|
شرح أداة SQL Dump لاختراق المواقع بغرة SQL مرحبا كيفكم شباب؟ اليوم زهقان وماني عارف شو اعمل..قلت خلني انزل لكم للمبتدئين درس يستفيدوا منه عن اداة SQL Dump وثغرة سكيول الاصدار الخامس. الشرح مني وانا كتبته وليش منقولا .. وتكفي كلمة شكر :a09: اولا نبدا.. معانا موقع مصاب..واللي هو: كود PHP: بعدين بنتفقد الموقع اذا مصاب بـ SQL بوضع " آخر الرابط http://i32.servimg.com/u/f32/12/32/61/62/210.gif تمام طلعلنا خطا سكيول .. حلو جدا.. بنطلع عدد الجداول عن طريق الامر [PHP]order by [/PHP] حلو نخمن حطينا رقم 15 وطلع الخطا http://i32.servimg.com/u/f32/12/32/61/62/310.gif طيب انجرب رقم اقل جربت 10 وجربت 9 وجربت 8 والطا بيظهر.. وصلت لرقم 7 والخطا اختفى http://i32.servimg.com/u/f32/12/32/61/62/410.gif تمام التمام عدد الجداول 7 مممتاز.. هسة بنروح على امر كود PHP: ونشوف الاعمدة المصابة ملاحظة: الامر مع عدد الجداول بيصير على الشكل هاد بنضيف - اول الرابط قبل المتغير و -- آخر الرابط بعد آخر رقم للجدول بيصير الرابط هيك: كود PHP: شوفوا الصورة http://i32.servimg.com/u/f32/12/32/61/62/510.gif تمام:41: طلعوا الجداول المصابة وهي 4,5,6,7 شوفوا اجو جنب بعض بالصورة فوق تمام... انشوف هلأ رقم اصدار القاعدة .. الشرح على الاصدار الخامس فقط والاداة ما بتشتغل على الرابع. نحط مكان اي عمود مصاب كلمة كود PHP: بيطلع زي بالصورة: http://i32.servimg.com/u/f32/12/32/61/62/610.gif حلو الاصدار 5 .. اذا بنروح الاداة .. وبنحط فيها الرابط المصاب بدون - باول الرابط ولا -- آخر الرابط..ومكان العمود المصاب بنحط كلمة كود PHP: ملاحظة: انتبهوا كلمة target لازم تيجي بين قوس مثل هيك [] زي بالصورة: http://i32.servimg.com/u/f32/12/32/61/62/710.gif طيب نضغط مع بعض على كلمة Get Databases List بيصير يحمل ويستخرج القواعد الخاصة والموجودة بالموقع.. كما بالصورة: http://i32.servimg.com/u/f32/12/32/61/62/810.gif تمام طيب هسة بدنا نستخرج الجداول الموجودة بالقاعدة.. بنضغط على اسم القاعدة من اليسار وبنكبس على Get Tables وبيصير يستخرج لنا الجداول كما بالصورة: http://i32.servimg.com/u/f32/12/32/61/62/910.gif تمام التمام.. معظم المواقع بس تجيب اسماء الجداول بتلاقي جدول للباس او اليوزرات او الاعضاء او المدير بتضغط على اسم الجدول وبتضغط على Get Columns عشان نجيب الاعمدة بالجداول وطبعا منها بنجيب الباس.. شوفوا الصورة: http://i32.servimg.com/u/f32/12/32/61/62/1010.gif حلو حلو:41: :):) هلا بنضغط على اسم العمود ومثلا لو كان pass لو password بتضغط على اسمه وبتضغط من تحت على Dump selected Data .. بيطلعلك مثل ما هو بالصورة التالية وهو محتويات العمود ومنها الباسورد بتكون حسب العمود.. http://i32.servimg.com/u/f32/12/32/61/62/1110.gif تمااااام التمام طلعنا البيانات بسهولة باداة SQL Dump بثغرات سكيول الاصدار الخامس الآن تحميل الأداة http://www.mediafire.com/?d61rmvmnfzzejnv أو ملتي أبلود: http://www.multiupload.com/SPQVIGAWHW ملاحظة هامة جدا ممن لم يعمل معه البرنامج وخصوصا على ويندوز XP ويظهر له خطا The application failed to iintialize (0xz0000135) . Click Ok To Terminate The application تحميل البرنامج الآتي: http://www.multiupload.com/V4AMDPD7C2 وينصبه قبل ما يشغل الأداة تحياتي للجميع |
ماهو الباسوورد |
[align=center]شكرا كثير الشكرا اخي على هذا الشرح الرائع بارك الله فيك وتحياتي لك[/align] |
مشكور اخوي على الشرح الرائع |
مشكور اخوي لك مني أجمل تحية |
رد: شرح أداة SQL Dump لاختراق المواقع بغرة SQL شكراً |
رد: شرح أداة SQL Dump لاختراق المواقع بغرة SQL merciiiiiiiiiiiiii |
رد: شرح أداة SQL Dump لاختراق المواقع بغرة SQL يسلمو |
| الساعة الآن 08:03 AM |
[ vBspiders.Com Network ]