جميع دوركات..SQL injection + شرح طريقة الاستغلال واختراق الموقع (الشرح بالصور) ...

**QtRoNiX FoX** · 01-12-2012, 05:05 PM

السلام عليكم ورحمه الله وبركاته

جميع الدوركات سي كيو ال SQL + استغلال المواقع المصابه بهذا النوع من الثغرات حتى دخول لوحه التحكم مع يوزر نيم وباسورد الادمن

اولا شوفو الدوركات وبعدين نبدء بشرح الاستغلال

تفضلووو...

inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurllay_old.php?id=
inurl:declaration_more.php?decl_id=
inurlageid=
inurl:games.php?id=
inurlage.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurltray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurlreview.php?id=
inurl:loadpsb.php?id=
inurlpinions.php?id=
inurl:spr.php?id=
inurlages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurlarticipant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurlrod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurlerson.php?id=
inurlroductinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:************site.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurlrofile_view.php?id=
inurl:category.php?id=
inurlublications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurlrod_info.php?id=
inurl:shop.php?do=part&id=
inurlroductinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurlroduct.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurlroduit.php?id=
inurlop.php?id=
inurl:shopping.php?id=
inurlroductdetail.php?id=
inurlost.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurlage.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurlroduct_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:tran******.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:review.php?id=
inurl:loadpsb.php?id=
inurl:ages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurlpinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurlffer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurllay_old.php?id=
inurl:declaration_more.php?decl_id=
inurlageid=
inurl:games.php?id=
inurlage.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurltray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurlreview.php?id=
inurl:loadpsb.php?id=
inurlpinions.php?id=
inurl:spr.php?id=
inurlages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurlarticipant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurlrod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurlerson.php?id=
inurlroductinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:************site.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurlrofile_view.php?id=
inurl:category.php?id=
inurlublications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurlrod_info.php?id=
inurl:shop.php?do=part&id=
inurlroductinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurlroduct.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurlroduit.php?id=
inurlop.php?id=
inurl:shopping.php?id=
inurlroductdetail.php?id=
inurlost.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurlage.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurlroduct_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:tran******.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:review.php?id=
inurl:loadpsb.php?id=
inurl:ages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurlpinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurlffer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=
inur l: info.php?id=
inurl :pro.php?id=

الان شرح طريقه استغلال هاذه الثغرات

اولا لازم يكون عندك برنامج لاختراق المواقع المصابه بثغرات مثل برنامج هافج Havij بامكانك تشوف هاذ الموضوع للاخ millen!um وطبعا فيو رابط تحميل البرنامج

لا يوجد أسهل من ثغرة sql , برنامج و أداة حقن المواقع (تم وضع النسخة الجديدة )

والان نبدء ..

اولا تنسخ احد هذه الدوركات وتضعها في محرك بحث جوجل وتضغط انتر

وسيقوم محرك بحث جوجل بجلب جميع المواقع المصابه بهاذا النوع من الثغرات

وانت كل ما عليك هو اختيار احد المواقع وتنسخ الرابط كله الذي احضره لك موقع جوجل وثم تضعه في البرنامج وتضغط على Analyze

وبعد وضعه في البرنامج والضغط على اناليزي Analyze انتظر حتى ينتهي من البحث اذا كان الموقع مصاب ام لا

فاذا كان الموقع مصاب ستتمكن من الدخول الى القوائم التي في الاعلى واذا لم يكن فيه ثغره فلن تتمكن من الدخول عليهن

طيب وبعد ما وجدت موقع مصاب وكلشي تمام والقوائم الي من فوق بتغضر تدخل عليهن

الان ساشرح بالصور على كيف تحضر يوزر نيم وباسورد الادمن وبعض الاعضاء

نبدء على بركة الله..

اولا نضغط على قائمة Tables كما موضح بالصوره

وبعد ان دخلنا عليها نضغط الان على كلمة Get Tables كما موضح بالصوره

ننتظر حتى تنتهي من التحميل حتى يظهرو الملفات

ونختار احد الملفات ونحدد عليها (نضع علامه صح على الملف) ونضغط على كلمة Get Columns كما موضح بالصوره

ملاحظة: ليس شرط ان يكون اليوزر والباسورد في اول ملف اذا لم يكن في اول ملف حاول على ملف ثاني غيره حتى يظهرو ملفات اليوزر نيم والباسورد

سيظهر لنا بعض الملفات .. نبحث على كلمه User_Name / User_Password طبعا في اكثر من انهن يكونو بهاذ الشكل يمكن يكونو بشكل ثاني واحنا الي بهمنا هو انا نجد هذول الملفين وبعد ما نجدهن نحدد عليهن ونضغط على كلمة Get Data (شاهد الصوره)

وبعد ما ضغطنا عليها سيبدء المربع الايمن ببدء اظهار اسماء الادمن والاعضاء وباسورداتهم

ملاحظة: احيانا الباسوردات تكون مشفره لذالك تحتاج الى برامج لفك تشفير الباسوردات

والان ما علينا الى نجيب لوحة تحكم الموقع لكي ندخل عليها باليوزر نيم والباسورد الادمن الي طلعو معنا

شاهد كيف يمكننا ان نحصل على لوحه تحكم الموقع

كما شاهدة بالصوره: ندخل على قائمة Find Admin ونضغط على Start وننتظر حتى تنتهي من البحث

وعندما يظهر لنا بعض المسارات للوحه التحكم نضغط بالزر الايمن من الماوس ونضغط على كلمة Open URL

وبعد ان فتحت لنا مسار لوحه التحكم نضع يوزر نيم وباسورد الادمن ولباقي عليك انتي شو ما بدك تعلم اعمل

ترفع اندكس / تغير ايميل الادمن والباسورد / تخرب الموقع................ انتي حر

اختراقات موفقة...

جميع دوركات..SQL injection + شرح طريقة الاستغلال واختراق الموقع (الشرح بالصور) ...

جميع دوركات..SQL injection + شرح طريقة الاستغلال واختراق الموقع (الشرح بالصور) ...

الموضوع: جميع دوركات..SQL injection + شرح طريقة الاستغلال واختراق الموقع (الشرح بالصور) ...

أدوات الموضوع

عرض

مشاهدة المواضيع

جميع دوركات..SQL injection + شرح طريقة الاستغلال واختراق الموقع (الشرح بالصور) ...

المواضيع المتشابهه

[الدرس الثالث] معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection

اخترق جميع انواع الايميلات والمواقع وفيس بوك عن طريق الصفحات المزورة مع الشرح بالصور

عاجل جميع الصفحات المزورة في موقع عربي واحد والتبليغ على الموقع صاروخ+الشرح بالصور

جميع دوركات تغرات SQL injection

المفضلات

المفضلات

أذونات المشاركة