حالة الموضوع:
مغلق
  1. OmAr M3aReK

    OmAr M3aReK Developer

    الأنتساب:
    ‏9 ابريل 2013
    المشاركات:
    65
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    السلام عليكم ورحمة الله وبركاته

    حياكم الله

    معي شرح بسيط لثغرة Remote SQL Injection بلغة البيرل

    الثغرة قديمه بس استغلال الثغرة جميل وحلو

    وغير كذا نفيد بعض المبتدئين في مجال الثغرات

    فلااحد يجي ويتفلسف ويقول ان الثغرة قديمه

    والمواقع المصابة عد شعر راسك
    :{13}:


    طيب نجي نفتح الثغرة :{1}:


    كود PHP:
    http://www.1337day.com/exploit/11960

    طيب بالنسبة للمبتدئين يبي يسال كيف عرفت انها مكتوبة بالبيرل؟


    اقوله بسيطه شوف معي بالثغرة


    كود PHP:
    #!/usr/bin/perl -w


    يعني معناته انها مكتوبه بالبيرل


    طيب كيف نشغل الثغرة

    رح احفظ الثغرة بامتداد pl

    pl=perl

    طبعا نحفظ الثغرة من كلمة

    #!/usr/bin/perl

    شوف

    [​IMG]


    وهذه نهاية الثغرة

    [​IMG]

    طيب الان نقوم بحفظ الثغرة

    [​IMG]

    والان نقوم بتشغيل الثغرة
    color e
    cd ..
    cd..
    cd /perl/bin

    بالامر perl 1.pl

    وهذه صورة بعد تطبيق الامر

    [​IMG]

    طيب الان كيف استغلال الثغرة

    بسيطه
    :{17}:

    طيب
    هذا الدورك !!:{

    كود PHP:
    Dork allinurl:fullview.php?tempid=



    #################
    http://wwww.target.com/path/

    وهذا المطلوب اذا بحثنا عن المواقع لتشغيل الثغرة

    يعني تجيب الموقع + مجلد السكربت المصاب path/

    طيب انتم ابحثوا وراح تلاقون مواقع مصابة

    واختصارا للوقت

    راح نطبق على هذا الموقع



    كود PHP:
    http://blizsoft.com/

    ونطق انتر ونشوف )A:"

    [​IMG]

    وبعد فك الهاش

    [​IMG]

    ملاحظة:

    بعض المواقع قد تتضمن صور نساء او موسيقى او اي شي يغضب الله عز وجل

    فنبرى امام الله
    &:"

    بالتوفيق
    :{1}:
     
  2. روبورت1

    روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    الأنتساب:
    ‏8 نوفمبر 2012
    المشاركات:
    654
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    [warning]هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.[/warning] ​
     
  3. ali Alsalih

    ali Alsalih Developer

    الأنتساب:
    ‏7 يونيو 2012
    المشاركات:
    36
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: ثغرة Remote SQL Injection بلغة البيرل

    السلام عليكم

    ما شاء الله تبارك الله

    رائع بمعنى الكلمة

    يعطيك العافية يا رب


    :{11}:​
     
  4. همام الزريجي

    همام الزريجي Developer

    الأنتساب:
    ‏14 مارس 2013
    المشاركات:
    30
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    العراق
    رد: ثغرة Remote SQL Injection بلغة البيرل

    ماشاء الله تبارك الله .. والله شرح رائع

    الله لا يضرك يابطل , واصل ,
    :{11}:​
     
  5. Dr.HaMoOoD

    Dr.HaMoOoD Developer

    الأنتساب:
    ‏17 ديسمبر 2011
    المشاركات:
    27
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الوظيفة:
    اخترآق آجهزه آليهود
    الإقامة:
    Bahrain
    رد: ثغرة Remote SQL Injection بلغة البيرل

    يعطيك العافية يا غالي ​
     
  6. OmAr M3aReK

    OmAr M3aReK Developer

    الأنتساب:
    ‏9 ابريل 2013
    المشاركات:
    65
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    رد: ثغرة Remote SQL Injection بلغة البيرل

    بارك الله فيكم ياغاليين واحد واحد بالاسم &:":​
     
  7. T H E P U N I S H E R

    T H E P U N I S H E R .:: فريــق الدعم الفني ::. مساعد مشرف

    الأنتساب:
    ‏29 مارس 2012
    المشاركات:
    316
    الإعجابات المتلقاة:
    1,241
    نقاط الجائزة:
    93
    الإقامة:
    Egypt (●̪•)
    رد: ثغرة Remote SQL Injection بلغة البيرل

    وعليكم السلام ورحمة الله

    يعطيك العافية يا رب
     
  8. вяoкεи нεaят

    вяoкεи нεaят Active DeveloPer

    الأنتساب:
    ‏8 سبتمبر 2011
    المشاركات:
    86
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    K$A
    رد: ثغرة Remote SQL Injection بلغة البيرل

    رائع الشرح ويعطيك العافية &:"​
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة