mohamedmax
09-28-2010, 01:03 AM
السلام عليكم يا اخوة عندي مشكلة كلما أحقن موقع و اجلب بياناته احاول الدخول للوحة التحكم ياتيني الجدار الناري هل من حل لهذا الجدار الناري؟
مثال هذا لموقع
http://www.saladillo.gov.ar/notas.php?id=1+union+select+1,2,3,4,5,6,concat%28u ser,0x3a,pass%29,8,9,10+from+admin
لوحة التحكم
http://www.saladillo.gov.ar/admin
The shadow
09-28-2010, 01:45 AM
ابحث عن سكربت مركب على الموقع قد يكون له لوحة تحكم
او استخرج معلومات السيرفر قد تنجح لكن هذه الطريقة نادرة جدا تنجح انت جرب ما تخسر شي
والثغرة عبارة عن اخذ روت على السيرفر مباشرة من ثغرة الsql
مثال للتوضيح:
لدينا الموقع المصاب هاذ
www.xxx.com/index.php?=1 (http://www.xxx.com/index.php?=1)
كالعادة نستخرج عدد الأعمدة والمصاب منها
ولكن نتوقف ونضع بدلا من العمود المصاب كلمة admin او root واذا ظهر لك بالموقع كلمة root يعني ان السيرفر مصاب نستطيع استخراج باسورد الروت مباشرة
وعن طريق التخمين فنضع بدلا من العمود المصاب كلمة pass او password ...............الخ
هذه احدى الطرق النادرة
وتستطيع ايضا البحث عن ثغرات بالسيرفر وتطبيق بعض الأوامر من خلال المتصفح وسحب شيل على الموقع توجد دروس مفيده جدا بالموقع ادخل قسم المواقع والسيرفرات وابحث هناك
ارجو ان أكون وفقت بالشرح
تحياتي لك
mohamedmax
09-29-2010, 03:11 PM
شكرا لك اخي ان شاء الله اجد شرح
Powered by vBulletin® Version 4.2.6 by vBS Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.