1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ شرح ] حقن الموقع بشل ابلود عن طريق لـ Injection site shell Upload sqlmap

الموضوع في 'آمن المواقع والسيرفرات' بواسطة Mr.7nsh, بتاريخ ‏24 مايو 2015.

كاتب الموضوع : Mr.7nsh المشاهدات : 1,434 الردود : 40 ‏24 مايو 2015
  1. غير متصل

    Mr.7nsh
    rankrank
    Developer

    عضو منذ:
    ‏7 مارس 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:

    [​IMG]
    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته

    كيفكم اخواني ان شاء الله بألف خير

    ندخل في الموضوع على طوول


    [​IMG]

    معانا موضوع عن اداة sqlmap في نظام كالي لينكس

    الكل يعرف الاداه انها للحقن في ثغرات sql لكن البعض مايعرف

    ان ممكن من الاداه ترفع شل وتاخذ راحتك في السيرفر نجي للمهم

    لازم نعرف مسار مجلد عليه تصريح 777 او اذا كان السيرفر صلاحياته يوزر حدد المسار اللي يعجبك

    واهم حاجه بعد الحقن لازم ماتقفل الsqlmap لين ماترفع

    شل لان بيحذف الملفات تلقائي اللي تم حقنها في الموقع نتابع ونشوف

    عندنا الان هذا الموقع

    [CODEE]http://www.microtekusa.com/products.php?KindID=6[/CODEE]


    نكتب هذا الامر في الترمنال


    [CODEE]sqlmap -u http://www.microtekusa.com/products.php?KindID=6 --os-shell[/CODEE]

    تابع معي الشرح المصور

    [​IMG]

    يطلع لنا هذا الشكل ونختار [4] PHP (default) بكتابة الرقم 4 مثل الصوره وانتر

    كتبنا رقم 4 لان الموقع يدعم PHP كل موقع وعلى حسب البرمجه اللي شغال عليها الموقع

    [​IMG]

    الصوره الثالثه هنا تطلع لنا خيارات الاول المسار

    الافتراضي والثاني المسار اللي انت تحدده يحقن فيه الملف وانا افضل

    المسار الثاني علشان اختار المجلد اللي يكون مصرح في اغلب

    الحالات نكتب رقم 2 وانتر وشوف وش بيطلع لك

    [​IMG]

    في هالصوره الحين لازم نكتب مسار المجلد

    اللي راح يحقن فيه الملف المطلوب وانا حددت مسار

    مصرح بعد التخمين على مجلدات الموقع

    [​IMG]

    [​IMG]

    في هذي الصوره الان يقولك تم الحقن بنجاح

    وهنا الخلاصه تم حقن ملفين الملف الاول هذا هو

    tmpbxgbe.php?cmd=ls -la

    والملف الثاني ابلود

    tmpunqmq.php

    ملاحظه مهمه جدا :: شوف اخر شي بعد ماتم حقن الملفين وش مكتوب

    calling OS shell. To quit type 'x' or 'q' and press ENTER

    يعني اذا تم كتابة حرف X او حرق q راح يتم حذف الملفين

    تلقائي وبكذا بعض الشباب راح يقول ماينفع الموقع لم يتم الحقن لازم

    تخليه مثل ماهو من غير ماتكتب اي شي لين ماترفع الشل

    الخاص فيك في الموقع وبعدها اكتب اللي تبي في الترمنال

    [​IMG]

    [​IMG]

    [​IMG]
     


    Saif Saad Sabri ،~.O M A R.~ و wesker Hacker معجبون بهذا.
    جاري تحميل الصفحة...
  2. غير متصل

    HaMaM-HaCkEr
    DeveloPer Plus

    عضو منذ:
    ‏22 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: حقن الموقع بشل ابلود عن طريق لـ Injection site shell Upload sqlmap

    بارك الله فيك أخي الكريم ماقصرت​
     


  3. غير متصل

    PROCESSEUR.DZ
    rank
    Developer

    عضو منذ:
    ‏16 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الوظيفة:
    مصلح حواسب
    الإقامة:

    رد: حقن الموقع بشل ابلود عن طريق لـ Injection site shell Upload sqlmap

    بارك الله فيك أخي الفاضل

    و يعطيك الصحة
     


  4. غير متصل

    k!lwa s&rian ro0t Expert
    طاقم الإدارة

    عضو منذ:
    ‏3 أغسطس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    1,236
    نقاط الجائزة:
    الجنس:
    ذكر

    رد: حقن الموقع بشل ابلود عن طريق لـ Injection site shell Upload sqlmap

    رائع اخي بارك الله فيك !
     


  5. غير متصل

    (أوسكار)
    rank
    Developer

    عضو منذ:
    ‏5 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:

    رد: حقن الموقع بشل ابلود عن طريق لـ Injection site shell Upload sqlmap

    وعليكم السلام

    مشاء الله شرح واضح وكافي يالغالي

    مآقصرت
     


  6. غير متصل

    M!st3я Y0u
    rankrank
    Developer

    عضو منذ:
    ‏19 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:
    الوظيفة:
    تـلـمـيـذ
    الإقامة:

    رد: حقن الموقع بشل ابلود عن طريق لـ Injection site shell Upload sqlmap

    شكراً جزيلاً اخي ..

    بارك الله فيك و جزاك الله خيراً .. :{2}:
     


  7. غير متصل

    security alqasem
    rankrank
    موقوف لمخالفة الشروط

    عضو منذ:
    ‏26 مايو 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:

    رد: حقن الموقع بشل ابلود عن طريق لـ Injection site shell Upload sqlmap

    عاشت ايدك حبي شرح حلو
     


  8. غير متصل

    black.boy
    rank
    Developer

    عضو منذ:
    ‏29 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: حقن الموقع بشل ابلود عن طريق لـ Injection site shell Upload sqlmap

    يعطيك آلعآفيه..~!

    آستمرِ..~!
     


  9. غير متصل

    V!rus-MarOc
    rankrank
    Developer

    عضو منذ:
    ‏26 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    الوظيفة:
    Hacker
    الإقامة:

    رد: حقن الموقع بشل ابلود عن طريق لـ Injection site shell Upload sqlmap

    السلام عليكم
    بارك الله فيك أخي
    لا هنت أخي :{2}:
     


  10. غير متصل

    Elite Trojan
    rankrank
    Developer

    عضو منذ:
    ‏20 ابريل 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:

    رد: حقن الموقع بشل ابلود عن طريق لـ Injection site shell Upload sqlmap

    يعطيك العافية على الموضوع ,

    واصل يا مبدع [​IMG]
     


مشاركة هذه الصفحة

جاري تحميل الصفحة...