1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : Elite Trojan | المشاهدات : 881 | الردود : 22
حالة الموضوع:
مغلق
  1. Elite Trojan Developer

    الأنتساب:
    ‏20 ابريل 2012
    المشاركات:
    69
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    30
    [​IMG]


    السلام عليكم ورحمة الله وبركاته
    جت بـ بالي اني استهدف موقع علي سيرفر خاص
    ( اختبار للنفس )
    و الحمدلله و صلت له
    و الهدف طلع سهل جدا جدا جدا و بسيط و تعتبر حمايته
    0%
    الموقع هو موقع جامعة بـ امريكا


    كود PHP:
    http://umich.edu
    اول خطوة : نتأكد انه علي سيرفر خاص
    نستخرج الاي بي عن طريق cmd و نحطه بـ bing


    كود PHP:
    ip 141.211.243.44
    [​IMG]


    [​IMG]
    تمام طلع علي سيرفر خاص
    ثاني خطوة : نشوف كل الصب دومين الى علي السيرفر
    و الطريقة هي نكتب بـ جوجل


    كود PHP:
    site:umich.edu -www
    [​IMG]
    تمام توجد صب دومينات كثيرة
    و كل صب دومين يستعمل سكربت مختلف
    ثالث خطوة : نحدد انهي ثغرة بدنا نستعملها
    طبعا اول ثغرة جت بـ بالي SQL و Upload
    لان جميع الاسكربتات 90% توجد بها SQL او Upload
    المهم انا وجدت ان معظم لغة البرمجة التي تم استعمالها aspx
    و للأسف SQL تبع الـ aspx معقدة
    قلت نشوف الاسكربتات التي بها .php
    طب يوجد صب دومينات بردو كثيرة
    كيف نقلل؟
    الطريقة سهلة

    كود PHP:
    site:umich.edu -www .php?id=
    و هذه معناها انه يطلع جميع الاسكربتات الى تم برمجتها بـ لغة php و احتمالية اصابتها بـ SQL

    [​IMG]


    رابع خطوة : نفحص
    المهم انا وجدت 2 صب دومين
    و هما :ُ7e@:

    كود:
    http://arts.umich.edu/resources/stud...ndex.php?id=24
    http://ceo.umich.edu/resource_listing.php?id=367
    *=== تحديد كود ===*
    و الاثنين مصابين بـ SQL
    و لـ نتاكد انهم مصابين طبعا بنحط سترينج (') بعد الـ id
    لاحظوا ان اول صب دومين اخفي الصور و الثاني ظهر ان يوجد خطأ SQL
    [​IMG]
    خامس خطوة : نستغل
    طبعا بما اننا وجدنا الـ ثغرة اكيد راح نستغل المهم
    انا ما بحب التعب استخدمت SQLMAP للسهولة
    هو عندي علي الـ windows طبعا الى ما عنده يحمله او يستعمل توزيعة kali او bt
    طلع يوجد الكثير من الـجداول
    نستخدم هافيج لانه سهل نطلع البيانات و ما في تعب
    الكثير و الكثير من الـجداول

    [​IMG]

    سادس خطوة : نطلع البيانات
    انا لقيت ان الاسكربت مركب ورد بريس
    فى الـ رابط هذا

    كود PHP:
    http://arts.umich.edu/ink
    حلو اوي و ما في جدار ناري ولا اي شئ
    يبقي نسوي Forget Password
    و ناخد الـ Activation Key و مبروك علينا الدخول :ُ{6e}:ُ

    [​IMG]

    طبعا نبدأ رفع الشيل و مبروك عليك الهدف
    لاكن توجد مشكلة ان حمايته قوية من يستطيع الفك مبروك عليه {1!$0}



     
    1 person likes this.
  2. Dr.Sh$ll Developer

    الأنتساب:
    ‏11 مايو 2014
    المشاركات:
    62
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    30
    الإقامة:
    in ksa
    نظام التشغيل:
    Linux
    اللغة البرمجية:
    Python
    رد: آستهدف موقع على سيرفر خاص بطريقه بسيطه

    بارك الله فيك اخوي
    واصل ابداعك ولا ترحمنا من جديدك
     
  3. General Rahmane Developer plus DeveloPer Plus

    الأنتساب:
    ‏31 أكتوبر 2014
    المشاركات:
    225
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    50
    رد: آستهدف موقع على سيرفر خاص بطريقه بسيطه

    شرح كافي ووافي جداً

    سلمت يمناك يا بطل

    تحياتي لك
     
  4. MR.CAPTCHA Expert Developer ExpErt DeveloPer

    الأنتساب:
    ‏30 أغسطس 2014
    المشاركات:
    1,786
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    90
    الوظيفة:
    I.T Student
    الإقامة:
    IRAQ
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    C#
    Facebook:
    YouTube:
    رد: آستهدف موقع على سيرفر خاص بطريقه بسيطه

    طريقة جميلة في التفكير
    احسنت
    [​IMG][​IMG][​IMG][​IMG]
     
  5. Jeo Sawager Developer

    الأنتساب:
    ‏15 أكتوبر 2014
    المشاركات:
    148
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    50
    رد: آستهدف موقع على سيرفر خاص بطريقه بسيطه

    شرح وآضح
    عشت :{1!}:​
     
  6. آبؤ گرشھ Developer

    الأنتساب:
    ‏30 أكتوبر 2014
    المشاركات:
    20
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    رد: آستهدف موقع على سيرفر خاص بطريقه بسيطه

    ڜرح فـؤق آلـرؤعھ


    عآڜة آيًدگ
    يًآ بطلـ
     
  7. Ameer Eagle V • I • P

    الأنتساب:
    ‏7 يونيو 2014
    المشاركات:
    3,233
    الإعجابات المتلقاة:
    2,780
    نقاط الجائزة:
    255
    الجنس:
    ذكر
    الوظيفة:
    Student
    الإقامة:
    IraQ
    نظام التشغيل:
    windows 7
    رد: آستهدف موقع على سيرفر خاص بطريقه بسيطه

    عاشت الايادي
    بطل وربي
     
  8. D3VIL H4CK3R Developer

    الأنتساب:
    ‏4 مايو 2012
    المشاركات:
    102
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    50
    نظام التشغيل:
    windows 8
    اللغة البرمجية:
    HTML
    رد: آستهدف موقع على سيرفر خاص بطريقه بسيطه

    يعطيك العافيه ... تسلم ايديك ي حبيبي
     
  9. Sуя!ησ Developer

    الأنتساب:
    ‏21 نوفمبر 2012
    المشاركات:
    71
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    30
    الإقامة:
    Sуя!σ
    نظام التشغيل:
    windows 7
    رد: آستهدف موقع على سيرفر خاص بطريقه بسيطه

    مبدع اخي تسلم ايدك
     
  10. dz-attack3r Developer

    الأنتساب:
    ‏1 مايو 2014
    المشاركات:
    28
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    نظام التشغيل:
    windows 8.1
    رد: آستهدف موقع على سيرفر خاص بطريقه بسيطه

    شرح وافي وكافي بارك الله فيك
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة