اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

جميع دوركات..SQL injection + شرح طريقة الاستغلال واختراق الموقع (الشرح بالصور) ...

جميع دوركات..SQL injection + شرح طريقة الاستغلال واختراق الموقع (الشرح بالصور) ...


صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 10 من 15

الموضوع: جميع دوركات..SQL injection + شرح طريقة الاستغلال واختراق الموقع (الشرح بالصور) ...

  1. #1
    :: مشرف عام :: Array الصورة الرمزية QtRoNiX FoX
    تاريخ التسجيل
    Dec 2011
    الدولة
    فلسطين
    المشاركات
    813

    Come جميع دوركات..SQL injection + شرح طريقة الاستغلال واختراق الموقع (الشرح بالصور) ...



    السلام عليكم ورحمه الله وبركاته


    جميع الدوركات سي كيو ال SQL + استغلال المواقع المصابه بهذا النوع من الثغرات حتى دخول لوحه التحكم مع يوزر نيم وباسورد الادمن

    اولا شوفو الدوركات وبعدين نبدء بشرح الاستغلال

    تفضلووو...



    inurl:index.php?id=
    inurl:trainers.php?id=
    inurl:buy.php?category=
    inurl:article.php?ID=
    inurllay_old.php?id=
    inurl:declaration_more.php?decl_id=
    inurlageid=
    inurl:games.php?id=
    inurlage.php?file=
    inurl:newsDetail.php?id=
    inurl:gallery.php?id=
    inurl:article.php?id=
    inurl:show.php?id=
    inurl:staff_id=
    inurl:newsitem.php?num=
    inurl:readnews.php?id=
    inurl:top10.php?cat=
    inurl:historialeer.php?num=
    inurl:reagir.php?num=
    inurltray-Questions-View.php?num=
    inurl:forum_bds.php?num=
    inurl:game.php?id=
    inurl:view_product.php?id=
    inurl:newsone.php?id=
    inurl:sw_comment.php?id=
    inurl:news.php?id=
    inurl:avd_start.php?avd=
    inurl:event.php?id=
    inurlroduct-item.php?id=
    inurl:sql.php?id=
    inurl:news_view.php?id=
    inurl:select_biblio.php?id=
    inurl:humor.php?id=
    inurl:aboutbook.php?id=
    inurl:fiche_spectacle.php?id=
    inurl:communique_detail.php?id=
    inurl:sem.php3?id=
    inurl:kategorie.php4?id=
    inurl:news.php?id=
    inurl:index.php?id=
    inurl:faq2.php?id=
    inurl:show_an.php?id=
    inurlreview.php?id=
    inurl:loadpsb.php?id=
    inurlpinions.php?id=
    inurl:spr.php?id=
    inurlages.php?id=
    inurl:announce.php?id=
    inurl:clanek.php4?id=
    inurlarticipant.php?id=
    inurl:download.php?id=
    inurl:main.php?id=
    inurl:review.php?id=
    inurl:chappies.php?id=
    inurl:read.php?id=
    inurlrod_detail.php?id=
    inurl:viewphoto.php?id=
    inurl:article.php?id=
    inurlerson.php?id=
    inurlroductinfo.php?id=
    inurl:showimg.php?id=
    inurl:view.php?id=
    inurl:************site.php?id=
    inurl:hosting_info.php?id=
    inurl:gallery.php?id=
    inurl:rub.php?idr=
    inurl:view_faq.php?id=
    inurl:artikelinfo.php?id=
    inurl:detail.php?ID=
    inurl:index.php?=
    inurlrofile_view.php?id=
    inurl:category.php?id=
    inurlublications.php?id=
    inurl:fellows.php?id=
    inurl:downloads_info.php?id=
    inurlrod_info.php?id=
    inurl:shop.php?do=part&id=
    inurlroductinfo.php?id=
    inurl:collectionitem.php?id=
    inurl:band_info.php?id=
    inurlroduct.php?id=
    inurl:releases.php?id=
    inurl:ray.php?id=
    inurlroduit.php?id=
    inurlop.php?id=
    inurl:shopping.php?id=
    inurlroductdetail.php?id=
    inurlost.php?id=
    inurl:viewshowdetail.php?id=
    inurl:clubpage.php?id=
    inurl:memberInfo.php?id=
    inurl:section.php?id=
    inurl:theme.php?id=
    inurlage.php?id=
    inurl:shredder-categories.php?id=
    inurl:tradeCategory.php?id=
    inurlroduct_ranges_view.php?ID=
    inurl:shop_category.php?id=
    inurl:tran******.php?id=
    inurl:channel_id=
    inurl:item_id=
    inurl:newsid=
    inurl:trainers.php?id=
    inurl:news-full.php?id=
    inurl:news_display.php?getid=
    inurl:index2.php?option=
    inurl:readnews.php?id=
    inurl:top10.php?cat=
    inurl:newsone.php?id=
    inurl:event.php?id=
    inurlroduct-item.php?id=
    inurl:sql.php?id=
    inurl:aboutbook.php?id=
    inurl:review.php?id=
    inurl:loadpsb.php?id=
    inurl:ages.php?id=
    inurl:material.php?id=
    inurl:clanek.php4?id=
    inurl:announce.php?id=
    inurl:chappies.php?id=
    inurl:read.php?id=
    inurl:viewapp.php?id=
    inurl:viewphoto.php?id=
    inurl:rub.php?idr=
    inurl:galeri_info.php?l=
    inurl:review.php?id=
    inurl:iniziativa.php?in=
    inurl:curriculum.php?id=
    inurl:labels.php?id=
    inurl:story.php?id=
    inurl:look.php?ID=
    inurl:newsone.php?id=
    inurl:aboutbook.php?id=
    inurl:material.php?id=
    inurlpinions.php?id=
    inurl:announce.php?id=
    inurl:rub.php?idr=
    inurl:galeri_info.php?l=
    inurl:tekst.php?idt=
    inurl:newscat.php?id=
    inurl:newsticker_info.php?idn=
    inurl:rubrika.php?idr=
    inurl:rubp.php?idr=
    inurlffer.php?idf=
    inurl:art.php?idm=
    inurl:title.php?id=
    inurl:index.php?id=
    inurl:trainers.php?id=
    inurl:buy.php?category=
    inurl:article.php?ID=
    inurllay_old.php?id=
    inurl:declaration_more.php?decl_id=
    inurlageid=
    inurl:games.php?id=
    inurlage.php?file=
    inurl:newsDetail.php?id=
    inurl:gallery.php?id=
    inurl:article.php?id=
    inurl:show.php?id=
    inurl:staff_id=
    inurl:newsitem.php?num=
    inurl:readnews.php?id=
    inurl:top10.php?cat=
    inurl:historialeer.php?num=
    inurl:reagir.php?num=
    inurltray-Questions-View.php?num=
    inurl:forum_bds.php?num=
    inurl:game.php?id=
    inurl:view_product.php?id=
    inurl:newsone.php?id=
    inurl:sw_comment.php?id=
    inurl:news.php?id=
    inurl:avd_start.php?avd=
    inurl:event.php?id=
    inurlroduct-item.php?id=
    inurl:sql.php?id=
    inurl:news_view.php?id=
    inurl:select_biblio.php?id=
    inurl:humor.php?id=
    inurl:aboutbook.php?id=
    inurl:fiche_spectacle.php?id=
    inurl:communique_detail.php?id=
    inurl:sem.php3?id=
    inurl:kategorie.php4?id=
    inurl:news.php?id=
    inurl:index.php?id=
    inurl:faq2.php?id=
    inurl:show_an.php?id=
    inurlreview.php?id=
    inurl:loadpsb.php?id=
    inurlpinions.php?id=
    inurl:spr.php?id=
    inurlages.php?id=
    inurl:announce.php?id=
    inurl:clanek.php4?id=
    inurlarticipant.php?id=
    inurl:download.php?id=
    inurl:main.php?id=
    inurl:review.php?id=
    inurl:chappies.php?id=
    inurl:read.php?id=
    inurlrod_detail.php?id=
    inurl:viewphoto.php?id=
    inurl:article.php?id=
    inurlerson.php?id=
    inurlroductinfo.php?id=
    inurl:showimg.php?id=
    inurl:view.php?id=
    inurl:************site.php?id=
    inurl:hosting_info.php?id=
    inurl:gallery.php?id=
    inurl:rub.php?idr=
    inurl:view_faq.php?id=
    inurl:artikelinfo.php?id=
    inurl:detail.php?ID=
    inurl:index.php?=
    inurlrofile_view.php?id=
    inurl:category.php?id=
    inurlublications.php?id=
    inurl:fellows.php?id=
    inurl:downloads_info.php?id=
    inurlrod_info.php?id=
    inurl:shop.php?do=part&id=
    inurlroductinfo.php?id=
    inurl:collectionitem.php?id=
    inurl:band_info.php?id=
    inurlroduct.php?id=
    inurl:releases.php?id=
    inurl:ray.php?id=
    inurlroduit.php?id=
    inurlop.php?id=
    inurl:shopping.php?id=
    inurlroductdetail.php?id=
    inurlost.php?id=
    inurl:viewshowdetail.php?id=
    inurl:clubpage.php?id=
    inurl:memberInfo.php?id=
    inurl:section.php?id=
    inurl:theme.php?id=
    inurlage.php?id=
    inurl:shredder-categories.php?id=
    inurl:tradeCategory.php?id=
    inurlroduct_ranges_view.php?ID=
    inurl:shop_category.php?id=
    inurl:tran******.php?id=
    inurl:channel_id=
    inurl:item_id=
    inurl:newsid=
    inurl:trainers.php?id=
    inurl:news-full.php?id=
    inurl:news_display.php?getid=
    inurl:index2.php?option=
    inurl:readnews.php?id=
    inurl:top10.php?cat=
    inurl:newsone.php?id=
    inurl:event.php?id=
    inurlroduct-item.php?id=
    inurl:sql.php?id=
    inurl:aboutbook.php?id=
    inurl:review.php?id=
    inurl:loadpsb.php?id=
    inurl:ages.php?id=
    inurl:material.php?id=
    inurl:clanek.php4?id=
    inurl:announce.php?id=
    inurl:chappies.php?id=
    inurl:read.php?id=
    inurl:viewapp.php?id=
    inurl:viewphoto.php?id=
    inurl:rub.php?idr=
    inurl:galeri_info.php?l=
    inurl:review.php?id=
    inurl:iniziativa.php?in=
    inurl:curriculum.php?id=
    inurl:labels.php?id=
    inurl:story.php?id=
    inurl:look.php?ID=
    inurl:newsone.php?id=
    inurl:aboutbook.php?id=
    inurl:material.php?id=
    inurlpinions.php?id=
    inurl:announce.php?id=
    inurl:rub.php?idr=
    inurl:galeri_info.php?l=
    inurl:tekst.php?idt=
    inurl:newscat.php?id=
    inurl:newsticker_info.php?idn=
    inurl:rubrika.php?idr=
    inurl:rubp.php?idr=
    inurlffer.php?idf=
    inurl:art.php?idm=
    inurl:title.php?id=
    inur l: info.php?id=
    inurl :pro.php?id=



    الان شرح طريقه استغلال هاذه الثغرات

    اولا لازم يكون عندك برنامج لاختراق المواقع المصابه بثغرات مثل برنامج هافج Havij بامكانك تشوف هاذ الموضوع للاخ millen!um وطبعا فيو رابط تحميل البرنامج

    لا يوجد أسهل من ثغرة sql , برنامج و أداة حقن المواقع (تم وضع النسخة الجديدة )


    والان نبدء ..

    اولا تنسخ احد هذه الدوركات وتضعها في محرك بحث جوجل وتضغط انتر

    وسيقوم محرك بحث جوجل بجلب جميع المواقع المصابه بهاذا النوع من الثغرات

    وانت كل ما عليك هو اختيار احد المواقع وتنسخ الرابط كله الذي احضره لك موقع جوجل وثم تضعه في البرنامج وتضغط على Analyze


    وبعد وضعه في البرنامج والضغط على اناليزي Analyze انتظر حتى ينتهي من البحث اذا كان الموقع مصاب ام لا

    فاذا كان الموقع مصاب ستتمكن من الدخول الى القوائم التي في الاعلى واذا لم يكن فيه ثغره فلن تتمكن من الدخول عليهن


    طيب وبعد ما وجدت موقع مصاب وكلشي تمام والقوائم الي من فوق بتغضر تدخل عليهن

    الان ساشرح بالصور على كيف تحضر يوزر نيم وباسورد الادمن وبعض الاعضاء

    نبدء على بركة الله..


