السلام عليكم ورحمه الله وبركاته


جميع الدوركات سي كيو ال SQL + استغلال المواقع المصابه بهذا النوع من الثغرات حتى دخول لوحه التحكم مع يوزر نيم وباسورد الادمن

اولا شوفو الدوركات وبعدين نبدء بشرح الاستغلال

تفضلووو...



inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurllay_old.php?id=
inurl:declaration_more.php?decl_id=
inurlageid=
inurl:games.php?id=
inurlage.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurltray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurlreview.php?id=
inurl:loadpsb.php?id=
inurlpinions.php?id=
inurl:spr.php?id=
inurlages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurlarticipant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurlrod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurlerson.php?id=
inurlroductinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:************site.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurlrofile_view.php?id=
inurl:category.php?id=
inurlublications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurlrod_info.php?id=
inurl:shop.php?do=part&id=
inurlroductinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurlroduct.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurlroduit.php?id=
inurlop.php?id=
inurl:shopping.php?id=
inurlroductdetail.php?id=
inurlost.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurlage.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurlroduct_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:tran******.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:review.php?id=
inurl:loadpsb.php?id=
inurl:ages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurlpinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurlffer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurllay_old.php?id=
inurl:declaration_more.php?decl_id=
inurlageid=
inurl:games.php?id=
inurlage.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurltray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurlreview.php?id=
inurl:loadpsb.php?id=
inurlpinions.php?id=
inurl:spr.php?id=
inurlages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurlarticipant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurlrod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurlerson.php?id=
inurlroductinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:************site.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurlrofile_view.php?id=
inurl:category.php?id=
inurlublications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurlrod_info.php?id=
inurl:shop.php?do=part&id=
inurlroductinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurlroduct.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurlroduit.php?id=
inurlop.php?id=
inurl:shopping.php?id=
inurlroductdetail.php?id=
inurlost.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurlage.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurlroduct_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:tran******.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:review.php?id=
inurl:loadpsb.php?id=
inurl:ages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurlpinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurlffer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=
inur l: info.php?id=
inurl :pro.php?id=



الان شرح طريقه استغلال هاذه الثغرات

اولا لازم يكون عندك برنامج لاختراق المواقع المصابه بثغرات مثل برنامج هافج Havij بامكانك تشوف هاذ الموضوع للاخ millen!um وطبعا فيو رابط تحميل البرنامج



لا يوجد أسهل من ثغرة sql , برنامج و أداة حقن المواقع (تم وضع النسخة الجديدة ) (http://www.aljyyosh.com/vb/showthread.php?t=12883)


والان نبدء ..

اولا تنسخ احد هذه الدوركات وتضعها في محرك بحث جوجل وتضغط انتر

وسيقوم محرك بحث جوجل بجلب جميع المواقع المصابه بهاذا النوع من الثغرات

وانت كل ما عليك هو اختيار احد المواقع وتنسخ الرابط كله الذي احضره لك موقع جوجل وثم تضعه في البرنامج وتضغط على Analyze


وبعد وضعه في البرنامج والضغط على اناليزي Analyze انتظر حتى ينتهي من البحث اذا كان الموقع مصاب ام لا

فاذا كان الموقع مصاب ستتمكن من الدخول الى القوائم التي في الاعلى واذا لم يكن فيه ثغره فلن تتمكن من الدخول عليهن

طيب وبعد ما وجدت موقع مصاب وكلشي تمام والقوائم الي من فوق بتغضر تدخل عليهن

الان ساشرح بالصور على كيف تحضر يوزر نيم وباسورد الادمن وبعض الاعضاء

نبدء على بركة الله..

اولا نضغط على قائمة Tables كما موضح بالصوره

http://www.up.fekrh.com/uploads/images/fekrh-com287f8dfdc3.jpg

وبعد ان دخلنا عليها نضغط الان على كلمة Get Tables كما موضح بالصوره

http://www.up.fekrh.com/uploads/images/fekrh-com3e968cbd66.jpg

ننتظر حتى تنتهي من التحميل حتى يظهرو الملفات

ونختار احد الملفات ونحدد عليها (نضع علامه صح على الملف) ونضغط على كلمة Get Columns كما موضح بالصوره

http://www.up.fekrh.com/uploads/images/fekrh-com4ccde20616.jpg

ملاحظة: ليس شرط ان يكون اليوزر والباسورد في اول ملف اذا لم يكن في اول ملف حاول على ملف ثاني غيره حتى يظهرو ملفات اليوزر نيم والباسورد


سيظهر لنا بعض الملفات .. نبحث على كلمه User_Name / User_Password طبعا في اكثر من انهن يكونو بهاذ الشكل يمكن يكونو بشكل ثاني واحنا الي بهمنا هو انا نجد هذول الملفين وبعد ما نجدهن نحدد عليهن ونضغط على كلمة Get Data (شاهد الصوره)

http://www.up.fekrh.com/uploads/images/fekrh-com1343a8a598.jpg

وبعد ما ضغطنا عليها سيبدء المربع الايمن ببدء اظهار اسماء الادمن والاعضاء وباسورداتهم

http://www.up.fekrh.com/uploads/images/fekrh-com1e0cbcb6b4.jpg


ملاحظة: احيانا الباسوردات تكون مشفره لذالك تحتاج الى برامج لفك تشفير الباسوردات


والان ما علينا الى نجيب لوحة تحكم الموقع لكي ندخل عليها باليوزر نيم والباسورد الادمن الي طلعو معنا

شاهد كيف يمكننا ان نحصل على لوحه تحكم الموقع

http://www.up.fekrh.com/uploads/images/fekrh-comf1a66eacd8.jpg

كما شاهدة بالصوره: ندخل على قائمة Find Admin ونضغط على Start وننتظر حتى تنتهي من البحث

وعندما يظهر لنا بعض المسارات للوحه التحكم نضغط بالزر الايمن من الماوس ونضغط على كلمة Open URL

وبعد ان فتحت لنا مسار لوحه التحكم نضع يوزر نيم وباسورد الادمن ولباقي عليك انتي شو ما بدك تعلم اعمل

ترفع اندكس / تغير ايميل الادمن والباسورد / تخرب الموقع................ انتي حر



اختراقات موفقة...

مشكوووور يا وحش
يسعدني ان اكون اول من يرد على الموضوع الخارق
تقبل مروري ...

مشكوووور يا وحش
يسعدني ان اكون اول من يرد على الموضوع الخارق
تقبل مروري ...


شكرا لك حبيبي على مرورك العطر :wink:

للاسف البرنامج مو راضي يفوت على خيار
tables
ولا
get date

للاسف البرنامج مو راضي يفوت على خيار
tables
ولا
get date


حاول على موقع ثاني

تعبت وانا ادور على مواقع ومو راضي
سوال هلا اليوزر نيم +والباس وورد
دايما بكون اسم الملف تاعهم
يوزر نيم وباسوورد
ومشكور على الموضوع

حاول على موقع ثاني

شكرا لالك
موضوووعك بغاية الروعة

تعبت وانا ادور على مواقع ومو راضي
سوال هلا اليوزر نيم +والباس وورد
دايما بكون اسم الملف تاعهم
يوزر نيم وباسوورد
ومشكور على الموضوع

نعم اخي لكن ممكن انهن يكونو بشكل ثاني كيف موضوع بلشرح يعني ممكن انهن يكونو بهاذ الشكل

user
pass
-----
name
password
----
username
password
.......................................الخ

وهيك

بالتوفيق اخي..

شكرا لك أخي

مشكو جدادادادادادادادادااد
لأول مرة اخترق موقع بجد هههههههه
شكرا يا كبير الهكر ويا احلي موقع شفته
بااااااااي(زملكاوي)

ممكن معلومة يا باشا في مواقع جابتلي الادمن مشغر كيف بدي افك التشفيرة

والله مبدع ماشاء الله عليك .. وجآآآري تقيييمك .. ولي رجعه اجرب بالاب الحين داخل بالجوال ..

ممكن معلومة يا باشا في مواقع جابتلي الادمن مشغر كيف بدي افك التشفيرة


في برامج بتفك تشفير الباسوردات مثل برنامج PasswordPro...

اذا ما غضرت تجد البرامج راسلني وانا ممكن اساعدك

بالتوفيق اخي..

مشكو جدادادادادادادادادااد
لأول مرة اخترق موقع بجد هههههههه
شكرا يا كبير الهكر ويا احلي موقع شفته
بااااااااي(زملكاوي)

بالتوفيق.....

شكراااااااااااااااااااااا ااااااا