ارجو المساعدة في ثغرة MsSQL no error [الأرشيف]

مشاهدة النسخة كاملة : ارجو المساعدة في ثغرة MsSQL no error

3rsh

02-07-2013, 07:19 PM

السلام عليكم ورحمة الله وبركاته

مساء الخير جميعا

ارجو مساعدتكم يا اخواني في ثغرة MsSQL no error .. جبت قاعدة البيانات والجداول
بس ما قدرت استعرض الأعمدة .. مع انو كل الخطوات صحيحة :(
واستخدمت برنامج هافج وبرضو ما نجح الحقن

ارجو المساعدة
وجزاكم الله خيراً

Iraqe Hacker

02-07-2013, 07:28 PM

تفضل هذة الاداة بها كل الاوامر وتخطي مشاكل الحقن
http://www.1ss1.com/do.php?id=116550 (http://devwd.com/money/?http%3A//www.1ss1.com/do.php%3Fid%3D116550)

3rsh

02-07-2013, 07:43 PM

جزاك الله خير اخي Iraqe Hacker
ححاول وحقولك النتيجة

بس ما تعرف حل لهذه المشكلة عن طريق برنامج هافج ؟ لانو برنامج سهل ومريح في الحقن

Iraqe Hacker

02-07-2013, 07:45 PM

جزاك الله خير اخي Iraqe Hacker
ححاول وحقولك النتيجة

بس ما تعرف حل لهذه المشكلة عن طريق برنامج هافج ؟ لانو برنامج سهل ومريح في الحقن

الهافج ميتعب روحه اذا واجهتو مشاكل ايكلك معلية اعتمد على روحك ههههههههه

3rsh

02-07-2013, 08:03 PM

طيب سؤال اخر اخي بما انك عندك خبرة في اختراق المواقع وهيك

هل اقدر ارفع الشيل من سب دومين واخترق السيرفر كلو ؟ ولا لازم ارفعو من الدومين الرئيسي

Iraqe Hacker

02-07-2013, 08:09 PM

طيب سؤال اخر اخي بما انك عندك خبرة في اختراق المواقع وهيك

هل اقدر ارفع الشيل من سب دومين واخترق السيرفر كلو ؟ ولا لازم ارفعو من الدومين الرئيسي
تكدر ترفع شيل بدون الدخول للوحة الادارة بشرط الثغرات ومنها مثلا ابلود
ولوحات الادارة ايضا بس موكل لوحات الادارة احيانا انت داخل لوحة ادارة وماعندك صلاحية رفع شيل او تبدل بكود php
بهيك حالا مترفع شيل لان ماكو شيل بصيغة html او غير امتداد
واذا عندك لوحة تحكم سبينال لا كلشي تكدر ترفع لان ات الصلاحية
وبعد رفع الشيل تبدي تطبق طرق اختراق السيرفر وترويته وعمل اختصار +تخمين لوحات السبينال لباقي مواقع السيرفر
تحياتي اسف على التقصير

3rsh

02-07-2013, 08:45 PM

طيب اخي في شل بصيغة jpg .. والموقع الي بدي ارفع عليه الشيل اسكربته asp
كمان انا ما قدرت احصل على بيانات المدير بس قدرت احصل على بيانات ادمن وله سب دومين على نفس السيرفر .. هل بقدر ارفع الشيل مباشرة من صفحته ؟

وشكرا كتير :)

Iraqe Hacker

02-07-2013, 08:49 PM

اولا تكدر تغير صيغة الشيل الى اي امتداد لاكن في النهاية لن يضهرلك واجهة الشيل
فقط على اضافة فايرفوكس live HTTP ونسبة نجاحها 40% او اقل بتغيير الامتداد بعد الرفع
وبلنسبة للسب دومين لاتملك صلاحيات رفع شيل فقط اندكس

3rsh

02-07-2013, 09:00 PM

طيب اخي ما الحل ؟ انا تععععععبت :(
انا حاولت بكل الطرق اني اخترق موقع ووجدت فيه ثغرة mssql وحاولت استغلها بكل الطرق وفشلت لاني غير متمكن بالحقن اليدوي وبرنامج الهافج ما نفع برضو :(
حصلت ( بطريقة ما ) على يوزر وباسورد ادمن محدود الصلاحيات .. وانت قلت لي لا يمكن رفع الشيل من خلاله

ايش اسوي دحين انا تعبت :(