حالة الموضوع:
مغلق
  1. Scorpion

    Scorpion Developer

    الأنتساب:
    ‏15 يونيو 2012
    المشاركات:
    55
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    DZ
    بسم الله الرحمن الرحيم
    السلام عليكم ورحمة الله وبركاته
    كيفكم اخواني
    موضوع اليوم اختراق المواقع المصابه بثغرة سيكول
    الموضوع راح يكون مقسم القسم الاول

    الشرح الفديو

    [YOUTUBE]-YD3MfboOMM[/YOUTUBE]

    القسم الثاني الشرح الكتابي

    الدرس الأول

    معرفة المواقع المصابة بثغرة Sql

    سنبدا الأول دروسنا بسؤال

    كيف ناتى او نجد المواقع المصابة بالثغرة؟

    هذا عن طريق بعض الدوركات فى محركات البحث سواء

    جوجل && ياهو && بينج او غيره

    وبعد وضع الدورك ندخل على اى موقع من التى ظهرت فى

    محرك البحث

    فلنطبق الان احدى دوركات
    كود PHP:
    inurl:/general.php?*id=*
    الان ظهر لنا مواقع كثيرة لنجرب واحد منهم

    ونضع اخر رابط الموقع علامة المتغير وهى ' اى ط بالانجليزية

    وفى حالة حدوث تغير فى الصفحة من حيث ظهور خطا

    او
    اختفاء بعض محتويات الصفحة كصورة او كلمات وغيرها

    اذا الموقع مصاب

    واحب ان انوه انه يوجد مواقع غير مصابة ايضا

    لذا فعليك التجربة والانتقال الى موقع اخر

    لذا سارفق لكم مجموعة كبيرة جدا من الدوركات

    ونطبق الدرس على موقع مصاب

    هنضيف المتغير ' فيصبح شكل الرابط

    والان ظهر خطا

    اذا الموقع مصاب

    انتهى الدرس الاول

    ============================

    الدرس الثاني : اكتشاف عدد الأعمدة في الجدول و
    الدرس 3/ معرفة الأعمده المصابة عن طريق union+select

    أمر استخراج عدد الاعمدة:
    كود PHP:
    order+by+number
    تجد عدد الأعمدة عبر الأمر order+by+XX يعني عدد الأعمدة هو XX
    و نفترض كمثال انه
    جربنا عدد 25 مانفع الان سنجرب 24 حتى نجد المطلوب
    سنجرب 21 يعمل
    22 لا يعمل ادن عدد اعمدة هو 21

    تضع امر إكتشاف العمود المصاب و الذي هو
    كود PHP:
    union+select+number+
    في هذه الحالة عدد الأعمدة هو 21
    union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,1 6,17,18,19,20,21
    حتى نصل 21

    و على فكرة جيب ان تضع علامة - بين id= و المتغير كمثال
    الان وجدنا اعمدة المصابة وهي 4 .5 .16 17

    اتمنى الموضوع يكون نال رضاكم :{11}:
     
  2. روبورت1

    روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    الأنتساب:
    ‏8 نوفمبر 2012
    المشاركات:
    654
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    [warning]هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.[/warning] ​
     
  3. !Hackon!

    !Hackon! Developer

    الأنتساب:
    ‏14 مارس 2012
    المشاركات:
    59
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الوظيفة:
    Hacking
    الإقامة:
    لــبــنــان
    رد: اختراق المواقع المصابه بثغرة sql - خاص للمبتدئين

    ..

    وعليكم السلام
    بارك الله فيك ياخوي .. مبدع

    .. ​
     
  4. нєαяτ

    нєαяτ Developer

    الأنتساب:
    ‏7 مايو 2012
    المشاركات:
    65
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    اسبانيا
    رد: اختراق المواقع المصابه بثغرة sql - خاص للمبتدئين

    شرح وافي الله يبارك فيك !:" ​
     
  5. T.R.O.Y

    T.R.O.Y V • I • P

    الأنتساب:
    ‏3 ابريل 2012
    المشاركات:
    86
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    8
    الإقامة:
    :: UAE ::
    رد: اختراق المواقع المصابه بثغرة sql - خاص للمبتدئين

    بارك الله فيك ابداع ماشاء الله​
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة