1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

ثغرة Remote SQL Injection بلغة البيرل

الموضوع في 'المواضيع المُكرّرة والمُخالفة' بواسطة Hacker-X, بتاريخ ‏1 مايو 2015.

كاتب الموضوع : Hacker-X المشاهدات : 567 الردود : 13 ‏1 مايو 2015
حالة الموضوع:
مغلق
  1. غير متصل

    Hacker-X
    Developer

    عضو منذ:
    ‏9 ابريل 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    الإقامة:

    السلام عليكم ورحمة الله وبركاته

    حياكم الله

    معي شرح بسيط لثغرة Remote SQL Injection بلغة البيرل

    الثغرة قديمه بس استغلال الثغرة جميل وحلو

    وغير كذا نفيد بعض المبتدئين في مجال الثغرات

    فلااحد يجي ويتفلسف ويقول ان الثغرة قديمه

    والمواقع المصابة عد شعر راسك

    طيب نجي نفتح الثغرة

    كود PHP:
     http://www.1337day.com/exploit/11960  
    يعني معناته انها مكتوبه بالبيرل


    طيب كيف نشغل الثغرة

    رح احفظ الثغرة بامتداد pl

    pl=perl

    طبعا نحفظ الثغرة من كلمة

    #!/usr/bin/perl

    شوف

    [​IMG]


    وهذه نهاية الثغرة

    [​IMG]

    طيب الان نقوم بحفظ الثغرة

    [​IMG]

    والان نقوم بتشغيل الثغرة
    color e
    cd ..
    cd..
    cd /perl/bin

    بالامر perl 1.pl

    وهذه صورة بعد تطبيق الامر

    [​IMG]

    طيب الان كيف استغلال الثغرة

    بسيطه

    كود PHP:
     Dork allinurl:fullview.php?tempid
    هذا الدورك

    #################

    http://wwww.target.com/path/

    وهذا المطلوب اذا بحثنا عن المواقع لتشغيل الثغرة

    يعني تجيب الموقع + مجلد السكربت المصاب path/

    طيب انتم ابحثوا وراح تلاقون مواقع مصابة

    واختصارا للوقت

    راح نطبق على هذا الموقع

    كود PHP:
     http://blizsoft.com/  
    ونطق انتر ونشوف

    [​IMG]

    وبعد فك الهاش

    [​IMG]

    ملاحظة:

    بعض المواقع قد تتضمن صور نساء او موسيقى او اي شي يغضب الله عز وجل

    فنبرى امام الله

    بالتوفيق
     


    جاري تحميل الصفحة...
  2. غير متصل

    ⓐⓗⓜⓓ
    V • I • P

    عضو منذ:
    ‏13 أكتوبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الإقامة:

    رد: ثغرة Remote SQL Injection بلغة البيرل

    .. الله يعطيك العـأإفية ..
     


  3. غير متصل

    تــــركــــي
    DeveloPer Plus

    عضو منذ:
    ‏25 ابريل 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: ثغرة Remote SQL Injection بلغة البيرل

    بارك الله فيك
    شكرا لك
     


  4. غير متصل

    PayPal
    rankrank
    Developer

    عضو منذ:
    ‏22 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:

    رد: ثغرة Remote SQL Injection بلغة البيرل

    وعليكم السلام ,

    عاشت ايدك حبيبي
     


  5. غير متصل

    Mafia Scorpion
    rankrank
    Developer

    عضو منذ:
    ‏19 أغسطس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: ثغرة Remote SQL Injection بلغة البيرل

    بارك الله بيك ثغره جميله وبيها مواقع كثيره ^_^
     


  6. غير متصل

    Mplus
    rank
    Developer

    عضو منذ:
    ‏29 مارس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: ثغرة Remote SQL Injection بلغة البيرل

    واصل بداعك ولا تحرمنا من جديدك
    تقبل مروري
     


  7. غير متصل

    صــــاروخ
    rank
    Developer

    عضو منذ:
    ‏3 ديسمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:

    رد: ثغرة Remote SQL Injection بلغة البيرل

    مشكووووووور أخوي
    تقبل مروري
     


  8. غير متصل

    Hamodi AlnAsry
    rank
    DeveloPer Plus

    عضو منذ:
    ‏14 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: ثغرة Remote SQL Injection بلغة البيرل

    بارك الله فيك
    :{1}:
     


  9. غير متصل

    غاوي هكر
    DeveloPer Plus

    عضو منذ:
    ‏9 يوليو 2015
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    الإقامة:

    رد: ثغرة Remote SQL Injection بلغة البيرل

    باااااااااااارك الله فيك
     


  10. غير متصل

    مصطفى الموسوي
    V • I • P

    عضو منذ:
    ‏5 ديسمبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    789
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    طالب
    الإقامة:

    رد: ثغرة Remote SQL Injection بلغة البيرل

    السلام عليكم ورحمة الله وبركاتة
    عاشت ايدك حبيبي
    تحياتي لك
    {1!$7}​
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...