عدد النقاط : 16
اقتباس المشاركة الأصلية كتبت بواسطة Kavinsky السلام عليكم ، هذا أول موضوع لي في المنتدى ~ ليس من عادتي إختراق المواقع عشوائيا لكن الموقع الذي احاول اختراق وضعته أمام عيني و لي من أجل شيء سخيف كوضع أندكس و انما للحصول على قاعدة البيانات المهم في الاول وجدت ثغرة sql بوست و لم استطع استغلالها سواء بـ havij أو sqlmap ، دائما timeout و اعتقد لانهم يستخدمون نظام حماية ضد الـ sql injection مثل جرين sql ، .. بعد ذلك وجدت ثغرة blind لكن اصدار الـ php 4 لذا لم استطع استغلالها .. بالنسبة للـ file include تمكنت من رفع ملفات .php على رابط مباشر لكن عند استدعاء الرابط يتم تحميلها + في جزء خاص من الموقع اي يتوجب عليك تسجيل دخول نظرا لمعلوماتي المحدودة لم يبقى امامي الا الـ ports ، عملت scan ثم اكتشفت أن البورتات 22,25,587 و بالطبع 443 مفتوحة ، لذا حاولت عمل bruteforce على البورت 22 sftp باستعمال hydra لكن العملية اخذت وقت طويل و اوقفتها ! ما اهمية البورت اذا كان مفتوح او مغلق اذا كنا مجبورين على عمل bruteforce ؟! أتمنى أن تساعدوني حسب هاته المعلومات أو تفيدوني بطرق أخرى للوصول الى قاعدة البيانات ! أعجبتنى طريقة تفكيرك وتصميمك على المحاولة وهذا ما سيساعدك فى ايجاد منفذ تزيد به من علمك راجع دروس الاخ عبد الصمد فى الحقن الاعمى فدروسه قوية جدا وللافادة هناك طريقة اخرى اكثر فعالية من البروت فورس ،،، باك تراك هناك ادوات كثيرة ستفيدك باستغلال البورت والاتصال به عن طريق ميتاسبلويت لا تتعجل لانك ان تابعت او اطلعت على بعض الدروس الخاصة بالباك تراك ،لن يقف موقع عقبة معك اختر ايهما اسهل متابعة دروس عبد الصمد (اسطورة الحقن) او مراجعة الباك تراك او الاثنين معا