noureno-rca
09-11-2012, 07:05 PM
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
أخواني اليوم حبيت أشرحلكم برنامج Havij لأستغلال ثغراتSQL نبدأ بالشرح
أولا نفتح البرنامج
و نضع رابط الموقع امام Target
أنـا حطيــت
http://www.jpsp.cc/Shopping_list.php?sp1=15
5298
الأن سوف يخرج لنا بعض المعلومات عن الموقع
متل الأيبي
عدد الأعمدة
اصدار القاعدة
...
هاهي المعلومات الى خرجت
5299
بعدها نضغط على Tables
تــم Get Tables
5300
الأن سوف يظهر لنا الجدوال
5300
الأن علينا وضع علامة امام الجدول الى نضن انو فيه اليوزر و الباس بتاع الأدمن
بالنسبة للموقع الى نحقنه .. جدول الى فيه اليوزر و الباس سهل
لأنـنو ظاهر من اسموا :admin
يعني نضع علامة امام admin
تـم نضغط على Get Columns
5301
الأن سوف يخرج لنا بيانات الأدمن ههه :
5302
شفتو البيانات :
Data Found: admin_****=admin
Data Found: admin_pwd=87898cf52bc3415227f3939deae22771
المشكلة الأن هو أن الباس مشفر :
يعني بدنا نفك تشفيره
راح نضغط على MD5
تم نضع الباس المشفر و نضغط على Start
5303
هاهو الباس : 191082371 :
الأن كل شئ تمام
نحتاج الأن لشئ مهم أيضا وهي اللوحة
لكي ندخل بالبيانات
و نخرب الموقع ههههههع
ندهب الى F ind Admin
تم نضع رابط الموقع
هكاد
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]
و نضغط على Start
5304
يعني وجد لوحة الادمن
5305
تم اجاد اللوحة
Page Found:http://www.jpsp.cc/admin/
Page Found:http://www.jpsp.cc/adminadmin.php
ندخل على واحدة منهما
و ندخل البيانات
5306
و بعدها راح تدخل للوحة ههههه
تحميل برنامج Havij
http://itsecteam.com/en/projects/project1_page2.htm
أنا أنتظر التقييم noureno
السلام عليكم ورحمة الله وبركاته
أخواني اليوم حبيت أشرحلكم برنامج Havij لأستغلال ثغراتSQL نبدأ بالشرح
أولا نفتح البرنامج
و نضع رابط الموقع امام Target
أنـا حطيــت
http://www.jpsp.cc/Shopping_list.php?sp1=15
5298
الأن سوف يخرج لنا بعض المعلومات عن الموقع
متل الأيبي
عدد الأعمدة
اصدار القاعدة
...
هاهي المعلومات الى خرجت
5299
بعدها نضغط على Tables
تــم Get Tables
5300
الأن سوف يظهر لنا الجدوال
5300
الأن علينا وضع علامة امام الجدول الى نضن انو فيه اليوزر و الباس بتاع الأدمن
بالنسبة للموقع الى نحقنه .. جدول الى فيه اليوزر و الباس سهل
لأنـنو ظاهر من اسموا :admin
يعني نضع علامة امام admin
تـم نضغط على Get Columns
5301
الأن سوف يخرج لنا بيانات الأدمن ههه :
5302
شفتو البيانات :
Data Found: admin_****=admin
Data Found: admin_pwd=87898cf52bc3415227f3939deae22771
المشكلة الأن هو أن الباس مشفر :
يعني بدنا نفك تشفيره
راح نضغط على MD5
تم نضع الباس المشفر و نضغط على Start
5303
هاهو الباس : 191082371 :
الأن كل شئ تمام
نحتاج الأن لشئ مهم أيضا وهي اللوحة
لكي ندخل بالبيانات
و نخرب الموقع ههههههع
ندهب الى F ind Admin
تم نضع رابط الموقع
هكاد
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]
و نضغط على Start
5304
يعني وجد لوحة الادمن
5305
تم اجاد اللوحة
Page Found:http://www.jpsp.cc/admin/
Page Found:http://www.jpsp.cc/adminadmin.php
ندخل على واحدة منهما
و ندخل البيانات
5306
و بعدها راح تدخل للوحة ههههه
تحميل برنامج Havij
http://itsecteam.com/en/projects/project1_page2.htm
أنا أنتظر التقييم noureno