موضوع اليوم اختراق المواقع المصابه بثغرة سيكول

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

موضوع اليوم اختراق المواقع المصابه بثغرة سيكول

مُساهمة من طرف Admin في الجمعة أغسطس 08, 2014 2:20 pm

السلام عليكم و رحمة الله وبركاته

اليوم أقدم لكم هذه الأداة الرائعة للحقن

انه برنامج الهافيج فيه الكثير من المزايا حيث يساعدك في الكثير من الأمور و هام جدا للمبتدئين
فما عليك الا أن تفك الباس المشفر الذي تجده و تأخذه مع اليوزر و مبروك عليك

حسنا لنذهب للتحميل ثم الشرح

http://adf.ly/qxgcP


الأن الشرح

برنامج الهافيج هو مختص في الاختراق المواقع المصابة ب SQL
و أيضا بفك الهاش MD5
و يبحت لك عن مسار لوحة التكم
و ثانيا لازملك Dork لتبحث عن المواقع المصابة بــــ SQL

مثل هذا الدورك:
page.php?id=
فيه كثير من المواقع

ان لم تكن تعرف البحث بالدورك شوف الدرس الي بعنوان "البحث عن المواقع المصابة بثغرة sql + مجموعة دوركات"

الأن سأعطيكم فيديو لـ StoLen131


http://adf.ly/qxgeM



الفيديو مشروح باللغة الفرنسية

الشرح باللغة العربية

أولا نفتح البرنامج

و نضع رابط الموقع امام Target و بعدهـا نضغط على Analyze

الأن سوف يخرج لنا بعض المعلومات عن الموقع
متل الأيبي
عدد الأعمدة
اصدار القاعدة
...

هاهي المعلومات الى خرجت




بعدها نضغط على Tables
تــم Get Tables

الأن سوف يظهر لنا الجدوال

الأن علينا وضع علامة امام الجدول الى نضن انو فيه اليوزر و الباس بتاع الأدمن

بالنسبة للموقع الى نحقنه .. جدول الى فيه اليوزر و الباس سهل
لأنـنو ظاهر من اسموا :admin

يعني نضع علامة امام admin
تـم نضغط على Get Columns


الأن سوف يخرج لنا بيانات الأدمن ههه :

شفتو البيانات :

Data Found: admin_name=admin
Data Found: admin_pwd=87898cf52bc3415227f3939deae22771

المشكلة الأن هو أن الباس مشفر :
يعني بدنا نفك تشفيره


راح نضغط على MD5

تم نضع الباس المشفر و نضغط على Start

هاهو الباس : 191082371 :

الأن كل شئ تمام

نحتاج الأن لشئ مهم أيضا وهي اللوحة

لكي ندخل بالبيانات

و نخرب الموقع ههههههع


ندهب الى F ind Admin
تم نضع رابط الموقع

و نضغط على Start


تم اجاد اللوحة

ندخل على واحدة منهما

و ندخل البيانات

و بعدها راح تدخل للوحة ههههه









***********************************************************************




الدرس الثاني اختراق المواقع يدوي


بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
كيفكم اخواني
موضوع اليوم اختراق المواقع المصابه بثغرة سيكول
الموضوع راح يكون مقسم القسم الاول

الشرح الفديو

http://adf.ly/qxgql



القسم الثاني الشرح الكتابي

الدرس الأول

معرفة المواقع المصابة بثغرة Sql

سنبدا الأول دروسنا بسؤال

كيف ناتى او نجد المواقع المصابة بالثغرة؟

هذا عن طريق بعض الدوركات فى محركات البحث سواء

جوجل && ياهو && بينج او غيره

وبعد وضع الدورك ندخل على اى موقع من التى ظهرت فى

محرك البحث

فلنطبق الان احدى دوركات
كود PHP:
inurl:/general.php?*id=*
الان ظهر لنا مواقع كثيرة لنجرب واحد منهم

ونضع اخر رابط الموقع علامة المتغير وهى ' اى ط بالانجليزية

وفى حالة حدوث تغير فى الصفحة من حيث ظهور خطا

او
اختفاء بعض محتويات الصفحة كصورة او كلمات وغيرها

اذا الموقع مصاب

واحب ان انوه انه يوجد مواقع غير مصابة ايضا

لذا فعليك التجربة والانتقال الى موقع اخر

لذا سارفق لكم مجموعة كبيرة جدا من الدوركات

ونطبق الدرس على موقع مصاب

هنضيف المتغير ' فيصبح شكل الرابط

والان ظهر خطا

اذا الموقع مصاب

انتهى الدرس الاول

============================

الدرس الثاني : اكتشاف عدد الأعمدة في الجدول و
الدرس 3/ معرفة الأعمده المصابة عن طريق union+select

أمر استخراج عدد الاعمدة:
كود PHP:
order+by+number
تجد عدد الأعمدة عبر الأمر order+by+XX يعني عدد الأعمدة هو XX
و نفترض كمثال انه
جربنا عدد 25 مانفع الان سنجرب 24 حتى نجد المطلوب
سنجرب 21 يعمل
22 لا يعمل ادن عدد اعمدة هو 21

تضع امر إكتشاف العمود المصاب و الذي هو
كود PHP:
union+select+number+
في هذه الحالة عدد الأعمدة هو 21
union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,1 6,17,18,19,20,21
حتى نصل 21

و على فكرة جيب ان تضع علامة - بين id= و المتغير كمثال
الان وجدنا اعمدة المصابة وهي 4 .5 .16 17

اتمنى الموضوع يكون نال رضاكم
avatar
Admin
Admin

عدد المساهمات : 157
تاريخ التسجيل : 05/08/2014

معاينة صفحة البيانات الشخصي للعضو http://anonymousmilitary.dust.tv

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: موضوع اليوم اختراق المواقع المصابه بثغرة سيكول

مُساهمة من طرف xXArcNightXx في السبت أغسطس 09, 2014 11:24 am

مشكووور
بس فيه مشكله البرنامج لمى بعمله Download و افك الضغط و افتحة يقولى a File is missing or invaild
و حاجه تانية لو سمحت عايزن رابط الموضوع بتاع الدروكات عشان نطبق عملى
بس المفروض الموضوع ده مش للمبتدئين خالص
و حضرتك قولت فى الموضوع السابق ان اسهل حاجه هاكر الاجهزة وكان المفروض تبدأ بيه مش منه على المواقع على طووول و يا ريت يكون الشرح مفصل عن كل شئ مثل الدروكات و الثغره SQL عشان المبتدئين مثلى يقدروا يفهموا و يربطوا كل شئ ببعضه عشان نتعلم
و شكراً جزيلاً
avatar
xXArcNightXx

عدد المساهمات : 2
تاريخ التسجيل : 09/08/2014

معاينة صفحة البيانات الشخصي للعضو

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: موضوع اليوم اختراق المواقع المصابه بثغرة سيكول

مُساهمة من طرف AnOnYmOuS_Tn في السبت أغسطس 09, 2014 11:52 am

مشكووور أخي بس أميت أجي و أفتح البرنامج تظهرلي نافذة هاذي أرجو الرد عن المشكل
[img][/img]
avatar
AnOnYmOuS_Tn

عدد المساهمات : 14
تاريخ التسجيل : 06/08/2014

معاينة صفحة البيانات الشخصي للعضو

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: موضوع اليوم اختراق المواقع المصابه بثغرة سيكول

مُساهمة من طرف Admin في السبت أغسطس 09, 2014 1:13 pm

اخي xXArcNightXx سوف نضع دوركات لكم لتطبيق عملي لكن اول شي نفهمك المفاهيم وكيفية العمل على البرنامج
avatar
Admin
Admin

عدد المساهمات : 157
تاريخ التسجيل : 05/08/2014

معاينة صفحة البيانات الشخصي للعضو http://anonymousmilitary.dust.tv

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: موضوع اليوم اختراق المواقع المصابه بثغرة سيكول

مُساهمة من طرف AnOnYmOuS_Tn في السبت أغسطس 09, 2014 4:56 pm

أخي لم تجبني على المشكل  Sad 
avatar
AnOnYmOuS_Tn

عدد المساهمات : 14
تاريخ التسجيل : 06/08/2014

معاينة صفحة البيانات الشخصي للعضو

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: موضوع اليوم اختراق المواقع المصابه بثغرة سيكول

مُساهمة من طرف Virus-X في الإثنين أغسطس 11, 2014 10:40 am

مشكوررررر على الشرح انا أفضل Havij 1.6  cheers  cheers  cheers  cheers  cheers  cheers  cheers  cheers  cheers  cheers 

Virus-X

عدد المساهمات : 49
تاريخ التسجيل : 07/08/2014

معاينة صفحة البيانات الشخصي للعضو

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: موضوع اليوم اختراق المواقع المصابه بثغرة سيكول

مُساهمة من طرف Virus-X في الإثنين أغسطس 11, 2014 10:47 am

AnOnYmOuS_Tn كتب:مشكووور  أخي بس أميت أجي و أفتح البرنامج تظهرلي نافذة  هاذي أرجو الرد عن المشكل
" />

أخي AnOnYmOuS_Tn قم بتحميل النسخة النسخة المجانية من البرنامج و قم بتجربتها هذا هو الموقع و قم بتبديل علامة * بعلامة .

www*itsecteam*com/products/havij-advanced-sql-injection/

Virus-X

عدد المساهمات : 49
تاريخ التسجيل : 07/08/2014

معاينة صفحة البيانات الشخصي للعضو

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: موضوع اليوم اختراق المواقع المصابه بثغرة سيكول

مُساهمة من طرف Admin في الإثنين نوفمبر 28, 2016 3:06 am

انتظرونا من جديد تم رجوع مدير انونيموس ميليتاري
avatar
Admin
Admin

عدد المساهمات : 157
تاريخ التسجيل : 05/08/2014

معاينة صفحة البيانات الشخصي للعضو http://anonymousmilitary.dust.tv

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى