مشكلات واجهتنى فى اختراق المواقع و برنامج Havij

مشكلات واجهتنى فى اختراق المواقع و برنامج Havij


النتائج 1 إلى 7 من 7

الموضوع: مشكلات واجهتنى فى اختراق المواقع و برنامج Havij

  1. #1

    Exclamation مشكلات واجهتنى فى اختراق المواقع و برنامج Havij

    السلام عليكم و رحمة الله و بركاته , كل عام و انتم بخير
    اخيرا عدد مشاركاتى وصل 25 اول موضوع لى

    اولا فى اختراق الموقع .. نجحت فى الوصول الى ال user & pw و لكنى عجزت عن الدخول الى ال c-panel
    1.png وصلت لصفحة الادمن
    3.png بعد كتابة ال user & pw تظهر لى رسالة ترحيب
    2.jpg ولكن و لكن بدون تحويل الى لوحة التحكم .. و بحثت عن صفحات اخرى للادمن و لكنى لم اجد



    و بالنسبة لبرنامج ال Havij
    اريد ان اعرف اسباب هذه الاعطال
    1 - 4.png

    2-5.png <------ سبب عدم وجود db هل هو ان الموقع مبنى على قواعد بيانات غير ال sql ام سبب اخر ؟

    3-8.png <------ هنا البرنامج بيخمن الاعمدة و التى عددها 700 عموة .. تقولى ازاى اقولك الله اعلم .. و فى الاخر بيفشل و مبيجيبش عمود واحد


    4-7.jpg <------ بالنسبة لهذه الصورة .. عايز اعرف اطلق ال admin column منين ؟


    كترت عليكوا انا عارف
    شكراااااااا

  2. #2

    افتراضي رد: مشكلات واجهتنى فى اختراق المواقع و برنامج Havij

    ولا رد شكرا

  3. #3

    افتراضي رد: مشكلات واجهتنى فى اختراق المواقع و برنامج Havij

    اخي اول شي الباسوورد مشفر
    لازم تفك التشفر
    وثاني شي

    الاخطاء هذه تعني ما فيه ثغرة
    حاول على غير موقع
    وشكرا
    To communicate ME
    [email protected]

    0r
    [email protected]

    My Channel On Youtube



    I'm an IRAQI and proud of it

  4. #4
    هكر مجتهد الصورة الرمزية سيكا2000
    تاريخ التسجيل
    May 2012
    الدولة
    فى ام الدنيا و ادسنس
    المشاركات
    264

    Hasri رد: مشكلات واجهتنى فى اختراق المواقع و برنامج Havij

    اقتباس المشاركة الأصلية كتبت بواسطة almajmaie مشاهدة المشاركة
    اخي اول شي الباسوورد مشفر
    لازم تفك التشفر
    وثاني شي

    الاخطاء هذه تعني ما فيه ثغرة
    حاول على غير موقع
    وشكرا
    [COLOR="#00FFFF"]
    مثل ماقال الاخ
    لازم تفك الباس


    انما كيف طلع
    الادمن
    هناك اداه اسمها find admin
    دى بتطلع من الادمن

    ارجو ان اكون افدتك


    والسلام عليكم ورحمة الله وبركاته وكل عام وانتم بخير
    لا اله الا الله محمد رسول الله

  5. #5

    افتراضي رد: مشكلات واجهتنى فى اختراق المواقع و برنامج Havij

    ما انا اكيد فكيت الهاش ....و فتحت صفحة الادمن و الصورة بتاعة صفحة الادمن موجوده فوق لونها ازرق . بس لما بدخل اليوزر و الباسورد مفيش اى حاجة بتفتح .. و شكرا على الاجابة

  6. #6

    افتراضي رد: مشكلات واجهتنى فى اختراق المواقع و برنامج Havij

    وعليكم السلام ورحمة الله وبركاتة,

    اخي اولاً بخصوص لوحة تحكم الادمن, انت داخل على لوحة تحكم سي بانيل cPanel والمعلومات الي انت استخرجتها, اقصد بالمعلومات يعني اليوزرنيم والباسورد الخاصه بالادمن,
    فهم لن يكونو للوحة تحكم cPanel ! وبالطبع راح يعطيك ايرور

    فألمعلومات هذه الي طلعتها, (اليوزر والباس تعون الادمن) هذه انت / برنامج هافج, سحبهم عن طريق قاعدة البيانات, ولوحة تحكم cPanel لا يوجد لها قاعدة بيانات! اذن فالمعلومات الي استخرجتها هي ليست للوحة تحكم سي بانيل
    فقاعدة البيانات هذه تأتي عند تركيب سكربت على الموقع, عند تركيب سكربت على الموقع ينشأ قاعدة بيانات, او طبعاً انت بأمكانك انشاء قاعدة بيانات وتضع فيها ما تشاء عن طريق السي بانيل طبعا ....
    والسكربت هذا شكله مصاب, اذن سحب بيانات الادمن تم عن طريق قاعدة بيانات هذا السكربت وليس للوحة cPanel ! فأن لوحة تحكم سي بانيل ليس لديها قاعدة بيانات لكي يتم سحبهم ! اليس هذا صحيح ؟

    اذن يجب عليك البحث عن لوحة تحكم السكربت وليس لوحة تحكم سي بانيل

    ---------
    وبخصوص برنامج هافج


    اذا اعطاك هكذا فأعرف ان المتغير هذا غير مصاب بثغرة, وحتى لو حاولت بوضع الشحطة (') في آخر المتغير وطلع لك خطأ سكيول, فالثغرة تكون مرقوعة اذا اعطاك مثل ما في الصورة الي فوق (بهافح)

    --------
    وبخصوص التخمين

    هنا هافج قاعد يخمن, لان على ما يبدو ان اصدار قاعدة البيانات هو الاصدار الرابع وليس الخامس
    والفرق بين الاصدار الخامس والرابع هو الكتالي:
    الاصدار الخامس: لا يوجد به تخمين وسهل لااستغلال وبامكانك الحقن بكل سهولة
    الاصدار الرابع: هذا الاصدار كله تخمين بتخمين ومعقد!, يحتاج لتخمين اسماء الاعمدة وايضا كذلك العامود الموجود به بيانات الادمن, وممكن ان تواجهك بعض المشاكل لانه هذا الصدار معقد من ناحية الاستغلال واتجاة الهكر المستغل
    هذا هو الفرق الي بيناتهم

    وليس دائمن ينجح في البحث والتخمين, احياناً يفشل !
    وهذا درس شرح طريقة التعامل مع الاصدار الرابع في الحقن وتوضيح طريقة التخمين التي يعملها برنامج هافج وغيرة ..
    http://www.aljyyosh.com/vb/showthread.php?t=32688

    --------
    وبخصوص عدم ظهور عمود الادمن

    ان لن يكن ظاهر معك بين العواميد الي طلعت لك, فقد يكون محمي ومخفي, يا اما يكون محمي من قبل روت السيرفر (صاحب السيرفر) يعني كل مواقع السيرفر يكون عمود الي فيه بيانات الادمن في قاعدة بياناتها, يكونو كلهن محميات
    يا اما يكون مدير الموقع باحثلة على شي طريقة لحماية واخفاء عمود بياناته (بيانات الادمن)


    بالتوفيق لك اخي الكريم
    تحياتي

    لا تترك صلاتك ابداً
    فهناك ألملايين تحت ألقبور يتمنون لو تعود بهم الحياة
    لـ يسجدو لو سجدة واحدة !



    اللهم صل وسلم وبارك على سيدنا محمد وعلى اله وصحبه اجمعين

    أستغفر الله العظيم الذي لا إله إلا هو الحي القيوم وأتوب إليه

  7. #7

    افتراضي رد: مشكلات واجهتنى فى اختراق المواقع و برنامج Havij

    اقتباس المشاركة الأصلية كتبت بواسطة qtronix fox مشاهدة المشاركة
    وعليكم السلام ورحمة الله وبركاتة,

    اخي اولاً بخصوص لوحة تحكم الادمن, انت داخل على لوحة تحكم سي بانيل cpanel والمعلومات الي انت استخرجتها, اقصد بالمعلومات يعني اليوزرنيم والباسورد الخاصه بالادمن,
    فهم لن يكونو للوحة تحكم cpanel ! وبالطبع راح يعطيك ايرور

    فألمعلومات هذه الي طلعتها, (اليوزر والباس تعون الادمن) هذه انت / برنامج هافج, سحبهم عن طريق قاعدة البيانات, ولوحة تحكم cpanel لا يوجد لها قاعدة بيانات! اذن فالمعلومات الي استخرجتها هي ليست للوحة تحكم سي بانيل
    فقاعدة البيانات هذه تأتي عند تركيب سكربت على الموقع, عند تركيب سكربت على الموقع ينشأ قاعدة بيانات, او طبعاً انت بأمكانك انشاء قاعدة بيانات وتضع فيها ما تشاء عن طريق السي بانيل طبعا ....
    والسكربت هذا شكله مصاب, اذن سحب بيانات الادمن تم عن طريق قاعدة بيانات هذا السكربت وليس للوحة cpanel ! فأن لوحة تحكم سي بانيل ليس لديها قاعدة بيانات لكي يتم سحبهم ! اليس هذا صحيح ؟

    اذن يجب عليك البحث عن لوحة تحكم السكربت وليس لوحة تحكم سي بانيل

    ---------
    وبخصوص برنامج هافج


    اذا اعطاك هكذا فأعرف ان المتغير هذا غير مصاب بثغرة, وحتى لو حاولت بوضع الشحطة (') في آخر المتغير وطلع لك خطأ سكيول, فالثغرة تكون مرقوعة اذا اعطاك مثل ما في الصورة الي فوق (بهافح)

    --------
    وبخصوص التخمين

    هنا هافج قاعد يخمن, لان على ما يبدو ان اصدار قاعدة البيانات هو الاصدار الرابع وليس الخامس
    والفرق بين الاصدار الخامس والرابع هو الكتالي:
    الاصدار الخامس: لا يوجد به تخمين وسهل لااستغلال وبامكانك الحقن بكل سهولة
    الاصدار الرابع: هذا الاصدار كله تخمين بتخمين ومعقد!, يحتاج لتخمين اسماء الاعمدة وايضا كذلك العامود الموجود به بيانات الادمن, وممكن ان تواجهك بعض المشاكل لانه هذا الصدار معقد من ناحية الاستغلال واتجاة الهكر المستغل
    هذا هو الفرق الي بيناتهم

    وليس دائمن ينجح في البحث والتخمين, احياناً يفشل !
    وهذا درس شرح طريقة التعامل مع الاصدار الرابع في الحقن وتوضيح طريقة التخمين التي يعملها برنامج هافج وغيرة ..
    http://www.aljyyosh.com/vb/showthread.php?t=32688

    --------
    وبخصوص عدم ظهور عمود الادمن

    ان لن يكن ظاهر معك بين العواميد الي طلعت لك, فقد يكون محمي ومخفي, يا اما يكون محمي من قبل روت السيرفر (صاحب السيرفر) يعني كل مواقع السيرفر يكون عمود الي فيه بيانات الادمن في قاعدة بياناتها, يكونو كلهن محميات
    يا اما يكون مدير الموقع باحثلة على شي طريقة لحماية واخفاء عمود بياناته (بيانات الادمن)


    بالتوفيق لك اخي الكريم
    تحياتي
    شكراااااااااااااا fox كده انا فهمت ربنا يبارك فيك
    الف شكر اخى
    التعديل الأخير تم بواسطة Unstoppable ; 08-22-2012 الساعة 07:23 AM

المواضيع المتشابهه

  1. شرح فيديو اختراق موقع ببرنامج Havij
    بواسطة HaCKer011 في المنتدى قسم المواضيع المخالفة والمكررة
    مشاركات: 4
    آخر مشاركة: 06-11-2012, 03:11 PM
  2. الاصدار الاخير من برنامج havij.1.13
    بواسطة cenation2010 في المنتدى منتدى إختراق المنتديات
    مشاركات: 8
    آخر مشاركة: 03-15-2011, 12:21 AM
  3. برنامج havij للاختراق بثغرات SQL
    بواسطة e . V . E . L في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 16
    آخر مشاركة: 02-19-2011, 10:22 AM
  4. برنامج الحقن Havij v1.13
    بواسطة شيخ الهكرز في المنتدى قسم المواضيع المخالفة والمكررة
    مشاركات: 3
    آخر مشاركة: 01-24-2011, 12:17 PM
  5. برنامج havij 1.10 لختراق المواقع المصابة بsql
    بواسطة faimarben0 في المنتدى قسم المواضيع المخالفة والمكررة
    مشاركات: 1
    آخر مشاركة: 09-20-2010, 11:37 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •