مواقع مصابة بثغرة الحقن

[Iraqe Hacker]

بسم الله الرحمن الرحيم

السلام عليكم
هذه مواقع مصابة اختر براحتك وحقن
حمل المستندات من المرفقات

[midotiger228]

الله يكرمك بس انا ملاحظ ان كله الايام دي مركز ع الحقن.... هو معدش في ثغرات تانيه شغاله ولا ايه؟؟ بعدين عيب الحقن انها بتركز على سكربتات بس مش الموقع كامل. وشكرا ع المجهود عموما......

[QtRoNiX FoX]

الله يكرمك بس انا ملاحظ ان كله الايام دي مركز ع الحقن....

كلامك صحيح, اكثر الثغرات انتشار بهاذه الاايام هي ثغرات الحقن, لانه الثغرات الاخرى مثل remote upload , file includ , command ...الخ, جميعها انقرضت
الان ثغرات الحقن هي الاكثر انتشاء بهذه الايام,

هو معدش في ثغرات تانيه شغاله ولا ايه؟؟

اولاً شكلك مصري
لو تبي ثغرات جديدة آخرى غير الحقن لديك موقع الاكسبلوت فيه الكثير والعديد من الثغرات الجديده
http://www.exploit-db.com/
شرح الموقع,
http://www.aljyyosh.com/vb/showthread.php?t=37097

بعدين عيب الحقن انها بتركز على سكربتات بس مش الموقع كامل

مهو سكربت الموقع من خلاله تقدر تصيطر على الموقع كامل, فقط ترفع شل وتصيطر على الموقع ..
95% من المواقع مبنية على سكربتات

بالتوفيق

ومشكور صاحب الموضوع على المواقع
تحياتي

[Iraqe Hacker]

لتزعل خيو اذا انت هيك بتكره الحقن براحتك اقدملك مواقع السكيورتي واخترق بكيفك
تفضل مع احترامي لرأيك
http://www.securityfocuss.com

http://cxsecurity.com

http://www.securiteam.com

http://www.ussrback.com

http://www.ntsecurity.nu

http://www.ntsecurity.com

http://www.1337day.com

تحياتي لكل الاعضاء اخوكم عاشق الحقن

[midotiger228]

اولا بالنسبه لاخي QtRoNiX FoX بتضحك ليه عشان انا مصري؟؟؟
ثانيا: يا اخي العزيز معظم الاسكربتات لا تسمح برفع ملفات php حتى بعد التلاعب بالصيغه الا سكربتات قليله بس..فين ايامك يا ريموت فايل انكلود ويا كوماند اكسكيوشن
ثالثا : والله انا عارف كل مواقع السيكيوريتي دي بس لاحظت ان ثغرات الحقن بس وثغرة تانيه اسمها buffer over flow هما اللي منتشرين لكن للاسف مش لاقي شرح حلو للثغره التانيه. فلو حد عنده دوركات جديده للحقن ياريت ميبخلش علينا..
اخيرا ودا استفسار.. انا حصلت معايا حاجه غريبه اول مره تحصل....رفعت شل ووقفت السيف مود وظبطت كل حاجه بس كل ما اجي انفذ اي امر ف خانه ال excute ميستجبش للامر مع العلم ان السيرفر لينكس وجربت اربع انواع للشيلات وجربت اسكربتات تخطي كتيييييييييييييييير وبرده مفيش فايده حتى ملف الكونفيج مفيش جواه باسورد لل sql فياريت تفسيييييييييييييييييييييي ير!!!!!!!!!!!!!
وتحياتي لكل اصحاب هذا المنتدى الاكثر من رائع.

[QtRoNiX FoX]

اولا بالنسبه لاخي QtRoNiX FoX بتضحك ليه عشان انا مصري؟؟؟

لا حبيبي عادي, انت فاهم غلط,

ثانياً بخصوص مشكلتك, ارفع شل بيرل CGI-Telent ونفذ الي تحبه
وبخصوص ملف الكونق, مستحيل ما يكونو بيانات القاعدة غير موجودات
معناته هذا مش هو ملف الكونق الصحيح !
ملف الكونق هو للاتصال بقاعدة البيانات, يعني وظيفتة وضع فيه بيانات القاعدة
ابحث مليح تلاقيه ان شاء الله
غلباً يكون اسمه هكذا
config.php , con.php , conn.php ...الخ

بالتوفيق

[mohamedkhettab]

يا جماعة ممكن الهجوم على هذا الموقع اللعين
مخالف!, تم الحذف


تقبلوا من احلى التحيات

[rosario]

بورك فيك اخي الكريم

[مشاري احمد]

تممم تقييييييييم

[Iraqe Hacker]

يا جماعة ممكن الهجوم على هذا الموقع اللعين
تم الحذف


تقبلوا من احلى التحيات

ماشي له بلمرصاد بس طرحك ليس بلمكان المناسب يا خويي