المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : مواقع مصابة بثغرة الحقن


Iraqe Hacker
08-27-2012, 12:09 AM
بسم الله الرحمن الرحيم

السلام عليكم
هذه مواقع مصابة اختر براحتك وحقن
حمل المستندات من المرفقات
midotiger228
08-28-2012, 12:40 AM
الله يكرمك بس انا ملاحظ ان كله الايام دي مركز ع الحقن.... هو معدش في ثغرات تانيه شغاله ولا ايه؟؟ بعدين عيب الحقن انها بتركز على سكربتات بس مش الموقع كامل. وشكرا ع المجهود عموما......
QtRoNiX FoX
08-28-2012, 06:57 PM
الله يكرمك بس انا ملاحظ ان كله الايام دي مركز ع الحقن....
كلامك صحيح, اكثر الثغرات انتشار بهاذه الاايام هي ثغرات الحقن, لانه الثغرات الاخرى مثل remote upload , file includ , command ...الخ, جميعها انقرضت
الان ثغرات الحقن هي الاكثر انتشاء بهذه الايام,


هو معدش في ثغرات تانيه شغاله ولا ايه؟؟
اولاً شكلك مصري :biggrin:
لو تبي ثغرات جديدة آخرى غير الحقن لديك موقع الاكسبلوت فيه الكثير والعديد من الثغرات الجديده
http://www.exploit-db.com/
شرح الموقع,
http://www.aljyyosh.com/vb/showthread.php?t=37097


بعدين عيب الحقن انها بتركز على سكربتات بس مش الموقع كامل
مهو سكربت الموقع من خلاله تقدر تصيطر على الموقع كامل, فقط ترفع شل وتصيطر على الموقع ..
95% من المواقع مبنية على سكربتات

بالتوفيق

ومشكور صاحب الموضوع على المواقع
تحياتي
Iraqe Hacker
08-29-2012, 03:57 PM
لتزعل خيو اذا انت هيك بتكره الحقن براحتك اقدملك مواقع السكيورتي واخترق بكيفك
تفضل مع احترامي لرأيك
http://www.securityfocuss.com

http://cxsecurity.com

http://www.securiteam.com

http://www.ussrback.com

http://www.ntsecurity.nu

http://www.ntsecurity.com

http://www.1337day.com

تحياتي لكل الاعضاء اخوكم عاشق الحقن
midotiger228
08-30-2012, 09:10 AM
اولا بالنسبه لاخي QtRoNiX FoX بتضحك ليه عشان انا مصري؟؟؟
ثانيا: يا اخي العزيز معظم الاسكربتات لا تسمح برفع ملفات php حتى بعد التلاعب بالصيغه الا سكربتات قليله بس..فين ايامك يا ريموت فايل انكلود ويا كوماند اكسكيوشن
ثالثا : والله انا عارف كل مواقع السيكيوريتي دي بس لاحظت ان ثغرات الحقن بس وثغرة تانيه اسمها buffer over flow هما اللي منتشرين لكن للاسف مش لاقي شرح حلو للثغره التانيه. فلو حد عنده دوركات جديده للحقن ياريت ميبخلش علينا..
اخيرا ودا استفسار.. انا حصلت معايا حاجه غريبه اول مره تحصل....رفعت شل ووقفت السيف مود وظبطت كل حاجه بس كل ما اجي انفذ اي امر ف خانه ال excute ميستجبش للامر مع العلم ان السيرفر لينكس وجربت اربع انواع للشيلات وجربت اسكربتات تخطي كتيييييييييييييييير وبرده مفيش فايده حتى ملف الكونفيج مفيش جواه باسورد لل sql فياريت تفسيييييييييييييييييييييي ير!!!!!!!!!!!!!
وتحياتي لكل اصحاب هذا المنتدى الاكثر من رائع.
QtRoNiX FoX
08-30-2012, 02:44 PM
اولا بالنسبه لاخي QtRoNiX FoX بتضحك ليه عشان انا مصري؟؟؟

لا حبيبي عادي, انت فاهم غلط,

ثانياً بخصوص مشكلتك, ارفع شل بيرل CGI-Telent ونفذ الي تحبه
وبخصوص ملف الكونق, مستحيل ما يكونو بيانات القاعدة غير موجودات
معناته هذا مش هو ملف الكونق الصحيح !
ملف الكونق هو للاتصال بقاعدة البيانات, يعني وظيفتة وضع فيه بيانات القاعدة
ابحث مليح تلاقيه ان شاء الله
غلباً يكون اسمه هكذا
config.php , con.php , conn.php ...الخ

بالتوفيق
mohamedkhettab
08-30-2012, 02:49 PM
يا جماعة ممكن الهجوم على هذا الموقع اللعين
مخالف!, تم الحذف


تقبلوا من احلى التحيات
rosario
08-30-2012, 02:51 PM
بورك فيك اخي الكريم
مشاري احمد
08-30-2012, 03:03 PM
تممم تقييييييييم
Iraqe Hacker
08-30-2012, 03:42 PM
يا جماعة ممكن الهجوم على هذا الموقع اللعين
تم الحذف


تقبلوا من احلى التحيات

ماشي له بلمرصاد بس طرحك ليس بلمكان المناسب يا خويي
DaRk*Vo!d
08-30-2012, 06:46 PM
سلمت يداك على هذا الموضوع
midotiger228
08-31-2012, 10:33 AM
صديقي QTRONIX شيل التلينت لا ينفذ الاوامر لانه يحتاج تصريح 755 والشل الاول اصلا لا يستجيب لاي امر Chmod فما العمل؟؟؟
ثانيا:: انا حصلت على هذه التشفيره من احد المواقع بالحقن ولكن لا اجد لها فك فممكن توضيح نوعها؟؟
مخالف, تم الحذف
Iraqe Hacker
08-31-2012, 11:11 AM
صديقي QTRONIX شيل التلينت لا ينفذ الاوامر لانه يحتاج تصريح 755 والشل الاول اصلا لا يستجيب لاي امر Chmod فما العمل؟؟؟
ثانيا:: انا حصلت على هذه التشفيره من احد المواقع بالحقن ولكن لا اجد لها فك فممكن توضيح نوعها؟؟
تم الحذف
السلام عليكم :قمت بفك هذا التشفير على احدى المواقع جرب
مخالف, تم الحذف
midotiger228
08-31-2012, 11:26 AM
مفيش اي فك تشفير للهاش دا تم الحذف
جربت كل المواقع
QtRoNiX FoX
08-31-2012, 02:48 PM
صديقي QTRONIX شيل التلينت لا ينفذ الاوامر لانه يحتاج تصريح 755 والشل الاول اصلا لا يستجيب لاي امر Chmod فما العمل؟؟؟
ثانيا:: انا حصلت على هذه التشفيره من احد المواقع بالحقن ولكن لا اجد لها فك فممكن توضيح نوعها؟؟
مخالف, تم الحذف
اولاً طلبات فك الهاشات مخالفة وممنوعه, لذلك قمت بحذفه من جميع المشاركات !

ثانياً, لا داعي للامر chmod بأمكانك عن طريق الشل
شوف هذا الشل رفعتلك اياه على الميديافاير
http://www.mediafire.com/?v661epk5iosolye

ارفعه وشوفه وحاول انت تجد طريقة اعطاء التصاريح بنفسك
ولو ما عرفت الطريقة تغضر تضيف كمان مشاركة هنا وتقلي ما عرفت, اعطيني الطريقة
يعني ما في داعي للمراسله الخاصه, لاني متابع المشاركات

بالتوفيق عزيزي
midotiger228
09-01-2012, 04:10 PM
ااااااااااااااسف ع الهاش اللي انا حطيته وبالنسبه للشيل اللي انت رفعته جااااااااااااري التجربه وشكرا على اهتمامك
yurirevenge
09-08-2012, 01:35 PM
مشكور موضوع جميل