المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : مشكلات واجهتنى فى اختراق المواقع و برنامج Havij


Unstoppable
08-19-2012, 08:16 AM
السلام عليكم و رحمة الله و بركاته , كل عام و انتم بخير :)
اخيرا عدد مشاركاتى وصل 25 :) اول موضوع لى :tongue:

اولا فى اختراق الموقع .. نجحت فى الوصول الى ال user & pw و لكنى عجزت عن الدخول الى ال c-panel
4653 وصلت لصفحة الادمن
4654 بعد كتابة ال user & pw تظهر لى رسالة ترحيب
4655 ولكن و لكن بدون تحويل الى لوحة التحكم .. و بحثت عن صفحات اخرى للادمن و لكنى لم اجد



و بالنسبة لبرنامج ال Havij
اريد ان اعرف اسباب هذه الاعطال
1 - 4656

2-4657 <------ سبب عدم وجود db هل هو ان الموقع مبنى على قواعد بيانات غير ال sql ام سبب اخر ؟

3-4658 <------ هنا البرنامج بيخمن الاعمدة و التى عددها 700 عموة .. تقولى ازاى اقولك الله اعلم .. و فى الاخر بيفشل و مبيجيبش عمود واحد


4-4659 <------ بالنسبة لهذه الصورة .. عايز اعرف اطلق ال admin column منين ؟


كترت عليكوا انا عارف :)
شكراااااااا :)
Unstoppable
08-20-2012, 01:15 AM
ولا رد شكرا :)
almajmaie
08-21-2012, 06:51 AM
اخي اول شي الباسوورد مشفر
لازم تفك التشفر
وثاني شي

الاخطاء هذه تعني ما فيه ثغرة
حاول على غير موقع
وشكرا
سيكا2000
08-21-2012, 09:41 AM
اخي اول شي الباسوورد مشفر
لازم تفك التشفر
وثاني شي

الاخطاء هذه تعني ما فيه ثغرة
حاول على غير موقع
وشكرا


مثل ماقال الاخ
لازم تفك الباس

انما كيف طلع الادمن
هناك اداه اسمها [COLOR="#FF0000"]find admin
دى بتطلع من الادمن

ارجو ان اكون افدتك

والسلام عليكم ورحمة الله وبركاته وكل عام وانتم بخير
Unstoppable
08-21-2012, 11:36 AM
ما انا اكيد فكيت الهاش ....و فتحت صفحة الادمن و الصورة بتاعة صفحة الادمن موجوده فوق لونها ازرق . بس لما بدخل اليوزر و الباسورد مفيش اى حاجة بتفتح .. و شكرا على الاجابة
QtRoNiX FoX
08-21-2012, 02:40 PM
وعليكم السلام ورحمة الله وبركاتة,

اخي اولاً بخصوص لوحة تحكم الادمن, انت داخل على لوحة تحكم سي بانيل cPanel والمعلومات الي انت استخرجتها, اقصد بالمعلومات يعني اليوزرنيم والباسورد الخاصه بالادمن,
فهم لن يكونو للوحة تحكم cPanel ! وبالطبع راح يعطيك ايرور

فألمعلومات هذه الي طلعتها, (اليوزر والباس تعون الادمن) هذه انت / برنامج هافج, سحبهم عن طريق قاعدة البيانات, ولوحة تحكم cPanel لا يوجد لها قاعدة بيانات! اذن فالمعلومات الي استخرجتها هي ليست للوحة تحكم سي بانيل
فقاعدة البيانات هذه تأتي عند تركيب سكربت على الموقع, عند تركيب سكربت على الموقع ينشأ قاعدة بيانات, او طبعاً انت بأمكانك انشاء قاعدة بيانات وتضع فيها ما تشاء عن طريق السي بانيل طبعا ....
والسكربت هذا شكله مصاب, اذن سحب بيانات الادمن تم عن طريق قاعدة بيانات هذا السكربت وليس للوحة cPanel ! فأن لوحة تحكم سي بانيل ليس لديها قاعدة بيانات لكي يتم سحبهم ! اليس هذا صحيح ؟

اذن يجب عليك البحث عن لوحة تحكم السكربت وليس لوحة تحكم سي بانيل

---------
وبخصوص برنامج هافج
http://www.aljyyosh.com/vb/attachment.php?attachmentid=4656&d=1345352936

اذا اعطاك هكذا فأعرف ان المتغير هذا غير مصاب بثغرة, وحتى لو حاولت بوضع الشحطة (') في آخر المتغير وطلع لك خطأ سكيول, فالثغرة تكون مرقوعة اذا اعطاك مثل ما في الصورة الي فوق (بهافح)

--------
وبخصوص التخمين
http://www.aljyyosh.com/vb/attachment.php?attachmentid=4658&d=1345353075
هنا هافج قاعد يخمن, لان على ما يبدو ان اصدار قاعدة البيانات هو الاصدار الرابع وليس الخامس
والفرق بين الاصدار الخامس والرابع هو الكتالي:
الاصدار الخامس: لا يوجد به تخمين وسهل لااستغلال وبامكانك الحقن بكل سهولة
الاصدار الرابع: هذا الاصدار كله تخمين بتخمين ومعقد!, يحتاج لتخمين اسماء الاعمدة وايضا كذلك العامود الموجود به بيانات الادمن, وممكن ان تواجهك بعض المشاكل لانه هذا الصدار معقد من ناحية الاستغلال واتجاة الهكر المستغل
هذا هو الفرق الي بيناتهم

وليس دائمن ينجح في البحث والتخمين, احياناً يفشل !
وهذا درس شرح طريقة التعامل مع الاصدار الرابع في الحقن وتوضيح طريقة التخمين التي يعملها برنامج هافج وغيرة ..
http://www.aljyyosh.com/vb/showthread.php?t=32688

--------
وبخصوص عدم ظهور عمود الادمن
http://www.aljyyosh.com/vb/attachment.php?attachmentid=4659&d=1345353184
ان لن يكن ظاهر معك بين العواميد الي طلعت لك, فقد يكون محمي ومخفي, يا اما يكون محمي من قبل روت السيرفر (صاحب السيرفر) يعني كل مواقع السيرفر يكون عمود الي فيه بيانات الادمن في قاعدة بياناتها, يكونو كلهن محميات
يا اما يكون مدير الموقع باحثلة على شي طريقة لحماية واخفاء عمود بياناته (بيانات الادمن)


بالتوفيق لك اخي الكريم
تحياتي
Unstoppable
08-22-2012, 07:19 AM
وعليكم السلام ورحمة الله وبركاتة,

اخي اولاً بخصوص لوحة تحكم الادمن, انت داخل على لوحة تحكم سي بانيل cpanel والمعلومات الي انت استخرجتها, اقصد بالمعلومات يعني اليوزرنيم والباسورد الخاصه بالادمن,
فهم لن يكونو للوحة تحكم cpanel ! وبالطبع راح يعطيك ايرور

فألمعلومات هذه الي طلعتها, (اليوزر والباس تعون الادمن) هذه انت / برنامج هافج, سحبهم عن طريق قاعدة البيانات, ولوحة تحكم cpanel لا يوجد لها قاعدة بيانات! اذن فالمعلومات الي استخرجتها هي ليست للوحة تحكم سي بانيل
فقاعدة البيانات هذه تأتي عند تركيب سكربت على الموقع, عند تركيب سكربت على الموقع ينشأ قاعدة بيانات, او طبعاً انت بأمكانك انشاء قاعدة بيانات وتضع فيها ما تشاء عن طريق السي بانيل طبعا ....
والسكربت هذا شكله مصاب, اذن سحب بيانات الادمن تم عن طريق قاعدة بيانات هذا السكربت وليس للوحة cpanel ! فأن لوحة تحكم سي بانيل ليس لديها قاعدة بيانات لكي يتم سحبهم ! اليس هذا صحيح ؟

اذن يجب عليك البحث عن لوحة تحكم السكربت وليس لوحة تحكم سي بانيل

---------
وبخصوص برنامج هافج
http://www.aljyyosh.com/vb/attachment.php?attachmentid=4656&d=1345352936

اذا اعطاك هكذا فأعرف ان المتغير هذا غير مصاب بثغرة, وحتى لو حاولت بوضع الشحطة (') في آخر المتغير وطلع لك خطأ سكيول, فالثغرة تكون مرقوعة اذا اعطاك مثل ما في الصورة الي فوق (بهافح)

--------
وبخصوص التخمين
http://www.aljyyosh.com/vb/attachment.php?attachmentid=4658&d=1345353075
هنا هافج قاعد يخمن, لان على ما يبدو ان اصدار قاعدة البيانات هو الاصدار الرابع وليس الخامس
والفرق بين الاصدار الخامس والرابع هو الكتالي:
الاصدار الخامس: لا يوجد به تخمين وسهل لااستغلال وبامكانك الحقن بكل سهولة
الاصدار الرابع: هذا الاصدار كله تخمين بتخمين ومعقد!, يحتاج لتخمين اسماء الاعمدة وايضا كذلك العامود الموجود به بيانات الادمن, وممكن ان تواجهك بعض المشاكل لانه هذا الصدار معقد من ناحية الاستغلال واتجاة الهكر المستغل
هذا هو الفرق الي بيناتهم

وليس دائمن ينجح في البحث والتخمين, احياناً يفشل !
وهذا درس شرح طريقة التعامل مع الاصدار الرابع في الحقن وتوضيح طريقة التخمين التي يعملها برنامج هافج وغيرة ..
http://www.aljyyosh.com/vb/showthread.php?t=32688

--------
وبخصوص عدم ظهور عمود الادمن
http://www.aljyyosh.com/vb/attachment.php?attachmentid=4659&d=1345353184
ان لن يكن ظاهر معك بين العواميد الي طلعت لك, فقد يكون محمي ومخفي, يا اما يكون محمي من قبل روت السيرفر (صاحب السيرفر) يعني كل مواقع السيرفر يكون عمود الي فيه بيانات الادمن في قاعدة بياناتها, يكونو كلهن محميات
يا اما يكون مدير الموقع باحثلة على شي طريقة لحماية واخفاء عمود بياناته (بيانات الادمن)


بالتوفيق لك اخي الكريم
تحياتي
شكراااااااااااااا fox :) كده انا فهمت ربنا يبارك فيك
الف شكر اخى :)