1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ شرح ] آستهدف موقع على سيرفر خاص بطريقه بسيطه

الموضوع في 'آمن المواقع والسيرفرات' بواسطة Elite Trojan, بتاريخ ‏31 أكتوبر 2014.

كاتب الموضوع : Elite Trojan المشاهدات : 951 الردود : 22 ‏31 أكتوبر 2014
حالة الموضوع:
مغلق
  1. غير متصل

    Elite Trojan
    rankrank
    Developer

    عضو منذ:
    ‏20 ابريل 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:

    [​IMG]


    السلام عليكم ورحمة الله وبركاته
    جت بـ بالي اني استهدف موقع علي سيرفر خاص
    ( اختبار للنفس )
    و الحمدلله و صلت له
    و الهدف طلع سهل جدا جدا جدا و بسيط و تعتبر حمايته
    0%
    الموقع هو موقع جامعة بـ امريكا


    كود PHP:
    http://umich.edu
    اول خطوة : نتأكد انه علي سيرفر خاص
    نستخرج الاي بي عن طريق cmd و نحطه بـ bing


    كود PHP:
    ip 141.211.243.44
    [​IMG]


    [​IMG]
    تمام طلع علي سيرفر خاص
    ثاني خطوة : نشوف كل الصب دومين الى علي السيرفر
    و الطريقة هي نكتب بـ جوجل


    كود PHP:
    site:umich.edu -www
    [​IMG]
    تمام توجد صب دومينات كثيرة
    و كل صب دومين يستعمل سكربت مختلف
    ثالث خطوة : نحدد انهي ثغرة بدنا نستعملها
    طبعا اول ثغرة جت بـ بالي SQL و Upload
    لان جميع الاسكربتات 90% توجد بها SQL او Upload
    المهم انا وجدت ان معظم لغة البرمجة التي تم استعمالها aspx
    و للأسف SQL تبع الـ aspx معقدة
    قلت نشوف الاسكربتات التي بها .php
    طب يوجد صب دومينات بردو كثيرة
    كيف نقلل؟
    الطريقة سهلة

    كود PHP:
    site:umich.edu -www .php?id=
    و هذه معناها انه يطلع جميع الاسكربتات الى تم برمجتها بـ لغة php و احتمالية اصابتها بـ SQL

    [​IMG]


    رابع خطوة : نفحص
    المهم انا وجدت 2 صب دومين
    و هما :ُ7e@:

    كود:
    http://arts.umich.edu/resources/stud...ndex.php?id=24
    http://ceo.umich.edu/resource_listing.php?id=367
    و الاثنين مصابين بـ SQL
    و لـ نتاكد انهم مصابين طبعا بنحط سترينج (') بعد الـ id
    لاحظوا ان اول صب دومين اخفي الصور و الثاني ظهر ان يوجد خطأ SQL
    [​IMG]
    خامس خطوة : نستغل
    طبعا بما اننا وجدنا الـ ثغرة اكيد راح نستغل المهم
    انا ما بحب التعب استخدمت SQLMAP للسهولة
    هو عندي علي الـ windows طبعا الى ما عنده يحمله او يستعمل توزيعة kali او bt
    طلع يوجد الكثير من الـجداول
    نستخدم هافيج لانه سهل نطلع البيانات و ما في تعب
    الكثير و الكثير من الـجداول

    [​IMG]

    سادس خطوة : نطلع البيانات
    انا لقيت ان الاسكربت مركب ورد بريس
    فى الـ رابط هذا

    كود PHP:
    http://arts.umich.edu/ink
    حلو اوي و ما في جدار ناري ولا اي شئ
    يبقي نسوي Forget Password
    و ناخد الـ Activation Key و مبروك علينا الدخول :ُ{6e}:ُ

    [​IMG]

    طبعا نبدأ رفع الشيل و مبروك عليك الهدف
    لاكن توجد مشكلة ان حمايته قوية من يستطيع الفك مبروك عليه {1!$0}



     


    1 person likes this.
    جاري تحميل الصفحة...
  2. غير متصل

    Dr.Sh$ll
    rankrank
    Developer

    عضو منذ:
    ‏11 مايو 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    الإقامة:

    رد: آستهدف موقع على سيرفر خاص بطريقه بسيطه

    بارك الله فيك اخوي
    واصل ابداعك ولا ترحمنا من جديدك
     


  3. غير متصل

    General Rahmane Developer plus
    DeveloPer Plus

    عضو منذ:
    ‏31 أكتوبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:

    رد: آستهدف موقع على سيرفر خاص بطريقه بسيطه

    شرح كافي ووافي جداً

    سلمت يمناك يا بطل

    تحياتي لك
     


  4. غير متصل

    MR.CAPTCHA Expert Developer
    ExpErt DeveloPer

    عضو منذ:
    ‏30 أغسطس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    الوظيفة:
    I.T Student
    الإقامة:

    رد: آستهدف موقع على سيرفر خاص بطريقه بسيطه

    طريقة جميلة في التفكير
    احسنت
    [​IMG][​IMG][​IMG][​IMG]
     


  5. غير متصل

    Jeo Sawager
    Developer

    عضو منذ:
    ‏15 أكتوبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:

    رد: آستهدف موقع على سيرفر خاص بطريقه بسيطه

    شرح وآضح
    عشت :{1!}:​
     


  6. غير متصل

    آبؤ گرشھ
    rank
    Developer

    عضو منذ:
    ‏30 أكتوبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: آستهدف موقع على سيرفر خاص بطريقه بسيطه

    ڜرح فـؤق آلـرؤعھ


    عآڜة آيًدگ
    يًآ بطلـ
     


  7. غير متصل

    Ameer Eagle V.I.P
    طاقم الإدارة

    عضو منذ:
    ‏7 يونيو 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    2,777
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    Student
    الإقامة:

    رد: آستهدف موقع على سيرفر خاص بطريقه بسيطه

    عاشت الايادي
    بطل وربي
     


  8. غير متصل

    D3VIL H4CK3R
    Developer

    عضو منذ:
    ‏4 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    12
    نقاط الجائزة:

    رد: آستهدف موقع على سيرفر خاص بطريقه بسيطه

    يعطيك العافيه ... تسلم ايديك ي حبيبي
     


  9. غير متصل

    Sуя!ησ
    rankrank
    Developer

    عضو منذ:
    ‏21 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    الإقامة:

    رد: آستهدف موقع على سيرفر خاص بطريقه بسيطه

    مبدع اخي تسلم ايدك
     


  10. غير متصل

    dz-attack3r
    rank
    Developer

    عضو منذ:
    ‏1 مايو 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: آستهدف موقع على سيرفر خاص بطريقه بسيطه

    شرح وافي وكافي بارك الله فيك
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...