حالة الموضوع:
مغلق
  1. STAY ALIVE

    STAY ALIVE Active DeveloPer

    الأنتساب:
    ‏22 أكتوبر 2012
    المشاركات:
    98
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    بسم الله الرحمن الرحيم
    السلام عليكم ورحمة الله وبركاته
    أخواني اليوم حبيت أشرحلكم برنامج Havij لأستغلال ثغراتSQL نبدأ بالشرح



    أولا نفتح البرنامج

    و نضع رابط الموقع امام Target


    أنـا حطيــت

    http://www.jpsp.cc/Shopping_list.php?sp1=15

    و بعدهـا نضغط على Analyze

    [​IMG]


    الأن سوف يخرج لنا بعض المعلومات عن الموقع
    متل الأيبي
    عدد الأعمدة
    اصدار القاعدة
    ...

    هاهي المعلومات الى خرجت

    [​IMG]


    بعدها نضغط على Tables
    تــم Get Tables

    [​IMG]

    الأن سوف يظهر لنا الجدوال

    [​IMG]



    الأن علينا وضع علامة امام الجدول الى نضن انو فيه اليوزر و الباس بتاع الأدمن

    بالنسبة للموقع الى نحقنه .. جدول الى فيه اليوزر و الباس سهل
    لأنـنو ظاهر من اسموا :admin

    يعني نضع علامة امام admin
    تـم نضغط على Get Columns

    [​IMG]

    الأن سوف يخرج لنا بيانات الأدمن ههه :
    [​IMG]


    شفتو البيانات :

    Data Found: admin_****=admin
    Data Found: admin_pwd=87898cf52bc3415227f3939deae22771

    المشكلة الأن هو أن الباس مشفر :
    يعني بدنا نفك تشفيره

    راح نضغط على MD5

    تم نضع الباس المشفر و نضغط على Start

    [​IMG]



    هاهو الباس : 191082371 :

    الأن كل شئ تمام

    نحتاج الأن لشئ مهم أيضا وهي اللوحة

    لكي ندخل بالبيانات

    و نخرب الموقع ههههههع


    ندهب الى F ind Admin
    تم نضع رابط الموقع

    هكاد

    http://www.jpsp.cc/

    و نضغط على Start

    [​IMG]


    يعني وجد لوحة الادمن
    [​IMG]


    تم اجاد اللوحة

    Page Found: http://www.jpsp.cc/admin

    Page Found: http://www.jpsp.cc/admin/admin.php

    ندخل على واحدة منهما

    و ندخل البيانات

    [​IMG]

    و بعدها راح تدخل للوحة ههههه


    تحميل برنامج Havij


    http://www.mediafire.com/?g3qhgku5yppu0f5


    انتهى الموضوع :{7}:​
     
  2. روبورت1

    روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    الأنتساب:
    ‏8 نوفمبر 2012
    المشاركات:
    654
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    [warning]هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.[/warning] ​
     
  3. محمود البطل

    محمود البطل Developer

    الأنتساب:
    ‏19 يناير 2013
    المشاركات:
    7
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: اختراق المواقع المصابه بثغرات SQL بواسطة برنامج الاختراق Havij

    مشكور اخي
    )5:"​
     
  4. AD4 Hacker

    AD4 Hacker Developer

    الأنتساب:
    ‏11 يونيو 2012
    المشاركات:
    16
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    Spammer
    رد: اختراق المواقع المصابه بثغرات SQL بواسطة برنامج الاختراق Havij

    مشكــور اخــوى​
     
  5. ђคкคг אאא

    ђคкคг אאא Developer

    الأنتساب:
    ‏16 ديسمبر 2011
    المشاركات:
    79
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    8
    الإقامة:
    السعوديه
    رد: اختراق المواقع المصابه بثغرات SQL بواسطة برنامج الاختراق Havij

    يـــــعــطـــيك العـــافــية
    بــــارك الله فــيــك
     
  6. black.boy

    black.boy Developer

    الأنتساب:
    ‏29 مايو 2012
    المشاركات:
    43
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    iran
    رد: اختراق المواقع المصابه بثغرات SQL بواسطة برنامج الاختراق Havij

    بارك الله فيك اخوى

    يعطيك الف عافية
     
  7. محمد الخفاجي

    محمد الخفاجي Developer

    الأنتساب:
    ‏5 مارس 2013
    المشاركات:
    50
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: اختراق المواقع المصابه بثغرات SQL بواسطة برنامج الاختراق Havij

    يسلموو بآرك الله فيك
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة