|
ما بعد إستخراج البيانات من ثغرة Sql بسم الله الرحمن الرحيم دلوقتى يا شباب انا استخدمت ثغره sql وبحثت عن موقع مصاب ولاقيته وتم استخراج بياناته بالبرنامج الشهير Havij وتم استخراج اليوزارات والباسوردات وجيت استخرج مسار لوحه السى بانل او الأدمن مطلعليش فى البرنامج لاكن انا خمنتها ولاقتها طلعت دلوقتى انا مبتدأ وعايز اعرف ازاى افتحها مع العلم انى جربت اليوزرات والباسات اللى طلعتلى وطلعت غلط دلوقتى مش عارف اعمل ايه علشان افتحها او ايه الخطوه القادمه ارجو منكم مساعدتى بارك الله فيكم |
رد: محتاج مساعده يمكن سي بنل وبسوردها واليوزر تبعها غير الي طلعتهم بالبرنامج |
رد: ما بعد إستخراج البيانات من ثغرة Sql ما هو كده بالظبط لكن مش عارف اعتر عليه |
رد: ما بعد إستخراج البيانات من ثغرة Sql ممكن الطريقه لو سمحت اللى استخرجهم بيها |
رد: ما بعد إستخراج البيانات من ثغرة Sql اقتباس:
لان البيانات التي حصلت عليها انت هي " لقاعدة بيانات أحدى السكربتات التي مركبها صاحب الموقع " والسكربت هذا يوجد له " لوحة تحكم " ولوحة التحكم هذه تدخلها بالبيانات التي أستخرجتها أنت من ثغرة ال sql إبحث عن جداول أخرى ربما تجد أكثر من جدول إبحث وإن شاء الله سوف تجد اليوزر والباسورد الحقيقي للوحة التحكم للسكربت . أما لوحة السي بنل فدخولها يتطلب يوزر الموقع وهذا تحصل عليه بعد رفعك للشل لكي تقوم برفع أداة تخمين على اليوزرات التي بالسيرفر وتحصل على سي بنلات من خلال التخمين يمكنك التخمين من أدوات وبرامج أخرى خارج السيرفر . وبعد دخولك للوحة السي بنل لأي يوزر على السيرفر سوف تتمكن من الحصول على قواعد البيانات وجميع يوزرات وباسوردات السكربتات ومعلومات مثل حسابات الـ Ftp وغيرها الكثير والكثير ويمكن تخطي بعض الحمايات بالسيرفر من خلال ثغرات السي بنل إذا كانت تواجهك مشاكل بحماية السيرفر تستطيع تخطيها من لوحة السي بنل . إحقن الموقع باليد أفضل من الأدوات . بالتوفيق لك أخي الكريم |
| الساعة الآن 11:03 PM |
[ vBspiders.Com Network ]