[align=center]الـسـلام عـلـيكـم[/align]
::مملكة ثغرات حقن قواعد البيانات::
::متجدد بأذن الله::
-------------------------
البعض ما بيعرف يستغل الثغرات في مواقع السكيورتي المشهورة وممكن ما يستفيد منها اذا طرحتها هنا...
مع انو بيعرف يحقن لذلك اول ثغرة اقدمها راح اشرح عليها
نبدا على بركة الله
كود PHP:
Nuked-Klan Module Partenaires NK 1.5 Blind Sql Injection
#عنوان الثغرة وهو عادة يحتوي على اسم السكربت المصاب وايضا على نوع الثغرة#
2010-08-05
--تاريخ صدور الثغرة--
$الان هنا محتوى الثغرة$
####################################################################
.:. --اسم او لقب كاتب الثغرة--Author : Metropolis
.:. Home : www.metropolis.fr.cr --موقع الكاتب--
.:. --السكربت المصاب-- Script : Nuked-Klan Module Partenaires NK 1.5
.:. Version : 1.5 --اصدار السكربت--
.:. Download Script: http://www.nuked-klan.org/index.php?file=Download&op=description&dl_id=317--هذا رابط تحميل السكربت وهو مش مهم الك--
.:. Bug Type : Blind Sql Injection--نوع الثغرة وهنا نوعها بلايند سكول--
.:. Dork : inurl:/modules/Partenaires/clic.php?id=
--الدورك وهو الي راح تعملو نسخ ولصق باي محرك بحث والنتائج الي راح تطلع هي المواقع الماصبة--
####################################################################
Blind Sql Injection
SQL Error =>
--كيفية ايجاد الخطا--
/modules/Partenaires/clic.php?id=8'
--هذا الرابط الخاص بايجاد الخطا--
www.site.com/modules/Partenaires/clic.php?id=8 [Blind]
--وهذا الاستغلال..يعني الان مثلا طلع احد المواقع المصابة هذا مثلا :
www.xxx.com
وهو طبعا معاه السكربت راح تضع بعد الرابط مثل الاستغلال :
/modules/Partenaires/clic.php?id=
بعد اليساوي ضع قيمة حسب الي يطلعلك بمحرك البحث وهاكذا مع كل المواقع...
####################################################################
الان هذا احد الامثلة ومع الشرح اما الثغرات القادمة راح تكون بدون شرح...
رجاء ارجو ان يكون الموضوع خاص بوضع الثغرات فقط وبدون ردود
تحياتي
Master vbspiders
√llg;m eyvhj prk r,hu] hgfdhkhj√--Kingdom Of Sql Injection--