1. Hacker-X

    Hacker-X Developer

    الأنتساب:
    ‏9 ابريل 2012
    المشاركات:
    90
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    قطر
    السلام عليكم ورحمة الله وبركاته

    حياكم الله

    معي شرح بسيط لثغرة Remote SQL Injection بلغة البيرل

    الثغرة قديمه بس استغلال الثغرة جميل وحلو

    وغير كذا نفيد بعض المبتدئين في مجال الثغرات

    فلااحد يجي ويتفلسف ويقول ان الثغرة قديمه

    والمواقع المصابة عد شعر راسك

    طيب نجي نفتح الثغرة

    كود PHP:
     http://www.1337day.com/exploit/11960  
    يعني معناته انها مكتوبه بالبيرل


    طيب كيف نشغل الثغرة

    رح احفظ الثغرة بامتداد pl

    pl=perl

    طبعا نحفظ الثغرة من كلمة

    #!/usr/bin/perl

    شوف

    [​IMG]


    وهذه نهاية الثغرة

    [​IMG]

    طيب الان نقوم بحفظ الثغرة

    [​IMG]

    والان نقوم بتشغيل الثغرة
    color e
    cd ..
    cd..
    cd /perl/bin

    بالامر perl 1.pl

    وهذه صورة بعد تطبيق الامر

    [​IMG]

    طيب الان كيف استغلال الثغرة

    بسيطه

    كود PHP:
     Dork allinurl:fullview.php?tempid
    هذا الدورك

    #################

    http://wwww.target.com/path/

    وهذا المطلوب اذا بحثنا عن المواقع لتشغيل الثغرة

    يعني تجيب الموقع + مجلد السكربت المصاب path/

    طيب انتم ابحثوا وراح تلاقون مواقع مصابة

    واختصارا للوقت

    راح نطبق على هذا الموقع

    كود PHP:
     http://blizsoft.com/  
    ونطق انتر ونشوف

    [​IMG]

    وبعد فك الهاش

    [​IMG]

    ملاحظة:

    بعض المواقع قد تتضمن صور نساء او موسيقى او اي شي يغضب الله عز وجل

    فنبرى امام الله

    بالتوفيق
     
  2. ⓐⓗⓜⓓ

    ⓐⓗⓜⓓ V • I • P

    الأنتساب:
    ‏13 أكتوبر 2011
    المشاركات:
    142
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    18
    الإقامة:
    الحفر ستيـــ
    رد: ثغرة Remote SQL Injection بلغة البيرل

    .. الله يعطيك العـأإفية ..
     
  3. تــــركــــي

    تــــركــــي DeveloPer Plus

    الأنتساب:
    ‏25 ابريل 2012
    المشاركات:
    180
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    16
    رد: ثغرة Remote SQL Injection بلغة البيرل

    بارك الله فيك
    شكرا لك
     
  4. PayPal

    PayPal Developer

    الأنتساب:
    ‏22 نوفمبر 2012
    المشاركات:
    57
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    رد: ثغرة Remote SQL Injection بلغة البيرل

    وعليكم السلام ,

    عاشت ايدك حبيبي
     
  5. Mafia Scorpion

    Mafia Scorpion Developer

    الأنتساب:
    ‏19 أغسطس 2014
    المشاركات:
    62
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: ثغرة Remote SQL Injection بلغة البيرل

    بارك الله بيك ثغره جميله وبيها مواقع كثيره ^_^
     
  6. Mplus

    Mplus Developer

    الأنتساب:
    ‏29 مارس 2012
    المشاركات:
    9
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    c:\morocco
    رد: ثغرة Remote SQL Injection بلغة البيرل

    واصل بداعك ولا تحرمنا من جديدك
    تقبل مروري
     
  7. صــــاروخ

    صــــاروخ Developer

    الأنتساب:
    ‏3 ديسمبر 2012
    المشاركات:
    31
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    رد: ثغرة Remote SQL Injection بلغة البيرل

    مشكووووووور أخوي
    تقبل مروري
     
  8. Hamodi AlnAsry

    Hamodi AlnAsry DeveloPer Plus

    الأنتساب:
    ‏14 نوفمبر 2012
    المشاركات:
    21
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    iraq
    رد: ثغرة Remote SQL Injection بلغة البيرل

    بارك الله فيك
    :{1}:
     
  9. غاوي هكر

    غاوي هكر DeveloPer Plus

    الأنتساب:
    ‏9 يوليو 2015
    المشاركات:
    215
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    الإقامة:
    فلسطين
    رد: ثغرة Remote SQL Injection بلغة البيرل

    باااااااااااارك الله فيك
     
  10. مصطفى الموسوي

    مصطفى الموسوي مشرف أختبار الأختراق مشرف

    الأنتساب:
    ‏5 ديسمبر 2014
    المشاركات:
    438
    الإعجابات المتلقاة:
    787
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    الوظيفة:
    طالب
    الإقامة:
    دولة امير المؤمنين
    رد: ثغرة Remote SQL Injection بلغة البيرل

    السلام عليكم ورحمة الله وبركاتة
    عاشت ايدك حبيبي
    تحياتي لك
    {1!$7}​
     

مشاركة هذه الصفحة