    اولا نضغط على قائمة Tables كما موضح بالصوره



    وبعد ان دخلنا عليها نضغط الان على كلمة Get Tables كما موضح بالصوره



    ننتظر حتى تنتهي من التحميل حتى يظهرو الملفات

    ونختار احد الملفات ونحدد عليها (نضع علامه صح على الملف) ونضغط على كلمة Get Columns كما موضح بالصوره




    ملاحظة: ليس شرط ان يكون اليوزر والباسورد في اول ملف اذا لم يكن في اول ملف حاول على ملف ثاني غيره حتى يظهرو ملفات اليوزر نيم والباسورد


    سيظهر لنا بعض الملفات .. نبحث على كلمه User_Name / User_Password طبعا في اكثر من انهن يكونو بهاذ الشكل يمكن يكونو بشكل ثاني واحنا الي بهمنا هو انا نجد هذول الملفين وبعد ما نجدهن نحدد عليهن ونضغط على كلمة Get Data (شاهد الصوره)



    وبعد ما ضغطنا عليها سيبدء المربع الايمن ببدء اظهار اسماء الادمن والاعضاء وباسورداتهم


    ملاحظة: احيانا الباسوردات تكون مشفره لذالك تحتاج الى برامج لفك تشفير الباسوردات


    والان ما علينا الى نجيب لوحة تحكم الموقع لكي ندخل عليها باليوزر نيم والباسورد الادمن الي طلعو معنا

    شاهد كيف يمكننا ان نحصل على لوحه تحكم الموقع




    كما شاهدة بالصوره: ندخل على قائمة Find Admin ونضغط على Start وننتظر حتى تنتهي من البحث

    وعندما يظهر لنا بعض المسارات للوحه التحكم نضغط بالزر الايمن من الماوس ونضغط على كلمة Open URL

    وبعد ان فتحت لنا مسار لوحه التحكم نضع يوزر نيم وباسورد الادمن ولباقي عليك انتي شو ما بدك تعلم اعمل

    ترفع اندكس / تغير ايميل الادمن والباسورد / تخرب الموقع................ انتي حر



    اختراقات موفقة...



  2. #2
    هكر مجتهد Array الصورة الرمزية HaCKer011
    تاريخ التسجيل
    Sep 2011
    المشاركات
    474

    افتراضي رد: جميع دوركات..SQL injection + شرح طريقة الاستغلال واختراق الموقع (الشرح بالصور) ..

    مشكوووور يا وحش
    يسعدني ان اكون اول من يرد على الموضوع الخارق
    تقبل مروري ...


  3. #3
    :: مشرف عام :: Array الصورة الرمزية QtRoNiX FoX
    تاريخ التسجيل
    Dec 2011
    الدولة
    فلسطين
    المشاركات
    813

    افتراضي رد: جميع دوركات..SQL injection + شرح طريقة الاستغلال واختراق الموقع (الشرح بالصور) ..

    اقتباس المشاركة الأصلية كتبت بواسطة HaCKer011 مشاهدة المشاركة
    مشكوووور يا وحش
    يسعدني ان اكون اول من يرد على الموضوع الخارق
    تقبل مروري ...

    شكرا لك حبيبي على مرورك العطر



  4. #4
    هكر متميز Array الصورة الرمزية abdallh
    تاريخ التسجيل
    Jun 2011
    الدولة
    في الدنيا
    المشاركات
    707

    افتراضي رد: جميع دوركات..SQL injection + شرح طريقة الاستغلال واختراق الموقع (الشرح بالصور) ..

    للاسف البرنامج مو راضي يفوت على خيار
    tables
    ولا
    get date


  5. #5
    :: مشرف عام :: Array الصورة الرمزية QtRoNiX FoX
    تاريخ التسجيل
    Dec 2011
    الدولة
    فلسطين
    المشاركات
    813

    افتراضي رد: جميع دوركات..SQL injection + شرح طريقة الاستغلال واختراق الموقع (الشرح بالصور) ..

    اقتباس المشاركة الأصلية كتبت بواسطة abdallh مشاهدة المشاركة
    للاسف البرنامج مو راضي يفوت على خيار
    tables
    ولا
    get date

    حاول على موقع ثاني


  6. #6
    هكر متميز Array الصورة الرمزية abdallh
    تاريخ التسجيل
    Jun 2011
    الدولة
    في الدنيا
    المشاركات
    707

    افتراضي رد: جميع دوركات..SQL injection + شرح طريقة الاستغلال واختراق الموقع (الشرح بالصور) ..

    تعبت وانا ادور على مواقع ومو راضي
    سوال هلا اليوزر نيم +والباس وورد
    دايما بكون اسم الملف تاعهم
    يوزر نيم وباسوورد
    ومشكور على الموضوع



  7. #7
    هكر متميز Array الصورة الرمزية abdallh
    تاريخ التسجيل
    Jun 2011
    الدولة
    في الدنيا
    المشاركات
    707

    افتراضي رد: جميع دوركات..SQL injection + شرح طريقة الاستغلال واختراق الموقع (الشرح بالصور) ..

    اقتباس المشاركة الأصلية كتبت بواسطة Ṩţơŕ₥ Ħǻ₡Ҝёŕ مشاهدة المشاركة
    حاول على موقع ثاني
    شكرا لالك
    موضوووعك بغاية الروعة


  8. #8
    :: مشرف عام :: Array الصورة الرمزية QtRoNiX FoX
    تاريخ التسجيل
    Dec 2011
    الدولة
    فلسطين
    المشاركات
    813

    افتراضي رد: جميع دوركات..SQL injection + شرح طريقة الاستغلال واختراق الموقع (الشرح بالصور) ..

    اقتباس المشاركة الأصلية كتبت بواسطة abdallh مشاهدة المشاركة
    تعبت وانا ادور على مواقع ومو راضي
    سوال هلا اليوزر نيم +والباس وورد
    دايما بكون اسم الملف تاعهم
    يوزر نيم وباسوورد
    ومشكور على الموضوع
    نعم اخي لكن ممكن انهن يكونو بشكل ثاني كيف موضوع بلشرح يعني ممكن انهن يكونو بهاذ الشكل

    user
    pass
    -----
    name
    password
    ----
    username
    password
    .......................................الخ

    وهيك

    بالتوفيق اخي..


  9. #9
    هكر نشيط Array الصورة الرمزية iori the haker
    تاريخ التسجيل
    Nov 2011
    المشاركات
    136

    افتراضي رد: جميع دوركات..SQL injection + شرح طريقة الاستغلال واختراق الموقع (الشرح بالصور) ..

    شكرا لك أخي



  10. #10
    هكر مبتديء Array
    تاريخ التسجيل
    Jan 2012
    المشاركات
    80

    افتراضي رد: جميع دوركات..SQL injection + شرح طريقة الاستغلال واختراق الموقع (الشرح بالصور) ..

    مشكو جدادادادادادادادادااد
    لأول مرة اخترق موقع بجد هههههههه
    شكرا يا كبير الهكر ويا احلي موقع شفته
    بااااااااي(زملكاوي)


صفحة 1 من 2 12 الأخيرةالأخيرة

المواضيع المتشابهه

  1. مشاركات: 82
    آخر مشاركة: 12-17-2015, 11:10 AM
  2. مشاركات: 312
    آخر مشاركة: 01-31-2013, 08:20 AM
  3. عاجل جميع الصفحات المزورة في موقع عربي واحد والتبليغ على الموقع صاروخ+الشرح بالصور
    بواسطة HaCKer011 في المنتدى منتدى إختراق البريد والايميلات
    مشاركات: 52
    آخر مشاركة: 08-10-2012, 03:17 AM
  4. جميع دوركات تغرات SQL injection
    بواسطة mawer في المنتدى قسم الثغرات
    مشاركات: 21
    آخر مشاركة: 09-17-2011, 01:35 AM

وجد الزوار هذه الصفحة بالبحث عن:

دوركات sql

شرح SQL Injection

دوركات sql injection

دوركات مع الاستغلال

دوركات sql injection 2012sql injection شرحدوركات السكيولدوركات واستغلالهادوركات سكيولدوكات sqlsql دوركاتجميع دوركات sqlشرح استغلال SQL Injection دوركات havijدوركات الشرحتحميل الدوركاتالدوركاتHavij شرح الاختراق و الدوركاتطريقة استخدام الدوركات شرح الدروكات لمعرفة المواقع المصابة ب havij sql injectionموقع دوركات sqlSql Injectionشرحماهي الدوركاتشرح استخدام الدوركات

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •