يمنع منعاً باتاً رفع الملفات على المواقع التالية:
Ge.tt - mediafire.com - 4shared.com
مطلوب طاقم إشراف وأدارة للمنتدى, للمعنيين بالرجاء التواصل مع الادارة على البريد التالي :
vbspiders.network@gmail.com


العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > SQL قواعد البيانات
تحديث الصفحة رفع شيل عن طريق ثغرات sql باستخدام اداة sqlmap
التسجيل التعليمات التقويم مشاركات اليوم البحث

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 12-22-2012, 06:02 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية Spiral
 

 
 
إحصائية العضو








Spiral غير متواجد حالياً

إرسال رسالة عبر MSN إلى Spiral

 

 

إحصائية الترشيح

عدد النقاط : 10
Spiral is on a distinguished road
Talking رفع شيل عن طريق ثغرات sql باستخدام اداة sqlmap

السلام عليكم

رفع شيل عن طريق ثغرات sql باستخدام اداة sqlmap

هذه الخاصية موجودة في اداة sqlmap وشفتها مشروحة في منتدى اجنبي وحبيتها اشرحها لكم

ندخل في الشرح على طول

اولا: نفتح موجة الأوامر ونذهب للمسار التالي عن طريق الأمر

كود PHP:
 cd /pentest/database/sqlmap 


ثانيا: نطبق الأمر التالي

كود PHP:
./sqlmap.py -u http://www.site.com/file.php?id=1 --os-shell 
مع استبدال الرابط الى رابط الملف المصاب



ثالثا: راح يطلب منا نوع اللغة التي يدعمها السيرفر وانا السيرفر يلي معي يدعم PHP لذلك ندخل الرقم 3



رابعا: راح يطلب منا مسار الروت للسيرفر وانا السيرفر معي كان ويندوز وادخلت C:/xampp/htdocs/ وطبعا المسار نقدر نطوله من اي خطأ في الموقع او اي خطأ موجود في احدى مواقع السيرفر



خامسا: راح يطلب منا اي مسار موجود في السيرفر حتى يحاول رفع الشيل او الباك دور عليه وانا ادخلت المسار كما في الصورة (سيرفر خاص)



سادسا: تم رفع الباك دور والاتصال بنجاح كما في الصورة



سابعا: نجرب نطبق احد الاوامر وانا زي ما قتلكم السيرفر يلي مستهدفه ويندوز لذلك نطبق احد اوامر الويندوز وليكن net user



تمام تم التطبيق بنجاح وايضا يمكنك استبدال الباك دور بالشيل الخاص بك او جلب شيل من خارج السيرفر او التعديل على اي ملف موجود في السيرفر من خلال الأوامر

الفكرة هذه موجودة اصلا في اداة sqlmap والمعظم ما يعرفها لذلك قلت اشرحها للشباب واتمنى يكون كل شي واضح

الشرح اهداء لـ :
b0x | tnt_hacker | sql_master | j0rd4n14n.r1z | dzx | the final doom | security999 | alh7nooty


vtu adg uk 'vdr eyvhj sql fhsjo]hl h]hm sqlmap

التوقيع

J0rd4n14n/.

 

   

رد مع اقتباس
قديم 12-22-2012, 11:41 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية aircrack -ng
 

 
 
إحصائية العضو







aircrack -ng غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 21
aircrack -ng is on a distinguished road
افتراضي رد: رفع شيل عن طريق ثغرات sql باستخدام اداة sqlmap

باراك الله فيك حبيبي
شرح جميل ومنسق
بس قولي انت تشتغل من ورايا ولا ايه هههههههههه
موفق باذن الله

التوقيع

الموت ياتي بغته والقبر صندوق العمل


http://www.tvquran.com/


(من تواضع لله رفع)



vbspiders team

 

   

رد مع اقتباس
قديم 12-22-2012, 11:51 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية Kamo_DZ
 

 
 
إحصائية العضو






Kamo_DZ غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Kamo_DZ is on a distinguished road
افتراضي رد: رفع شيل عن طريق ثغرات sql باستخدام اداة sqlmap

أستااااااااااااد
مشاء الله عليكم
أنا فترة جنتني اداة sqlmap ههههه بسببها تركت الهكر فترة ههههه

تقبل تحياتي

   

رد مع اقتباس
قديم 12-23-2012, 12:14 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية خالد سعودي
 

 
 
إحصائية العضو








خالد سعودي غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
خالد سعودي is on a distinguished road
افتراضي رد: رفع شيل عن طريق ثغرات sql باستخدام اداة sqlmap

شكرا

   

رد مع اقتباس
قديم 12-23-2012, 04:12 AM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية Spiral
 

 
 
إحصائية العضو








Spiral غير متواجد حالياً

إرسال رسالة عبر MSN إلى Spiral

 

 

إحصائية الترشيح

عدد النقاط : 10
Spiral is on a distinguished road
افتراضي رد: رفع شيل عن طريق ثغرات sql باستخدام اداة sqlmap

اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة aircrack -ng
باراك الله فيك حبيبي
شرح جميل ومنسق
بس قولي انت تشتغل من ورايا ولا ايه هههههههههه
موفق باذن الله

انت استاذنا في ال sql يا وحش ال sql ههههههههههههه
التوقيع

J0rd4n14n/.

 

   

رد مع اقتباس
قديم 12-23-2012, 10:19 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية دام علاء العماد
 

 
 
إحصائية العضو








دام علاء العماد غير متواجد حالياً

إرسال رسالة عبر Skype إلى دام علاء العماد

 

 

إحصائية الترشيح

عدد النقاط : 10
دام علاء العماد is on a distinguished road
افتراضي رد: رفع شيل عن طريق ثغرات sql باستخدام اداة sqlmap

موضوع رائع يا أخي الكريم ن بارك الله فيك و جزاك الله عنا كل خير

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

« الموضوع السابق | الموضوع التالي »

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة
الانتقال السريع


الساعة الآن 01:25 AM

:: vBspiders.Com :: RSS Feeds - راسلـنا - :: vBspiders.Com :: - الأعلى

[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0