دورة : برنآمج قويّ لاحترآف الــ sql مع شرح تطبيـــقي
أهلا وسهلا بجميع الإخوان في المنتدى top-hacker.7olm.org
كثيرا ما استفدنا من هذا الصرح العظيم
دورة برنآمج قويّ لاحترآف الــ
وقررت اليوم أن أفيد الجميع هنا بشرح بسيط حول كيفية استغلال ثغرات SQL
بكل بساطة وببرنامج فعّال متعدد الخيارات و الأبشنز
دورة برنآمج قويّ لاحترآف الــ
لن أطول عليكم و سندخل مباشرة في الشرح
دورة برنآمج قويّ لاحترآف الــ
أولا مطلبات الدورة
دورة برنآمج قويّ لاحترآف الــ
برنامج HavIJ
## راجع القوانين ##
التوكل على الله
---------------------------------------
الأكيد أن الداخل لهذا الموضوع يفهم ما معنى ثغرات SQl ولديه فكرة عن الحقن و غيره من المفاهيم الرتبطة بهذا النوع من الثغرات
طيّب
لاكتشاف آخر ثغرات هذا السكريبت نروح للموقع
Exploits Database by Offensive Security
ونبحث في قائمة آخر الثغرات وهذا مثال طازج لليوم
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]ندقق في خيارات الثغرة بعد فتح الصفحة وناخذ المعلومات اللازمة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]الآن نعمل بحث في الغووغل باستعمال العبارات التالية
?allinurl:index.php?dlid=31
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]راح تطلع لنا العديد من النتائج
نختار بالواحد بالواحد ونجرب الموقع مصاب والا لا
دورة برنآمج قويّ لاحترآف الــ
## يمنع وضع المواقع المخترقة ##
هذا مثال لموقع مصاب
كيف عرفت أنه مصاب ؟
بعد إضافة ' خلف الرابط يظهر لك خطأ سكيول
## يمنع وضع المواقع المخترقة ##
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]الآن نتوجه للبرنامج الي نزلناه ونفتحه ونسويي التالي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]نضع الرابط في المكان في الأعلى بلا هذه العلامة '
ونضغط على ستارت
وننتظر نتائج الفحص في الأسفل
ينتهي الفحص حسب كبر قاعدة البيانات
و الآن نمر للاستغلال
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]نختار العمود الذي يوحي لنا بقائمة الاعضاء أو الأدمين أو ما شابه
ونختار استخراج المعلومات
كما هو موضح في الصورة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]في بعض الأحيان الباسوورد سكون مشفر
طب لفك التشفير نستعمل خيار md5 كالتالي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]وهكذا تحصلنا على اليوز والباس للأدمين
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]ايش بقى ؟
الدخول على لوحة التحكم باليوزر والباس
دورة برنآمج قويّ لاحترآف الــ
الآن لاستخرج مسار لوحة التحكم نختار خيار Admin ونضع رابط الموقع ونسوي ستارت
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]ورح يطلع معنا الرابط
الآن ما بقي إلا إدخال البيانات وزالدخول على الموقع والعبث به
إنتهى الشرح إخواني
دورة برنآمج قويّ لاحترآف الــ
الشرح إهداء لكافة العرب
دورة برنآمج قويّ لاحترآف الــ
إلى اللقاء في موعد آخر