إلى الأخ ASDELY-ScOrPiOn .... سؤال ؟؟

إلى الأخ ASDELY-ScOrPiOn .... سؤال ؟؟


النتائج 1 إلى 5 من 5

الموضوع: إلى الأخ ASDELY-ScOrPiOn .... سؤال ؟؟

العرض المتطور

المشاركة السابقة المشاركة السابقة   المشاركة التالية المشاركة التالية
  1. #1
    هكر مجتهد الصورة الرمزية Hidden pain
    تاريخ التسجيل
    May 2010
    الدولة
    بلد المليون و نصف المليون شهيد
    المشاركات
    592

    Llahmuh إلى الأخ ASDELY-ScOrPiOn .... سؤال ؟؟

    السلام عليكم
    بخصوص ردك علي...:rolleyes::rolleyes:

    كنت أضن أن بعد اختراق الموقع و استخراج الأدمن و الباس أستطيع التحكم بالموقع بواسطة لوحة تحكم الموقع و رفع الشل منها <<< أيام زمان هههه:p
    أعرف أن هناك فرق بين لوحة التحكم و الcpanel !!
    لكن لا لوحة التحكم و لا الcpanel يدخلان بالمعلومات التي استخرجتها هذا جديد علي !!!
    أقتبس منك :
    كود PHP:
    ولكن المشكلة عندك انه انت جربت الدخول الى الجدار الناري ببيانات لوحة التحكم ، وهذا خطأ 
    يعني الجدار الناري صفحة هو الآخر !
    يعني هناك 3 صفحات ؟؟
    >>>>>>>>>أرجو التصحيح إن كنت مخطئا
    و هل يمكننا أستخراج بيانات السرفر من ثغرة sql
    هل نستطيع رفع الشل من ثغرة الsql
    و ما هو الجدار الناري إن لم يكن صفحة و لماذا يمنعنا من الدخول إن كانت معلومات الدخول صحيحة


  2. #2

    افتراضي رد: إلى الأخ ASDELY-ScOrPiOn .... سؤال ؟؟

    ابحث عن سكربت مركب على الموقع قد يكون له لوحة تحكم

    او استخرج معلومات السيرفر قد تنجح لكن هذه الطريقة نادرة جدا تنجح انت جرب ما تخسر شي

    والثغرة عبارة عن اخذ روت على السيرفر مباشرة من ثغرة الsql

    مثال للتوضيح:

    لدينا الموقع المصاب هاذ

    www.xxx.com/index.php?=1

    كالعادة نستخرج عدد الأعمدة والمصاب منها

    ولكن نتوقف ونضع بدلا من العمود المصاب كلمة admin او root واذا ظهر لك بالموقع كلمة root يعني ان السيرفر مصاب نستطيع استخراج باسورد الروت مباشرة

    وعن طريق التخمين فنضع بدلا من العمود المصاب كلمة pass او password ...............الخ

    هذه احدى الطرق النادرة

    وتستطيع ايضا البحث عن ثغرات بالسيرفر وتطبيق بعض الأوامر من خلال المتصفح وسحب شيل على الموقع توجد دروس مفيده جدا بالموقع ادخل قسم المواقع والسيرفرات وابحث هناك

    ان كان سؤالك موجه فقط لأخي اسدلي اعتذر عن الرد:p

    حبيت اطرح لك فكرتي لعلك تستفاد منها :p

    تحياتي لك.......

  3. #3
    هكر مجتهد الصورة الرمزية Hidden pain
    تاريخ التسجيل
    May 2010
    الدولة
    بلد المليون و نصف المليون شهيد
    المشاركات
    592

    Ham رد: إلى الأخ ASDELY-ScOrPiOn .... سؤال ؟؟

    شكرا على مرورك يا غالي...لكن
    أستخدم الطريقة التي قلت عليها ...( استبدال العمود المصاب ب admin - root - pwd - pass .....)
    لكنها اذا عملت و نادرا ما تفعل ... تستخرج بيانات لا أستطيع الدخول بها لأي شيئ .. لا المنتدى و لا لوح التحكم و لا الcpanel ما هي فائدتها إذا ؟؟

    و أعرف أن الثغرات التي تمكننا من رفع الشل هي ثغرات ال lfi !!! لكن بواسطة ثغرات الsql ؟؟
    ضننتها فقط لقراءة الجداول :p:p


  4. #4

    افتراضي رد: إلى الأخ ASDELY-ScOrPiOn .... سؤال ؟؟

    اخي ان استخرجت باس الروت ما في داعي للشيل ابدا

    تستخدم برنامج بيوتي وتضع ايبي السيرفر وتحط اتصال

    تضع اسم الروت والباس المستخرج

    وتحكم بالسيرفر كاملا مش بس بالموقع يعني ممكن يكون بالسيرفر 1000 موقع

    اعتبرهن صارو الك

    ارجو ان تكون وصلت فكرتي

    تحياتي

  5. #5
    هكر مجتهد الصورة الرمزية Hidden pain
    تاريخ التسجيل
    May 2010
    الدولة
    بلد المليون و نصف المليون شهيد
    المشاركات
    592

    افتراضي رد: إلى الأخ ASDELY-ScOrPiOn .... سؤال ؟؟

    100% يا معلم
    أنت الأفضل


المواضيع المتشابهه

  1. ادخل يا ASDELY-ScOrPiOn
    بواسطة al-king fofo في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 2
    آخر مشاركة: 08-16-2010, 07:01 PM
  2. أرجو المساعده من آخي ASDELY-ScOrPiOn
    بواسطة بباي في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 1
    آخر مشاركة: 07-14-2010, 03:58 AM
  3. الى الأخ ASDELY-ScOrPiOn
    بواسطة bensadiz في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 0
    آخر مشاركة: 05-24-2010, 11:51 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •