1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ طريقه ] رفع شيل عن طريق ثغرات sql باستخدام اداة sqlmap

الموضوع في 'آمن المواقع والسيرفرات' بواسطة H̷e̷l̷l̷ N̷i̷g̷h̷t̷, بتاريخ ‏6 يناير 2013.

كاتب الموضوع : H̷e̷l̷l̷ N̷i̷g̷h̷t̷ المشاهدات : 6,384 الردود : 4 ‏6 يناير 2013
حالة الموضوع:
مغلق
  1. غير متصل

    H̷e̷l̷l̷ N̷i̷g̷h̷t̷
    rank
    Developer

    عضو منذ:
    ‏27 أغسطس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الإقامة:

    السلام عليكم

    رفع شيل عن طريق ثغرات sql باستخدام اداة sqlmap

    هذه الخاصية موجودة في اداة sqlmap وشفتها مشروحة في منتدى اجنبي وحبيتها اشرحها لكم

    ندخل في الشرح على طول

    اولا: نفتح موجة الأوامر ونذهب للمسار التالي عن طريق الأمر

    كود PHP:
    cd /pentest/database/sqlmap
    ثانيا: نطبق الأمر التالي

    كود PHP:
    /sqlmap.py -u http://www.site.com/file.php?id=1 --os-shell
    مع استبدال الرابط الى رابط الملف المصاب

    [​IMG]

    ثالثا: راح يطلب منا نوع اللغة التي يدعمها السيرفر وانا السيرفر يلي معي يدعم PHP لذلك ندخل الرقم 3

    [​IMG]

    رابعا: راح يطلب منا مسار الروت للسيرفر وانا السيرفر معي كان ويندوز وادخلت C:/xampp/htdocs/ وطبعا المسار نقدر نطوله من اي خطأ في الموقع او اي خطأ موجود في احدى مواقع السيرفر

    [​IMG]

    خامسا: راح يطلب منا اي مسار موجود في السيرفر حتى يحاول رفع الشيل او الباك دور عليه وانا ادخلت المسار كما في الصورة (سيرفر خاص)

    [​IMG]

    سادسا: تم رفع الباك دور والاتصال بنجاح كما في الصورة

    [​IMG]

    سابعا: نجرب نطبق احد الاوامر وانا زي ما قتلكم السيرفر يلي مستهدفه ويندوز لذلك نطبق احد اوامر الويندوز وليكن net user

    [​IMG]

    تمام تم التطبيق بنجاح وايضا يمكنك استبدال الباك دور بالشيل الخاص بك او جلب شيل من خارج السيرفر او التعديل على اي ملف موجود في السيرفر من خلال الأوامر

    الفكرة هذه موجودة اصلا في اداة sqlmap والمعظم ما يعرفها لذلك قلت اشرحها للشباب واتمنى يكون كل شي واضح

     


    1 person likes this.
    جاري تحميل الصفحة...
  2. غير متصل

    abuhemmo
    rank
    Developer

    عضو منذ:
    ‏26 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: رفع شيل عن طريق ثغرات sql باستخدام اداة sqlmap

    مشكور آخي


    )5:"​
     


  3. غير متصل

    BlacK DemoN
    rank
    Developer

    عضو منذ:
    ‏14 سبتمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: رفع شيل عن طريق ثغرات sql باستخدام اداة sqlmap

    يعطيكـ العاآآفيه
    يشرفني الرد على مواضيعكـ)5:"
     


  4. غير متصل

    ĴŎђЙ cĘŇĄ
    rankrank
    ExpErt DeveloPer

    عضو منذ:
    ‏4 سبتمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:

    رد: رفع شيل عن طريق ثغرات sql باستخدام اداة sqlmap

    الله يعطيك العافيه يارب ماقصرت واصل يالذيب :{8}:​
     


  5. غير متصل

    رماد انسان
    rank
    Developer

    عضو منذ:
    ‏31 أكتوبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: رفع شيل عن طريق ثغرات sql باستخدام اداة sqlmap

    بارك الله فيك ​
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...