1. SpyNote v5.0 Android Remote Administration Tool
    النسخة تعمل من API 10 الى API 25 اضافات واصلاحات عديده
    خصائص البيلدر مهمه جدا في ثبات الاتصال قرائة الموضوع

[ شرح ] حقن الموقع بشل ابلود عن طريق لـ Injection site shell Upload sqlmap

الموضوع في 'آمن المواقع والسيرفرات' بواسطة Mr.7nsh, بتاريخ ‏24 مايو 2015.

كاتب الموضوع : Mr.7nsh المشاهدات : 1,913 الردود : 41 ‏24 مايو 2015
  1. غير متصل

    Mr.7nsh
    rankrank
    Developer

    عضو منذ:
    ‏7 مارس 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    8
    نقاط الجائزة:

    [​IMG]
    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته

    كيفكم اخواني ان شاء الله بألف خير

    ندخل في الموضوع على طوول


    [​IMG]

    معانا موضوع عن اداة sqlmap في نظام كالي لينكس

    الكل يعرف الاداه انها للحقن في ثغرات sql لكن البعض مايعرف

    ان ممكن من الاداه ترفع شل وتاخذ راحتك في السيرفر نجي للمهم

    لازم نعرف مسار مجلد عليه تصريح 777 او اذا كان السيرفر صلاحياته يوزر حدد المسار اللي يعجبك

    واهم حاجه بعد الحقن لازم ماتقفل الsqlmap لين ماترفع

    شل لان بيحذف الملفات تلقائي اللي تم حقنها في الموقع نتابع ونشوف

    عندنا الان هذا الموقع

    [CODEE]http://www.microtekusa.com/products.php?KindID=6[/CODEE]


    نكتب هذا الامر في الترمنال


    [CODEE]sqlmap -u http://www.microtekusa.com/products.php?KindID=6 --os-shell[/CODEE]

    تابع معي الشرح المصور

    [​IMG]

    يطلع لنا هذا الشكل ونختار [4] PHP (default) بكتابة الرقم 4 مثل الصوره وانتر

    كتبنا رقم 4 لان الموقع يدعم PHP كل موقع وعلى حسب البرمجه اللي شغال عليها الموقع

    [​IMG]

    الصوره الثالثه هنا تطلع لنا خيارات الاول المسار

    الافتراضي والثاني المسار اللي انت تحدده يحقن فيه الملف وانا افضل

    المسار الثاني علشان اختار المجلد اللي يكون مصرح في اغلب

    الحالات نكتب رقم 2 وانتر وشوف وش بيطلع لك

    [​IMG]

    في هالصوره الحين لازم نكتب مسار المجلد

    اللي راح يحقن فيه الملف المطلوب وانا حددت مسار

    مصرح بعد التخمين على مجلدات الموقع

    [​IMG]

    [​IMG]

    في هذي الصوره الان يقولك تم الحقن بنجاح

    وهنا الخلاصه تم حقن ملفين الملف الاول هذا هو

    tmpbxgbe.php?cmd=ls -la

    والملف الثاني ابلود

    tmpunqmq.php

    ملاحظه مهمه جدا :: شوف اخر شي بعد ماتم حقن الملفين وش مكتوب

    calling OS shell. To quit type 'x' or 'q' and press ENTER

    يعني اذا تم كتابة حرف X او حرق q راح يتم حذف الملفين

    تلقائي وبكذا بعض الشباب راح يقول ماينفع الموقع لم يتم الحقن لازم

    تخليه مثل ماهو من غير ماتكتب اي شي لين ماترفع الشل

    الخاص فيك في الموقع وبعدها اكتب اللي تبي في الترمنال

    [​IMG]

    [​IMG]

    [​IMG]
     


    جاري تحميل الصفحة...
  2. غير متصل

    HaMaM-HaCkEr
    DeveloPer Plus

    عضو منذ:
    ‏22 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: حقن الموقع بشل ابلود عن طريق لـ Injection site shell Upload sqlmap

    بارك الله فيك أخي الكريم ماقصرت​
     


  3. غير متصل

    PROCESSEUR.DZ
    rank
    Developer

    عضو منذ:
    ‏16 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الوظيفة:
    مصلح حواسب
    الإقامة:

    رد: حقن الموقع بشل ابلود عن طريق لـ Injection site shell Upload sqlmap

    بارك الله فيك أخي الفاضل

    و يعطيك الصحة
     


  4. غير متصل

    k!lwa s&rian ro0t Expert
    طاقم الإدارة

    عضو منذ:
    ‏3 أغسطس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    1,240
    نقاط الجائزة:
    الجنس:
    ذكر

    رد: حقن الموقع بشل ابلود عن طريق لـ Injection site shell Upload sqlmap

    رائع اخي بارك الله فيك !
     


  5. غير متصل

    (أوسكار)
    rank
    Developer

    عضو منذ:
    ‏5 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:

    رد: حقن الموقع بشل ابلود عن طريق لـ Injection site shell Upload sqlmap

    وعليكم السلام

    مشاء الله شرح واضح وكافي يالغالي

    مآقصرت
     


  6. غير متصل

    M!st3я Y0u
    rankrank
    Developer

    عضو منذ:
    ‏19 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    الوظيفة:
    تـلـمـيـذ
    الإقامة:

    رد: حقن الموقع بشل ابلود عن طريق لـ Injection site shell Upload sqlmap

    شكراً جزيلاً اخي ..

    بارك الله فيك و جزاك الله خيراً .. :{2}:
     


  7. غير متصل

    security alqasem
    rankrank
    موقوف لمخالفة الشروط

    عضو منذ:
    ‏26 مايو 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:

    رد: حقن الموقع بشل ابلود عن طريق لـ Injection site shell Upload sqlmap

    عاشت ايدك حبي شرح حلو
     


  8. غير متصل

    black.boy
    rank
    Developer

    عضو منذ:
    ‏29 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: حقن الموقع بشل ابلود عن طريق لـ Injection site shell Upload sqlmap

    يعطيك آلعآفيه..~!

    آستمرِ..~!
     


  9. غير متصل

    V!rus-MarOc
    rankrank
    Developer

    عضو منذ:
    ‏26 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    الوظيفة:
    Hacker
    الإقامة:

    رد: حقن الموقع بشل ابلود عن طريق لـ Injection site shell Upload sqlmap

    السلام عليكم
    بارك الله فيك أخي
    لا هنت أخي :{2}:
     


  10. غير متصل

    Elite Trojan
    rankrank
    Developer

    عضو منذ:
    ‏20 ابريل 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:

    رد: حقن الموقع بشل ابلود عن طريق لـ Injection site shell Upload sqlmap

    يعطيك العافية على الموضوع ,

    واصل يا مبدع [​IMG]
     


مشاركة هذه الصفحة

جاري تحميل الصفحة...