1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ درس ] أكتشاف وأستغلال أبسط أخطاء المبرمجين Part1

الموضوع في 'آمن المواقع والسيرفرات' بواسطة LinuxCs, بتاريخ ‏8 يوليو 2013.

كاتب الموضوع : LinuxCs المشاهدات : 1,284 الردود : 8 ‏8 يوليو 2013
حالة الموضوع:
مغلق
  1. غير متصل

    LinuxCs
    rank
    Developer

    عضو منذ:
    ‏2 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الإقامة:

    السلام عليكم ورحمه الله وبركاته

    اول شي هذا اول درس اشرحه وان شاء الله يحوز على رضاكم

    وطبعا درسنا اليوم يتحدث عن اخطاء المبرمجين مهما كانت بسيطه الا انه خطره على السكربت

    ودرس اليوم يتحدث عن خطا بسيط في سكربت ترايدنت الاصدار الثاني (الاصدار الثالث ماجربته لانه مااشتغل عندي )

    المهم الخطا كان في صفحه تسجيل دخول المدير !!! لم المدير يدخل البيانات الصحيحه يتخزن في الكوكيز يوزر الادمن والباسورد ولكن الباسورد يتشفر بتشفير Md5

    المهم من هنا استنتجت طريقه للتخمين !!! ولكن بالكوكيز وليس بالفورم مثل طرق التخمينات القديمه

    ومنها نتخطى الباند في السيرفر اذا كان يعطي باند لم نخمن بالفورم

    وطبعا في الشرح بنستخدم اداه جميلها وقويها للــ*** Application Penetration Testing اسمها burpsuite

    يمكنكم تحميلها من هنا
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    وفيه اضافه firefox ومن خلالها يمكننا مشاهده الكوكيز وتعديله

    اسم الاضافه firebug

    يمكنكم تحميلها من هنا
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    نرجع لطريقه الاكتشاف لم كنت افحص السكربت وسجلت دخول للوحه التحكم لاحضت انه يخزن الكوكيز وفيه اليوزر بدون تشفير والباسورد بتشفير md5

    وهنا الدليل
    [​IMG]


    وجتني فكره التخمين ولكن لازم لسته الباسوردات تكون مشفره بتشفير md5 وبرمجت سكربت يشفر لستة الباسوردات << وهنا حليت المشكله بالبرمجه

    ((للي يقول البرمجه مو مهمه في هكر تحياتي لك هههههه))

    لتحميل السكربت
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    طيب خطوات العمل كالتالي::

    1- تشغل proxy firefox على ip 127.0.0.1 و port 8080
    2- نشغل برنامج burpsuite وبكذا كل الصفحات اللي تدخل له على المتصفح راح تتحول على burpsuite
    3- نرجع نسوي تحديث لصفحه تسجيل الدخول ومنه تتحول الى burpsuite

    وراح نضيف السطر هذا حتى نضيف الكوكيز

    Coo kie: trupuser=root; truppassword=b4b8daf4b8ea9d39568719e1e320076f

    مثل الصوره هذا

    [​IMG]



    طبعا b4b8daf4b8ea9d39568719e1e320076f== هو الباس ولكن مشفر
    root== هو اليوزر

    طيب نضغط على ctrl+i

    او نسوي مثل الصوره هذا

    [​IMG]




    المهم راح يتحول الى
    Intruder


    ونسوي مثل الصوره هذي وركزو على § تكون بين الباس او اللي نبي نخمن عليه ونحن نبي نخمن على الباس

    [​IMG]

    وبعدين نروح لخيار Payload ونضيف لستة الباسوردات المشفرها بتشفير Md5

    ونضغط على start attack


    [​IMG]

    وبداء التخمين &:"

    وهنا حصل على الباسورد

    [​IMG]

    طبعا مثل ماتلاحضو كل القيم 429 الا وحده 13790 وهذا دليل ان الرقم صحيح

    وهنا ينتهي الشرح
    :{13}:

    ملاحظه:الدرس لم يكن لاكتشاف طريقه تخمين لا ولكن الدرس كان الاستفاده من ابسط اخطاء المبرمجين وهذا اول درس من السلسه

    الاهداء للجميع دون استثناء

    تحياتي لكم
    &:":​
     


    1 person likes this.
    جاري تحميل الصفحة...
  2. غير متصل

    روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    عضو منذ:
    ‏8 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.

     


  3. غير متصل

    X-HaKeR
    rank
    Developer

    عضو منذ:
    ‏7 أغسطس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: أكتشاف وأستغلال أبسط أخطاء المبرمجين Part1

    بارك الله فيك اخي
     


  4. غير متصل

    مـ☻ـجـ☻ـآهـ☻ـد <span style="background-color: #E0921B"><span styl
    DeveloPer Plus

    عضو منذ:
    ‏30 مارس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: أكتشاف وأستغلال أبسط أخطاء المبرمجين Part1

    وعليكم السلام ورحمة الله وبركاته
    بسم الله ماشاء الله آبداع والله
    واصل ياحبيبي:{1}:​
     


  5. غير متصل

    شبح العراق
    rank
    Developer

    عضو منذ:
    ‏5 مارس 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: أكتشاف وأستغلال أبسط أخطاء المبرمجين Part1

    شرح راقي جزاك الله خير
    %:"​
     


  6. غير متصل

    Unico Nico
    rank
    Developer

    عضو منذ:
    ‏7 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: أكتشاف وأستغلال أبسط أخطاء المبرمجين Part1

    جزاك الله كل خير. ​
     


  7. غير متصل

    Dr.Attack
    rankrank
    Developer

    عضو منذ:
    ‏3 أغسطس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    الإقامة:

    رد: أكتشاف وأستغلال أبسط أخطاء المبرمجين Part1

    مشكووور اخي الله يجعلها في ميزان حسناتك
     


  8. غير متصل

    diable91
    Active DeveloPer

    عضو منذ:
    ‏25 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: أكتشاف وأستغلال أبسط أخطاء المبرمجين Part1

    بارك الله فيك وجزاك الله كل خير

    يعطيك العافية يا رب

    ما ننحرم من جديدك يا رب ​
     


  9. غير متصل

    واحد من البشر
    rank
    Developer

    عضو منذ:
    ‏3 مارس 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: أكتشاف وأستغلال أبسط أخطاء المبرمجين Part1

    ~ مشـكـوور يا حبيب القلب وااصل > ♥
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...