بسم الله الرحمن الرحيم السلام عليكم ورحمة الله وبركاته أخواني اليوم حبيت أشرحلكم برنامج Havij لأستغلال ثغراتSQL نبدأ بالشرح أولا نفتح البرنامج و نضع رابط الموقع امام Target أنـا حطيــت http://www.jpsp.cc/Shopping_list.php?sp1=15 ملف مرفق 5298 الأن سوف يخرج لنا بعض المعلومات عن الموقع متل الأيبي عدد الأعمدة اصدار القاعدة ... هاهي المعلومات الى خرجت ملف مرفق 5299 بعدها نضغط على Tables تــم Get Tables ملف مرفق 5300 الأن سوف يظهر لنا الجدوال ملف مرفق 5300 الأن علينا وضع علامة امام الجدول الى نضن انو فيه اليوزر و الباس بتاع الأدمن بالنسبة للموقع الى نحقنه .. جدول الى فيه اليوزر و الباس سهل لأنـنو ظاهر من اسموا :admin يعني نضع علامة امام admin تـم نضغط على Get Columns ملف مرفق 5301 الأن سوف يخرج لنا بيانات الأدمن ههه : ملف مرفق 5302 شفتو البيانات : Data Found: admin_****=admin Data Found: admin_pwd=87898cf52bc3415227f3939deae22771 المشكلة الأن هو أن الباس مشفر : يعني بدنا نفك تشفيره راح نضغط على MD5 تم نضع الباس المشفر و نضغط على Start ملف مرفق 5303 هاهو الباس : 191082371 : الأن كل شئ تمام نحتاج الأن لشئ مهم أيضا وهي اللوحة لكي ندخل بالبيانات و نخرب الموقع ههههههع ندهب الى F ind Admin تم نضع رابط الموقع هكاد [فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل] و نضغط على Start ملف مرفق 5304 يعني وجد لوحة الادمن ملف مرفق 5305 تم اجاد اللوحة Page Found:http://www.jpsp.cc/admin/ Page Found:http://www.jpsp.cc/adminadmin.php ندخل على واحدة منهما و ندخل البيانات 16191607.jpg و بعدها راح تدخل للوحة ههههه تحميل برنامج Havij http://itsecteam.com/en/projects/project1_page2.htm أنا أنتظر التقييم noureno
قوانين المنتدى
