جميع دوركات..SQL injection + شرح طريقة الاستغلال واختراق الموقع (الشرح بالصور) ...

جميع دوركات..SQL injection + شرح طريقة الاستغلال واختراق الموقع (الشرح بالصور) ...


صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 10 من 15

الموضوع: جميع دوركات..SQL injection + شرح طريقة الاستغلال واختراق الموقع (الشرح بالصور) ...

  1. #1

    Come جميع دوركات..SQL injection + شرح طريقة الاستغلال واختراق الموقع (الشرح بالصور) ...

    السلام عليكم ورحمه الله وبركاته


    جميع الدوركات سي كيو ال SQL + استغلال المواقع المصابه بهذا النوع من الثغرات حتى دخول لوحه التحكم مع يوزر نيم وباسورد الادمن

    اولا شوفو الدوركات وبعدين نبدء بشرح الاستغلال

    تفضلووو...



    inurl:index.php?id=
    inurl:trainers.php?id=
    inurl:buy.php?category=
    inurl:article.php?ID=
    inurllay_old.php?id=
    inurl:declaration_more.php?decl_id=
    inurlageid=
    inurl:games.php?id=
    inurlage.php?file=
    inurl:newsDetail.php?id=
    inurl:gallery.php?id=
    inurl:article.php?id=
    inurl:show.php?id=
    inurl:staff_id=
    inurl:newsitem.php?num=
    inurl:readnews.php?id=
    inurl:top10.php?cat=
    inurl:historialeer.php?num=
    inurl:reagir.php?num=
    inurltray-Questions-View.php?num=
    inurl:forum_bds.php?num=
    inurl:game.php?id=
    inurl:view_product.php?id=
    inurl:newsone.php?id=
    inurl:sw_comment.php?id=
    inurl:news.php?id=
    inurl:avd_start.php?avd=
    inurl:event.php?id=
    inurlroduct-item.php?id=
    inurl:sql.php?id=
    inurl:news_view.php?id=
    inurl:select_biblio.php?id=
    inurl:humor.php?id=
    inurl:aboutbook.php?id=
    inurl:fiche_spectacle.php?id=
    inurl:communique_detail.php?id=
    inurl:sem.php3?id=
    inurl:kategorie.php4?id=
    inurl:news.php?id=
    inurl:index.php?id=
    inurl:faq2.php?id=
    inurl:show_an.php?id=
    inurlreview.php?id=
    inurl:loadpsb.php?id=
    inurlpinions.php?id=
    inurl:spr.php?id=
    inurlages.php?id=
    inurl:announce.php?id=
    inurl:clanek.php4?id=
    inurlarticipant.php?id=
    inurl:download.php?id=
    inurl:main.php?id=
    inurl:review.php?id=
    inurl:chappies.php?id=
    inurl:read.php?id=
    inurlrod_detail.php?id=
    inurl:viewphoto.php?id=
    inurl:article.php?id=
    inurlerson.php?id=
    inurlroductinfo.php?id=
    inurl:showimg.php?id=
    inurl:view.php?id=
    inurl:************site.php?id=
    inurl:hosting_info.php?id=
    inurl:gallery.php?id=
    inurl:rub.php?idr=
    inurl:view_faq.php?id=
    inurl:artikelinfo.php?id=
    inurl:detail.php?ID=
    inurl:index.php?=
    inurlrofile_view.php?id=
    inurl:category.php?id=
    inurlublications.php?id=
    inurl:fellows.php?id=
    inurl:downloads_info.php?id=
    inurlrod_info.php?id=
    inurl:shop.php?do=part&id=
    inurlroductinfo.php?id=
    inurl:collectionitem.php?id=
    inurl:band_info.php?id=
    inurlroduct.php?id=
    inurl:releases.php?id=
    inurl:ray.php?id=
    inurlroduit.php?id=
    inurlop.php?id=
    inurl:shopping.php?id=
    inurlroductdetail.php?id=
    inurlost.php?id=
    inurl:viewshowdetail.php?id=
    inurl:clubpage.php?id=
    inurl:memberInfo.php?id=
    inurl:section.php?id=
    inurl:theme.php?id=
    inurlage.php?id=
    inurl:shredder-categories.php?id=
    inurl:tradeCategory.php?id=
    inurlroduct_ranges_view.php?ID=
    inurl:shop_category.php?id=
    inurl:tran******.php?id=
    inurl:channel_id=
    inurl:item_id=
    inurl:newsid=
    inurl:trainers.php?id=
    inurl:news-full.php?id=
    inurl:news_display.php?getid=
    inurl:index2.php?option=
    inurl:readnews.php?id=
    inurl:top10.php?cat=
    inurl:newsone.php?id=
    inurl:event.php?id=
    inurlroduct-item.php?id=
    inurl:sql.php?id=
    inurl:aboutbook.php?id=
    inurl:review.php?id=
    inurl:loadpsb.php?id=
    inurl:ages.php?id=
    inurl:material.php?id=
    inurl:clanek.php4?id=
    inurl:announce.php?id=
    inurl:chappies.php?id=
    inurl:read.php?id=
    inurl:viewapp.php?id=
    inurl:viewphoto.php?id=
    inurl:rub.php?idr=
    inurl:galeri_info.php?l=
    inurl:review.php?id=
    inurl:iniziativa.php?in=
    inurl:curriculum.php?id=
    inurl:labels.php?id=
    inurl:story.php?id=
    inurl:look.php?ID=
    inurl:newsone.php?id=
    inurl:aboutbook.php?id=
    inurl:material.php?id=
    inurlpinions.php?id=
    inurl:announce.php?id=
    inurl:rub.php?idr=
    inurl:galeri_info.php?l=
    inurl:tekst.php?idt=
    inurl:newscat.php?id=
    inurl:newsticker_info.php?idn=
    inurl:rubrika.php?idr=
    inurl:rubp.php?idr=
    inurlffer.php?idf=
    inurl:art.php?idm=
    inurl:title.php?id=
    inurl:index.php?id=
    inurl:trainers.php?id=
    inurl:buy.php?category=
    inurl:article.php?ID=
    inurllay_old.php?id=
    inurl:declaration_more.php?decl_id=
    inurlageid=
    inurl:games.php?id=
    inurlage.php?file=
    inurl:newsDetail.php?id=
    inurl:gallery.php?id=
    inurl:article.php?id=
    inurl:show.php?id=
    inurl:staff_id=
    inurl:newsitem.php?num=
    inurl:readnews.php?id=
    inurl:top10.php?cat=
    inurl:historialeer.php?num=
    inurl:reagir.php?num=
    inurltray-Questions-View.php?num=
    inurl:forum_bds.php?num=
    inurl:game.php?id=
    inurl:view_product.php?id=
    inurl:newsone.php?id=
    inurl:sw_comment.php?id=
    inurl:news.php?id=
    inurl:avd_start.php?avd=
    inurl:event.php?id=
    inurlroduct-item.php?id=
    inurl:sql.php?id=
    inurl:news_view.php?id=
    inurl:select_biblio.php?id=
    inurl:humor.php?id=
    inurl:aboutbook.php?id=
    inurl:fiche_spectacle.php?id=
    inurl:communique_detail.php?id=
    inurl:sem.php3?id=
    inurl:kategorie.php4?id=
    inurl:news.php?id=
    inurl:index.php?id=
    inurl:faq2.php?id=
    inurl:show_an.php?id=
    inurlreview.php?id=
    inurl:loadpsb.php?id=
    inurlpinions.php?id=
    inurl:spr.php?id=
    inurlages.php?id=
    inurl:announce.php?id=
    inurl:clanek.php4?id=
    inurlarticipant.php?id=
    inurl:download.php?id=
    inurl:main.php?id=
    inurl:review.php?id=
    inurl:chappies.php?id=
    inurl:read.php?id=
    inurlrod_detail.php?id=
    inurl:viewphoto.php?id=
    inurl:article.php?id=
    inurlerson.php?id=
    inurlroductinfo.php?id=
    inurl:showimg.php?id=
    inurl:view.php?id=
    inurl:************site.php?id=
    inurl:hosting_info.php?id=
    inurl:gallery.php?id=
    inurl:rub.php?idr=
    inurl:view_faq.php?id=
    inurl:artikelinfo.php?id=
    inurl:detail.php?ID=
    inurl:index.php?=
    inurlrofile_view.php?id=
    inurl:category.php?id=
    inurlublications.php?id=
    inurl:fellows.php?id=
    inurl:downloads_info.php?id=
    inurlrod_info.php?id=
    inurl:shop.php?do=part&id=
    inurlroductinfo.php?id=
    inurl:collectionitem.php?id=
    inurl:band_info.php?id=
    inurlroduct.php?id=
    inurl:releases.php?id=
    inurl:ray.php?id=
    inurlroduit.php?id=
    inurlop.php?id=
    inurl:shopping.php?id=
    inurlroductdetail.php?id=
    inurlost.php?id=
    inurl:viewshowdetail.php?id=
    inurl:clubpage.php?id=
    inurl:memberInfo.php?id=
    inurl:section.php?id=
    inurl:theme.php?id=
    inurlage.php?id=
    inurl:shredder-categories.php?id=
    inurl:tradeCategory.php?id=
    inurlroduct_ranges_view.php?ID=
    inurl:shop_category.php?id=
    inurl:tran******.php?id=
    inurl:channel_id=
    inurl:item_id=
    inurl:newsid=
    inurl:trainers.php?id=
    inurl:news-full.php?id=
    inurl:news_display.php?getid=
    inurl:index2.php?option=
    inurl:readnews.php?id=
    inurl:top10.php?cat=
    inurl:newsone.php?id=
    inurl:event.php?id=
    inurlroduct-item.php?id=
    inurl:sql.php?id=
    inurl:aboutbook.php?id=
    inurl:review.php?id=
    inurl:loadpsb.php?id=
    inurl:ages.php?id=
    inurl:material.php?id=
    inurl:clanek.php4?id=
    inurl:announce.php?id=
    inurl:chappies.php?id=
    inurl:read.php?id=
    inurl:viewapp.php?id=
    inurl:viewphoto.php?id=
    inurl:rub.php?idr=
    inurl:galeri_info.php?l=
    inurl:review.php?id=
    inurl:iniziativa.php?in=
    inurl:curriculum.php?id=
    inurl:labels.php?id=
    inurl:story.php?id=
    inurl:look.php?ID=
    inurl:newsone.php?id=
    inurl:aboutbook.php?id=
    inurl:material.php?id=
    inurlpinions.php?id=
    inurl:announce.php?id=
    inurl:rub.php?idr=
    inurl:galeri_info.php?l=
    inurl:tekst.php?idt=
    inurl:newscat.php?id=
    inurl:newsticker_info.php?idn=
    inurl:rubrika.php?idr=
    inurl:rubp.php?idr=
    inurlffer.php?idf=
    inurl:art.php?idm=
    inurl:title.php?id=
    inur l: info.php?id=
    inurl :pro.php?id=



    الان شرح طريقه استغلال هاذه الثغرات

    اولا لازم يكون عندك برنامج لاختراق المواقع المصابه بثغرات مثل برنامج هافج Havij بامكانك تشوف هاذ الموضوع للاخ millen!um وطبعا فيو رابط تحميل البرنامج

    لا يوجد أسهل من ثغرة sql , برنامج و أداة حقن المواقع (تم وضع النسخة الجديدة )


    والان نبدء ..

    اولا تنسخ احد هذه الدوركات وتضعها في محرك بحث جوجل وتضغط انتر

    وسيقوم محرك بحث جوجل بجلب جميع المواقع المصابه بهاذا النوع من الثغرات

    وانت كل ما عليك هو اختيار احد المواقع وتنسخ الرابط كله الذي احضره لك موقع جوجل وثم تضعه في البرنامج وتضغط على Analyze


    وبعد وضعه في البرنامج والضغط على اناليزي Analyze انتظر حتى ينتهي من البحث اذا كان الموقع مصاب ام لا

    فاذا كان الموقع مصاب ستتمكن من الدخول الى القوائم التي في الاعلى واذا لم يكن فيه ثغره فلن تتمكن من الدخول عليهن


    طيب وبعد ما وجدت موقع مصاب وكلشي تمام والقوائم الي من فوق بتغضر تدخل عليهن

    الان ساشرح بالصور على كيف تحضر يوزر نيم وباسورد الادمن وبعض الاعضاء

    نبدء على بركة الله..


    اولا نضغط على قائمة Tables كما موضح بالصوره



    وبعد ان دخلنا عليها نضغط الان على كلمة Get Tables كما موضح بالصوره



    ننتظر حتى تنتهي من التحميل حتى يظهرو الملفات

    ونختار احد الملفات ونحدد عليها (نضع علامه صح على الملف) ونضغط على كلمة Get Columns كما موضح بالصوره




    ملاحظة: ليس شرط ان يكون اليوزر والباسورد في اول ملف اذا لم يكن في اول ملف حاول على ملف ثاني غيره حتى يظهرو ملفات اليوزر نيم والباسورد


    سيظهر لنا بعض الملفات .. نبحث على كلمه User_Name / User_Password طبعا في اكثر من انهن يكونو بهاذ الشكل يمكن يكونو بشكل ثاني واحنا الي بهمنا هو انا نجد هذول الملفين وبعد ما نجدهن نحدد عليهن ونضغط على كلمة Get Data (شاهد الصوره)



    وبعد ما ضغطنا عليها سيبدء المربع الايمن ببدء اظهار اسماء الادمن والاعضاء وباسورداتهم


    ملاحظة: احيانا الباسوردات تكون مشفره لذالك تحتاج الى برامج لفك تشفير الباسوردات


    والان ما علينا الى نجيب لوحة تحكم الموقع لكي ندخل عليها باليوزر نيم والباسورد الادمن الي طلعو معنا

    شاهد كيف يمكننا ان نحصل على لوحه تحكم الموقع




    كما شاهدة بالصوره: ندخل على قائمة Find Admin ونضغط على Start وننتظر حتى تنتهي من البحث

    وعندما يظهر لنا بعض المسارات للوحه التحكم نضغط بالزر الايمن من الماوس ونضغط على كلمة Open URL

    وبعد ان فتحت لنا مسار لوحه التحكم نضع يوزر نيم وباسورد الادمن ولباقي عليك انتي شو ما بدك تعلم اعمل

    ترفع اندكس / تغير ايميل الادمن والباسورد / تخرب الموقع................ انتي حر



    اختراقات موفقة...

    لا تترك صلاتك ابداً
    فهناك ألملايين تحت ألقبور يتمنون لو تعود بهم الحياة
    لـ يسجدو لو سجدة واحدة !



    اللهم صل وسلم وبارك على سيدنا محمد وعلى اله وصحبه اجمعين

    أستغفر الله العظيم الذي لا إله إلا هو الحي القيوم وأتوب إليه

  2. #2

    افتراضي رد: جميع دوركات..SQL injection + شرح طريقة الاستغلال واختراق الموقع (الشرح بالصور) ..

    مشكوووور يا وحش
    يسعدني ان اكون اول من يرد على الموضوع الخارق
    تقبل مروري ...

    يرجى الدعاء لسوريا

  3. #3

    افتراضي رد: جميع دوركات..SQL injection + شرح طريقة الاستغلال واختراق الموقع (الشرح بالصور) ..

    اقتباس المشاركة الأصلية كتبت بواسطة HaCKer011 مشاهدة المشاركة
    مشكوووور يا وحش
    يسعدني ان اكون اول من يرد على الموضوع الخارق
    تقبل مروري ...

    شكرا لك حبيبي على مرورك العطر

    لا تترك صلاتك ابداً
    فهناك ألملايين تحت ألقبور يتمنون لو تعود بهم الحياة
    لـ يسجدو لو سجدة واحدة !



    اللهم صل وسلم وبارك على سيدنا محمد وعلى اله وصحبه اجمعين

    أستغفر الله العظيم الذي لا إله إلا هو الحي القيوم وأتوب إليه

  4. #4

    افتراضي رد: جميع دوركات..SQL injection + شرح طريقة الاستغلال واختراق الموقع (الشرح بالصور) ..

    للاسف البرنامج مو راضي يفوت على خيار
    tables
    ولا
    get date
    We are FST-Team
    We are legion. We do not forgive
    We do not forget. Expect us





  5. #5

    افتراضي رد: جميع دوركات..SQL injection + شرح طريقة الاستغلال واختراق الموقع (الشرح بالصور) ..

    اقتباس المشاركة الأصلية كتبت بواسطة abdallh مشاهدة المشاركة
    للاسف البرنامج مو راضي يفوت على خيار
    tables
    ولا
    get date

    حاول على موقع ثاني

    لا تترك صلاتك ابداً
    فهناك ألملايين تحت ألقبور يتمنون لو تعود بهم الحياة
    لـ يسجدو لو سجدة واحدة !



    اللهم صل وسلم وبارك على سيدنا محمد وعلى اله وصحبه اجمعين

    أستغفر الله العظيم الذي لا إله إلا هو الحي القيوم وأتوب إليه

  6. #6

    افتراضي رد: جميع دوركات..SQL injection + شرح طريقة الاستغلال واختراق الموقع (الشرح بالصور) ..

    تعبت وانا ادور على مواقع ومو راضي
    سوال هلا اليوزر نيم +والباس وورد
    دايما بكون اسم الملف تاعهم
    يوزر نيم وباسوورد
    ومشكور على الموضوع
    We are FST-Team
    We are legion. We do not forgive
    We do not forget. Expect us





  7. #7

    افتراضي رد: جميع دوركات..SQL injection + شرح طريقة الاستغلال واختراق الموقع (الشرح بالصور) ..

    اقتباس المشاركة الأصلية كتبت بواسطة Ṩţơŕ₥ Ħǻ₡Ҝёŕ مشاهدة المشاركة
    حاول على موقع ثاني
    شكرا لالك
    موضوووعك بغاية الروعة
    We are FST-Team
    We are legion. We do not forgive
    We do not forget. Expect us





  8. #8

    افتراضي رد: جميع دوركات..SQL injection + شرح طريقة الاستغلال واختراق الموقع (الشرح بالصور) ..

    اقتباس المشاركة الأصلية كتبت بواسطة abdallh مشاهدة المشاركة
    تعبت وانا ادور على مواقع ومو راضي
    سوال هلا اليوزر نيم +والباس وورد
    دايما بكون اسم الملف تاعهم
    يوزر نيم وباسوورد
    ومشكور على الموضوع
    نعم اخي لكن ممكن انهن يكونو بشكل ثاني كيف موضوع بلشرح يعني ممكن انهن يكونو بهاذ الشكل

    user
    pass
    -----
    name
    password
    ----
    username
    password
    .......................................الخ

    وهيك

    بالتوفيق اخي..

    لا تترك صلاتك ابداً
    فهناك ألملايين تحت ألقبور يتمنون لو تعود بهم الحياة
    لـ يسجدو لو سجدة واحدة !



    اللهم صل وسلم وبارك على سيدنا محمد وعلى اله وصحبه اجمعين

    أستغفر الله العظيم الذي لا إله إلا هو الحي القيوم وأتوب إليه

  9. #9

    افتراضي رد: جميع دوركات..SQL injection + شرح طريقة الاستغلال واختراق الموقع (الشرح بالصور) ..

    شكرا لك أخي

  10. #10

    افتراضي رد: جميع دوركات..SQL injection + شرح طريقة الاستغلال واختراق الموقع (الشرح بالصور) ..

    مشكو جدادادادادادادادادااد
    لأول مرة اخترق موقع بجد هههههههه
    شكرا يا كبير الهكر ويا احلي موقع شفته
    بااااااااي(زملكاوي)

صفحة 1 من 2 12 الأخيرةالأخيرة

المواضيع المتشابهه

  1. مشاركات: 82
    آخر مشاركة: 12-17-2015, 11:10 AM
  2. مشاركات: 312
    آخر مشاركة: 01-31-2013, 08:20 AM
  3. عاجل جميع الصفحات المزورة في موقع عربي واحد والتبليغ على الموقع صاروخ+الشرح بالصور
    بواسطة HaCKer011 في المنتدى منتدى إختراق البريد والايميلات
    مشاركات: 52
    آخر مشاركة: 08-10-2012, 02:17 AM
  4. جميع دوركات تغرات SQL injection
    بواسطة mawer في المنتدى قسم الثغرات
    مشاركات: 21
    آخر مشاركة: 09-17-2011, 12:35 AM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •