1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ ثغره ] ثغرة أمنية بسكربت Dimofinf cms Version 3.0 ( الدورك + الاصابة + الاستغلال [ الحقن ] )

الموضوع في '[ الـثـغـرات ]' بواسطة Black-Heart, بتاريخ ‏25 أغسطس 2014.

كاتب الموضوع : Black-Heart المشاهدات : 4,161 الردود : 34 ‏25 أغسطس 2014
حالة الموضوع:
مغلق
  1. غير متصل

    Black-Heart
    V • I • P

    عضو منذ:
    ‏24 مارس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    1,987
    نقاط الجائزة:
    الجنس:
    ذكر
    الإقامة:




    [​IMG]

    كيفكم يا حلوين ان شاء الله بخير واسف زمان ما نزلت موضوع وللأسف راح يكون هذا آخر موضوع لي i:q2^:

    اطرح لكم ثغرة فقعت مخ الكثير بأنهم ماحصلو لها استغلال او بالاصح ( حقن )

    الثغرة مشهورة من قبل وتقريبا ينعدو ع الاصابع اللي يستغلوها حبيت انزل لكم استغلال الثغرة مع شويت شرح اتمنى ما أطول عليكم ^_^


    اخليكم مع الشرح :-


    [​IMG]

    الدورك : Powered by Dimofinf cms Version 3.0.0

    الاصابة : online.php?action=detailstat&ip=%5c

    موقع كمثال :-

    مكتب التربية والتعليم بالثنية

    الاصابة :-

    مكتب التربية والتعليم بالثنية Database Error

    صورة تؤكد اصابة الموقع بثغرة سكيول انجكشن :-


    [​IMG]
    [​IMG]

    اما الان ننتقل الى طريقة الحقن > طبعا طريقة الحقن راح تكون عن طريق سكربت خارج الموقع ^^ صورة للسكربت :-


    [​IMG]

    [​IMG]

    طريقة الحقن ماظن يبغالها شرح : ) تحط رابط الموقع في فراغ Site : ثم تظغط Hacked وهو راح يحقن لك تلقائيا و صورة كمثال : -

    [​IMG]

    [​IMG]

    كل اللي عليك تفك الهاش وتدخل على لوحة تحكم الموقع مسار اللوحة هو ( dimcp ) يعني يصير الرابط :-

    دخول لوحة تحكم الإدارة - مكتب التربية والتعليم بالثنية - Dimofinf Admin Control Panel

    [​IMG]

    [​IMG]

    رابط السكربت :-

    Exploit By : WldAmeR


    أتمنى يكون الشرح جاز لكم وما أكون قصرت معاكم بشيء , والسلام عليكم ورحمة الله وبركاته

    :ُ{33ًٌ}:ُ لاتنسوني من صالح دعاائكم :ُ{33ًٌ}:ُ

    [​IMG]
    [​IMG]
     


    1 person likes this.
    جاري تحميل الصفحة...
  2. غير متصل

    Zero-737
    Developer

    عضو منذ:
    ‏15 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:

    رد: ثغرة أمنية بسكربت Dimofinf cms Version 3.0 ( الدورك + الاصابة + الاستغلال [ الحقن ] )

    كفوِ عليكُ آخوىُ ، يسسلمُ ألأيآدىُ
     


  3. غير متصل

    الأوكراني <div class="smal22">.:: غير موثوق ::.</div>
    موقوف لمخالفة الشروط

    عضو منذ:
    ‏22 أغسطس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:

    رد: ثغرة أمنية بسكربت Dimofinf cms Version 3.0 ( الدورك + الاصابة + الاستغلال [ الحقن ] )

    بارك الله فيك طرح جميل من شخص جميل
     


  4. غير متصل

    الأوكراني <div class="smal22">.:: غير موثوق ::.</div>
    موقوف لمخالفة الشروط

    عضو منذ:
    ‏22 أغسطس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:

    رد: ثغرة أمنية بسكربت Dimofinf cms Version 3.0 ( الدورك + الاصابة + الاستغلال [ الحقن ] )

    اعتقد ان الهاش وهمي لا ينفك معي
     


  5. غير متصل

    S!L3NT H4X0R
    DeveloPer Plus

    عضو منذ:
    ‏14 يناير 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    الوظيفة:
    Cracker
    الإقامة:

    رد: ثغرة أمنية بسكربت Dimofinf cms Version 3.0 ( الدورك + الاصابة + الاستغلال [ الحقن ] )

    بأرك الله فيكّ ولاتحرمناّ منّ مواضيعكّك المميزّ والعملاقهّ

    تمّ ++لايك++فايف ستار++:{y.}
     


  6. غير متصل

    AhMeD 23
    rankrank
    Developer

    عضو منذ:
    ‏16 يوليو 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:

    رد: ثغرة أمنية بسكربت Dimofinf cms Version 3.0 ( الدورك + الاصابة + الاستغلال [ الحقن ] )

    مشكور اخي بس الثغره مرقعه في اغلب السيرفرات بعد انتشارها

    DimoFinf ==> Upload via SQLi
     


  7. غير متصل

    Helam AL nsean
    rank
    Developer

    عضو منذ:
    ‏18 يناير 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: ثغرة أمنية بسكربت Dimofinf cms Version 3.0 ( الدورك + الاصابة + الاستغلال [ الحقن ] )

    جاري التجريب اخي :ُeُe21:
     


  8. غير متصل

    j0k3R
    rankrank
    Developer

    عضو منذ:
    ‏14 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:



  9. غير متصل

    Not-7yaH
    rank
    Developer

    عضو منذ:
    ‏25 أغسطس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: ثغرة أمنية بسكربت Dimofinf cms Version 3.0 ( الدورك + الاصابة + الاستغلال [ الحقن ] )

    نايسس <3 ثآنكسس عل الثغره بس زي م قال الهاش وهمي م ينفك : (
     


  10. غير متصل

    One MaN
    Developer

    عضو منذ:
    ‏22 أغسطس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: ثغرة أمنية بسكربت Dimofinf cms Version 3.0 ( الدورك + الاصابة + الاستغلال [ الحقن ] )

    مجهود كبير

    بارك الله فيك اخي
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...