مشاهدة النسخة كاملة : بعدالى خبراء ثغرة sql
عبد الحق
01-23-2013, 08:49 PM
السلام عليكم
بعد ما حصلت على اليوزر و الباس من موقع به ثغرة sql
1- ما هي الخطوة الثانة التى أفعلها حتى اتمكن من التحكم التام في الموقع ؟
2- كيف أدخل أدمين الموقع ؟
3- كيف أعرف إن كان الموقع تابع ل cpanel اوwordpress أو ...؟
هذه هدية لمن يساعدني
http://up.3dlat.com/uploads/12887423067.gif
hell_man
01-23-2013, 09:23 PM
و عليكم السلام اخي انا معلوماتي بـ sql يعني تكفيني هههه
بعد الباس و اليوزر لازم تطلع رابط لوحة التحكم و غالبا تكون
HTTP://XXXX.XXX:2082
في حال كان سي بنل
او
HTTP://XXXX.XXX/CPANEL
LOGIN
OR ADMIN
و اذا ما طلعت حمل برنامج هافيج
و هذا البرنامج
http://www.4shared.com/rar/k_vOFBVK/file.html
عبد الحق
01-23-2013, 09:58 PM
مشكور حبيبي جاري التجريب و التقييم
الله يجازيك
ممكن إضافة من باقي الاعضاء:)
hell_man
01-23-2013, 11:18 PM
مشكور حبيبي جاري التجريب و التقييم
الله يجازيك
ممكن إضافة من باقي الاعضاء:)
بالتوفيق اخي العزيز هذا الي اعرفة عطيتكياه و ان شاء الله الاعضاء يفيدوك
Iraqe Hacker
01-23-2013, 11:40 PM
اخي السلام عليكم
انت حقنت قاعدة البيانات وطلعت اليوزر والباسوور بس مو مشفرين تاكد
ولوحة السبينال متكدر تلكا بياناتها في القاعدة هذه معلومات الادمن فقط
توجد برامج كثيرة لايجاد لوحة التحكم واذا موجدتها يعني صاحب الموقع مغير الاسم للوحة الدخول
وبلتالي المعلومات الي حصلت عليها متفيدك بس جرب هذا الموقع يضهرلك ملفات الموقع وشوف
http://madnet.name/tools/madss/
في وسط الصفحه خلي رابط الموقع وضغط execute
عبد الحق
01-24-2013, 01:42 AM
اخي السلام عليكم
انت حقنت قاعدة البيانات وطلعت اليوزر والباسوور بس مو مشفرين تاكد
ولوحة السبينال متكدر تلكا بياناتها في القاعدة هذه معلومات الادمن فقط
توجد برامج كثيرة لايجاد لوحة التحكم واذا موجدتها يعني صاحب الموقع مغير الاسم للوحة الدخول
وبلتالي المعلومات الي حصلت عليها متفيدك بس جرب هذا الموقع يضهرلك ملفات الموقع وشوف
http://madnet.name/tools/madss/
في وسط الصفحه خلي رابط الموقع وضغط execute
شكرا اخي
سأجرب خطواتكم
الله يغفر خطاكم
بارك الله فيك
Powered by vBulletin® Version 4.2.6 by vBS Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.