الاول هو بعدما احصل على باس الادمن هل لازم أرفع مايسم بشل + ما دور هدا الاخير ومن أين احصل عليه
الاستفسار التاني هو كيف يكنني
أن استخرج باسوورد الروت او السيرفر علما ان السيرفر غير خاص
في انتظار أجوبتكم جزاكم الله خير
وشكرا


Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC ;dtdm hgpw,g ugn fhs,,v] hgsdvtv uk 'vdr jyvm sql

   

رد مع اقتباس
أفضل جواب - كتبه MaFia
وعليكم السلام ورحمة الله وبركاته
بالنسبه لسؤالك الاول
اقتباس
الاول هو بعدما احصل على باس الادمن هل لازم أرفع مايسم بشل + ما دور هدا الاخير ومن أين احصل عليه

ثغرة Sql نوع من انواع الثغرات بتستطيع تنفيذ اوامر على قاعدة البيانات ويمكنك استخراج بيانات المدير مثل ما زكرت

بعد دخولك للوحة التحكم تستطيع رفع ملف الشل والشل بيسمح لك بتطبيق اوامر على السيرفر
في حال رفعه تستطيع اختراق المواقع الموجوده على السيرفر وليس الموقع اللي انتا اخترقته

بالمعنى

تضرب به عصفورين بحجر واحد

اقتباس
أن استخرج باسوورد الروت او السيرفر علما ان السيرفر غير خاص

استخراج باسورد الروت هذه قصه اخرى

يمكن استخراجه بطريقة التاليه

لازم النواه تكون فيها ثغره وبيتم استغلاها بشىء اسمه
local root
وبيتم الاتصال العكسي بالسيرفر عن طريق النت كت وسحب اللوكال رووت داخل السيرفر
وتنفيذ بعض الاوامر
وبيتم قرائة ملف الشادو موجود فيه باسورد الروت مشفر مساره
etc/shadow
لكن بيصعب فكه في بعض الحلات فبيتم اضافة يوزر بصلاحيه رووت


ام الطريقه التانيه فهى قرائة كونفيج سكربت الاستضافه اسمه
whmcs
بعد رفع الشل بيتم سحب كونفيج هذا السكربت
وقرائة بيانات قاعدة البيانات ..
وبيتم رفع اداة تجلب لك جميع باسوردات الروت




انصحك ما تستعجل على الروت لان يلزمك خبره كافيه في هذه الامور وانت الان مبتدأ
موفق ان شاء الله
قديم 03-15-2013, 02:09 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
MaFia
../Cody
 
الصورة الرمزية MaFia
 

 
 
إحصائية العضو








MaFia غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى MaFia

 

 

إحصائية الترشيح

عدد النقاط : 16
MaFia is on a distinguished road
افتراضي رد: كيفية الحصول على باسوورد السيرفر عن طريق تغرة sql

وعليكم السلام ورحمة الله وبركاته
بالنسبه لسؤالك الاول

اقتباس
الاول هو بعدما احصل على باس الادمن هل لازم أرفع مايسم بشل + ما دور هدا الاخير ومن أين احصل عليه

ثغرة Sql نوع من انواع الثغرات بتستطيع تنفيذ اوامر على قاعدة البيانات ويمكنك استخراج بيانات المدير مثل ما زكرت

بعد دخولك للوحة التحكم تستطيع رفع ملف الشل والشل بيسمح لك بتطبيق اوامر على السيرفر
في حال رفعه تستطيع اختراق المواقع الموجوده على السيرفر وليس الموقع اللي انتا اخترقته

بالمعنى

تضرب به عصفورين بحجر واحد

اقتباس
أن استخرج باسوورد الروت او السيرفر علما ان السيرفر غير خاص

استخراج باسورد الروت هذه قصه اخرى

يمكن استخراجه بطريقة التاليه

لازم النواه تكون فيها ثغره وبيتم استغلاها بشىء اسمه
local root
وبيتم الاتصال العكسي بالسيرفر عن طريق النت كت وسحب اللوكال رووت داخل السيرفر
وتنفيذ بعض الاوامر
وبيتم قرائة ملف الشادو موجود فيه باسورد الروت مشفر مساره
etc/shadow
لكن بيصعب فكه في بعض الحلات فبيتم اضافة يوزر بصلاحيه رووت


ام الطريقه التانيه فهى قرائة كونفيج سكربت الاستضافه اسمه
whmcs
بعد رفع الشل بيتم سحب كونفيج هذا السكربت
وقرائة بيانات قاعدة البيانات ..
وبيتم رفع اداة تجلب لك جميع باسوردات الروت




انصحك ما تستعجل على الروت لان يلزمك خبره كافيه في هذه الامور وانت الان مبتدأ
موفق ان شاء الله
التوقيع

"إن للناس وجها شريرا وآخر طيبا والذكاء هو التعامل مع الجزء الطيب

من كل إنسان تقابله في حياتك

 

   

رد مع اقتباس
قديم 03-15-2013, 02:20 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية hard-job
 

 
 
إحصائية العضو







hard-job غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
hard-job is on a distinguished road
افتراضي رد: كيفية الحصول على باسوورد السيرفر عن طريق تغرة sql

جيد اخي الغالي
اجابتك أوضحت بعض الامور
لكن أخي هو عندما أرفع شل على موقع متلا هل يصبح بأمكاني التحكم الكامل بالموقع و يمكنني استخراج ملفات الموقع كما أريد ؟؟

ويبقى سؤالي الاخير كيف أرفع الشل

   

رد مع اقتباس
قديم 03-15-2013, 07:34 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية freedom_h@ck3r
 

 
 
إحصائية العضو









freedom_h@ck3r غير متواجد حالياً

إرسال رسالة عبر MSN إلى freedom_h@ck3r

 

 

إحصائية الترشيح

عدد النقاط : 15
freedom_h@ck3r is on a distinguished road
افتراضي رد: كيفية الحصول على باسوورد السيرفر عن طريق تغرة sql

نعم أخي يمكنك الشل من التحكم الكامل بالموقع في حال كان السيف مود أوف
Safe mood = Off
أما طريقة رفع الشل...شوف هنا:
Thumbs up into_outfile in SQL Injection شرح طريقة رفع شل عن طريق ثغرات SQL Injection
او هنا
http://www.vbspiders.com/vb/t22363.html
كما أنه هناك العديد من الشروحات في المنتدى عن رفع الشل من لوحة تحكم الموقع

التوقيع

http://m-4u.net/up/i/d/m-4unet_13626872521.png
اقتباس
لو كان أطفال سوريا ينزفون نفطاً لَتَكَالَبَ العالم على حمايتهم

Only × God × Will × Judge × Me

 

   

رد مع اقتباس
قديم 03-15-2013, 08:58 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
MaFia
../Cody
 
الصورة الرمزية MaFia
 

 
 
إحصائية العضو








MaFia غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى MaFia

 

 

إحصائية الترشيح

عدد النقاط : 16
MaFia is on a distinguished road
افتراضي رد: كيفية الحصول على باسوورد السيرفر عن طريق تغرة sql

لو رفعت الشل يمكنك التحكم في جميع ملفات الموقع

قرائة ملفات
حذف ملفات
التعديل على ملفات
نقل ملفات
رفع ملفات

في حالة واحده اذا كان الملف تصاريحه مسموحلك

يعني في ملفات تسطيع التعديل عليها ولا تستطيع حذفها

وليس شرط ان الوضع الامن SAFE MODE
يكون اون

فالوضع الامن بيقوم بحجب الدوال والتي تحجب عن المخترق خصائص

بخصوص طريقة رفع الشل


يمكن تحميله من قسم الادوات


ومن ثم توجه للوحة تحكم الموقع

كل لوحة بتختلف عن الاخرى لذلك

ابحث في لوحة الاداره عن اي مركز رفع ومن ثم بعدها ارفع الشل
اذا وجدت جرب ارفع شل

واذا ما وجدت

ابحث عن قوالب الاستايل وعدل عليها بكود الشل


ولو ما وجدت فأصرف نظر انك ترفع شل

التوقيع

"إن للناس وجها شريرا وآخر طيبا والذكاء هو التعامل مع الجزء الطيب

من كل إنسان تقابله في حياتك

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

« الموضوع السابق | الموضوع التالي »

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة
الانتقال السريع


الساعة الآن 08:11 AM

:: vBspiders.Com :: RSS Feeds - راسلـنا - :: vBspiders.Com :: - الأعلى

[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0