حالة الموضوع:
مغلق
  1. Elite Trojan

    Elite Trojan Developer

    الأنتساب:
    ‏20 ابريل 2012
    المشاركات:
    68
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    8
    [​IMG]


    السلام عليكم ورحمة الله وبركاته
    جت بـ بالي اني استهدف موقع علي سيرفر خاص
    ( اختبار للنفس )
    و الحمدلله و صلت له
    و الهدف طلع سهل جدا جدا جدا و بسيط و تعتبر حمايته
    0%
    الموقع هو موقع جامعة بـ امريكا


    كود PHP:
    http://umich.edu
    اول خطوة : نتأكد انه علي سيرفر خاص
    نستخرج الاي بي عن طريق cmd و نحطه بـ bing


    كود PHP:
    ip 141.211.243.44
    [​IMG]


    [​IMG]
    تمام طلع علي سيرفر خاص
    ثاني خطوة : نشوف كل الصب دومين الى علي السيرفر
    و الطريقة هي نكتب بـ جوجل


    كود PHP:
    site:umich.edu -www
    [​IMG]
    تمام توجد صب دومينات كثيرة
    و كل صب دومين يستعمل سكربت مختلف
    ثالث خطوة : نحدد انهي ثغرة بدنا نستعملها
    طبعا اول ثغرة جت بـ بالي SQL و Upload
    لان جميع الاسكربتات 90% توجد بها SQL او Upload
    المهم انا وجدت ان معظم لغة البرمجة التي تم استعمالها aspx
    و للأسف SQL تبع الـ aspx معقدة
    قلت نشوف الاسكربتات التي بها .php
    طب يوجد صب دومينات بردو كثيرة
    كيف نقلل؟
    الطريقة سهلة

    كود PHP:
    site:umich.edu -www .php?id=
    و هذه معناها انه يطلع جميع الاسكربتات الى تم برمجتها بـ لغة php و احتمالية اصابتها بـ SQL

    [​IMG]


    رابع خطوة : نفحص
    المهم انا وجدت 2 صب دومين
    و هما :ُ7e@:

    كود:
    http://arts.umich.edu/resources/stud...ndex.php?id=24
    http://ceo.umich.edu/resource_listing.php?id=367
    و الاثنين مصابين بـ SQL
    و لـ نتاكد انهم مصابين طبعا بنحط سترينج (') بعد الـ id
    لاحظوا ان اول صب دومين اخفي الصور و الثاني ظهر ان يوجد خطأ SQL
    [​IMG]
    خامس خطوة : نستغل
    طبعا بما اننا وجدنا الـ ثغرة اكيد راح نستغل المهم
    انا ما بحب التعب استخدمت SQLMAP للسهولة
    هو عندي علي الـ windows طبعا الى ما عنده يحمله او يستعمل توزيعة kali او bt
    طلع يوجد الكثير من الـجداول
    نستخدم هافيج لانه سهل نطلع البيانات و ما في تعب
    الكثير و الكثير من الـجداول

    [​IMG]

    سادس خطوة : نطلع البيانات
    انا لقيت ان الاسكربت مركب ورد بريس
    فى الـ رابط هذا

    كود PHP:
    http://arts.umich.edu/ink
    حلو اوي و ما في جدار ناري ولا اي شئ
    يبقي نسوي Forget Password
    و ناخد الـ Activation Key و مبروك علينا الدخول :ُ{6e}:ُ

    [​IMG]

    طبعا نبدأ رفع الشيل و مبروك عليك الهدف
    لاكن توجد مشكلة ان حمايته قوية من يستطيع الفك مبروك عليه {1!$0}



     
    1 person likes this.
  2. Dr.Sh$ll

    Dr.Sh$ll Developer

    الأنتساب:
    ‏11 مايو 2014
    المشاركات:
    62
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    8
    الإقامة:
    in ksa
    رد: آستهدف موقع على سيرفر خاص بطريقه بسيطه

    بارك الله فيك اخوي
    واصل ابداعك ولا ترحمنا من جديدك
     
  3. General Rahmane

    General Rahmane Developer plus DeveloPer Plus

    الأنتساب:
    ‏31 أكتوبر 2014
    المشاركات:
    225
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    18
    رد: آستهدف موقع على سيرفر خاص بطريقه بسيطه

    شرح كافي ووافي جداً

    سلمت يمناك يا بطل

    تحياتي لك
     
  4. MR.CAPTCHA

    MR.CAPTCHA Expert Developer ExpErt DeveloPer

    الأنتساب:
    ‏30 أغسطس 2014
    المشاركات:
    1,786
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    38
    الوظيفة:
    I.T Student
    الإقامة:
    IRAQ
    رد: آستهدف موقع على سيرفر خاص بطريقه بسيطه

    طريقة جميلة في التفكير
    احسنت
    [​IMG][​IMG][​IMG][​IMG]
     
  5. Jeo Sawager

    Jeo Sawager Developer

    الأنتساب:
    ‏15 أكتوبر 2014
    المشاركات:
    148
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    18
    رد: آستهدف موقع على سيرفر خاص بطريقه بسيطه

    شرح وآضح
    عشت :{1!}:​
     
  6. آبؤ گرشھ

    آبؤ گرشھ Developer

    الأنتساب:
    ‏30 أكتوبر 2014
    المشاركات:
    20
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: آستهدف موقع على سيرفر خاص بطريقه بسيطه

    ڜرح فـؤق آلـرؤعھ


    عآڜة آيًدگ
    يًآ بطلـ
     
  7. Ameer Eagle

    Ameer Eagle V • I • P

    الأنتساب:
    ‏7 يونيو 2014
    المشاركات:
    3,233
    الإعجابات المتلقاة:
    2,779
    نقاط الجائزة:
    113
    الجنس:
    ذكر
    الوظيفة:
    Student
    الإقامة:
    IraQ
    رد: آستهدف موقع على سيرفر خاص بطريقه بسيطه

    عاشت الايادي
    بطل وربي
     
  8. D3VIL H4CK3R

    D3VIL H4CK3R Developer

    الأنتساب:
    ‏4 مايو 2012
    المشاركات:
    102
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    18
    رد: آستهدف موقع على سيرفر خاص بطريقه بسيطه

    يعطيك العافيه ... تسلم ايديك ي حبيبي
     
  9. Sуя!ησ

    Sуя!ησ Developer

    الأنتساب:
    ‏21 نوفمبر 2012
    المشاركات:
    69
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    Sуя!σ
    رد: آستهدف موقع على سيرفر خاص بطريقه بسيطه

    مبدع اخي تسلم ايدك
     
  10. dz-attack3r

    dz-attack3r Developer

    الأنتساب:
    ‏1 مايو 2014
    المشاركات:
    28
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: آستهدف موقع على سيرفر خاص بطريقه بسيطه

    شرح وافي وكافي بارك الله فيك
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة