1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

ثغرة Remote SQL Injection بلغة البيرل

الموضوع في 'المواضيع المُكرّرة والمُخالفة' بواسطة OmAr M3aReK, بتاريخ ‏11 يونيو 2013.

كاتب الموضوع : OmAr M3aReK المشاهدات : 1,613 الردود : 7 ‏11 يونيو 2013
حالة الموضوع:
مغلق
  1. غير متصل

    OmAr M3aReK
    rankrank
    Developer

    عضو منذ:
    ‏9 ابريل 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:

    السلام عليكم ورحمة الله وبركاته

    حياكم الله

    معي شرح بسيط لثغرة Remote SQL Injection بلغة البيرل

    الثغرة قديمه بس استغلال الثغرة جميل وحلو

    وغير كذا نفيد بعض المبتدئين في مجال الثغرات

    فلااحد يجي ويتفلسف ويقول ان الثغرة قديمه

    والمواقع المصابة عد شعر راسك
    :{13}:


    طيب نجي نفتح الثغرة :{1}:


    كود PHP:
    http://www.1337day.com/exploit/11960

    طيب بالنسبة للمبتدئين يبي يسال كيف عرفت انها مكتوبة بالبيرل؟


    اقوله بسيطه شوف معي بالثغرة


    كود PHP:
    #!/usr/bin/perl -w


    يعني معناته انها مكتوبه بالبيرل


    طيب كيف نشغل الثغرة

    رح احفظ الثغرة بامتداد pl

    pl=perl

    طبعا نحفظ الثغرة من كلمة

    #!/usr/bin/perl

    شوف

    [​IMG]


    وهذه نهاية الثغرة

    [​IMG]

    طيب الان نقوم بحفظ الثغرة

    [​IMG]

    والان نقوم بتشغيل الثغرة
    color e
    cd ..
    cd..
    cd /perl/bin

    بالامر perl 1.pl

    وهذه صورة بعد تطبيق الامر

    [​IMG]

    طيب الان كيف استغلال الثغرة

    بسيطه
    :{17}:

    طيب
    هذا الدورك !!:{

    كود PHP:
    Dork allinurl:fullview.php?tempid=



    #################
    http://wwww.target.com/path/

    وهذا المطلوب اذا بحثنا عن المواقع لتشغيل الثغرة

    يعني تجيب الموقع + مجلد السكربت المصاب path/

    طيب انتم ابحثوا وراح تلاقون مواقع مصابة

    واختصارا للوقت

    راح نطبق على هذا الموقع



    كود PHP:
    http://blizsoft.com/

    ونطق انتر ونشوف )A:"

    [​IMG]

    وبعد فك الهاش

    [​IMG]

    ملاحظة:

    بعض المواقع قد تتضمن صور نساء او موسيقى او اي شي يغضب الله عز وجل

    فنبرى امام الله
    &:"

    بالتوفيق
    :{1}:
     


    جاري تحميل الصفحة...
  2. غير متصل

    روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    عضو منذ:
    ‏8 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.

     


  3. غير متصل

    ali Alsalih
    rank
    Developer

    عضو منذ:
    ‏7 يونيو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: ثغرة Remote SQL Injection بلغة البيرل

    السلام عليكم

    ما شاء الله تبارك الله

    رائع بمعنى الكلمة

    يعطيك العافية يا رب


    :{11}:​
     


  4. غير متصل

    همام الزريجي
    rank
    Developer

    عضو منذ:
    ‏14 مارس 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الإقامة:

    رد: ثغرة Remote SQL Injection بلغة البيرل

    ماشاء الله تبارك الله .. والله شرح رائع

    الله لا يضرك يابطل , واصل ,
    :{11}:​
     


  5. غير متصل

    Dr.HaMoOoD
    rank
    Developer

    عضو منذ:
    ‏17 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    اخترآق آجهزه آليهود
    الإقامة:

    رد: ثغرة Remote SQL Injection بلغة البيرل

    يعطيك العافية يا غالي ​
     


  6. غير متصل

    OmAr M3aReK
    rankrank
    Developer

    عضو منذ:
    ‏9 ابريل 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:

    رد: ثغرة Remote SQL Injection بلغة البيرل

    بارك الله فيكم ياغاليين واحد واحد بالاسم &:":​
     


  7. غير متصل

    T H E P U N I S H E R .:: أداري أقسام التصميم والجرافيكس ::.
    مشرف

    عضو منذ:
    ‏29 مارس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1,278
    نقاط الجائزة:
    الإقامة:

    رد: ثغرة Remote SQL Injection بلغة البيرل

    وعليكم السلام ورحمة الله

    يعطيك العافية يا رب
     


  8. غير متصل

    вяoкεи нεaят
    Active DeveloPer

    عضو منذ:
    ‏8 سبتمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: ثغرة Remote SQL Injection بلغة البيرل

    رائع الشرح ويعطيك العافية &:"​
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...