1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : Scorpion | المشاهدات : 6,355 | الردود : 4
حالة الموضوع:
مغلق
  1. Scorpion Developer

    الأنتساب:
    ‏15 يونيو 2012
    المشاركات:
    55
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    30
    الإقامة:
    DZ
    نظام التشغيل:
    Linux
    بسم الله الرحمن الرحيم
    السلام عليكم ورحمة الله وبركاته
    كيفكم اخواني
    موضوع اليوم اختراق المواقع المصابه بثغرة سيكول
    الموضوع راح يكون مقسم القسم الاول

    الشرح الفديو

    [YOUTUBE]-YD3MfboOMM[/YOUTUBE]

    القسم الثاني الشرح الكتابي

    الدرس الأول

    معرفة المواقع المصابة بثغرة Sql

    سنبدا الأول دروسنا بسؤال

    كيف ناتى او نجد المواقع المصابة بالثغرة؟

    هذا عن طريق بعض الدوركات فى محركات البحث سواء

    جوجل && ياهو && بينج او غيره

    وبعد وضع الدورك ندخل على اى موقع من التى ظهرت فى

    محرك البحث

    فلنطبق الان احدى دوركات
    كود PHP:
    inurl:/general.php?*id=*
    الان ظهر لنا مواقع كثيرة لنجرب واحد منهم

    ونضع اخر رابط الموقع علامة المتغير وهى ' اى ط بالانجليزية

    وفى حالة حدوث تغير فى الصفحة من حيث ظهور خطا

    او
    اختفاء بعض محتويات الصفحة كصورة او كلمات وغيرها

    اذا الموقع مصاب

    واحب ان انوه انه يوجد مواقع غير مصابة ايضا

    لذا فعليك التجربة والانتقال الى موقع اخر

    لذا سارفق لكم مجموعة كبيرة جدا من الدوركات

    ونطبق الدرس على موقع مصاب

    هنضيف المتغير ' فيصبح شكل الرابط

    والان ظهر خطا

    اذا الموقع مصاب

    انتهى الدرس الاول

    ============================

    الدرس الثاني : اكتشاف عدد الأعمدة في الجدول و
    الدرس 3/ معرفة الأعمده المصابة عن طريق union+select

    أمر استخراج عدد الاعمدة:
    كود PHP:
    order+by+number
    تجد عدد الأعمدة عبر الأمر order+by+XX يعني عدد الأعمدة هو XX
    و نفترض كمثال انه
    جربنا عدد 25 مانفع الان سنجرب 24 حتى نجد المطلوب
    سنجرب 21 يعمل
    22 لا يعمل ادن عدد اعمدة هو 21

    تضع امر إكتشاف العمود المصاب و الذي هو
    كود PHP:
    union+select+number+
    في هذه الحالة عدد الأعمدة هو 21
    union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,1 6,17,18,19,20,21
    حتى نصل 21

    و على فكرة جيب ان تضع علامة - بين id= و المتغير كمثال
    الان وجدنا اعمدة المصابة وهي 4 .5 .16 17

    اتمنى الموضوع يكون نال رضاكم :{11}:
     
  2. روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    الأنتساب:
    ‏8 نوفمبر 2012
    المشاركات:
    654
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    50
    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.

     
  3. !Hackon! Developer

    الأنتساب:
    ‏14 مارس 2012
    المشاركات:
    61
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    30
    الوظيفة:
    Hacking
    الإقامة:
    لــبــنــان
    نظام التشغيل:
    Linux
    رد: اختراق المواقع المصابه بثغرة sql - خاص للمبتدئين

    ..

    وعليكم السلام
    بارك الله فيك ياخوي .. مبدع

    .. ​
     
  4. нєαяτ Developer

    الأنتساب:
    ‏7 مايو 2012
    المشاركات:
    66
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الإقامة:
    اسبانيا
    رد: اختراق المواقع المصابه بثغرة sql - خاص للمبتدئين

    شرح وافي الله يبارك فيك !:" ​
     
  5. T.R.O.Y V • I • P

    الأنتساب:
    ‏3 ابريل 2012
    المشاركات:
    86
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    30
    الإقامة:
    :: UAE ::
    رد: اختراق المواقع المصابه بثغرة sql - خاص للمبتدئين

    بارك الله فيك ابداع ماشاء الله​
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة