1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

آستغلال ثغرة التعليمات للنسخة 3.8.6

الموضوع في 'آمن المواقع والسيرفرات' بواسطة Dr.H4CkEr, بتاريخ ‏14 مارس 2011.

كاتب الموضوع : Dr.H4CkEr المشاهدات : 2,279 الردود : 0 ‏14 مارس 2011
حالة الموضوع:
مغلق
  1. غير متصل

    Dr.H4CkEr
    DeveloPer Plus

    عضو منذ:
    ‏3 أكتوبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الإقامة:



    السلام عليكم ورحمة الله وبركاته


    امبارح كنت بستهدف منتدى رفعت شيل عليه

    ومقدرتش اقرا ملف الكونفيج عن طريق الشيل وكانت متقفله فى وشي زي الدمنو

    دخلت الصفحة الرئسية للموقع :{4}:

    لقيت النسخة


    3.8.6

    وطبعا النسخة دي مصابة بثغرة ملف التعليمات اللي هو

    faq.php

    اللي من خلاله تقدر تقرا اسم القاعدة والمستخدم والباسورد:{3}:

    وطبعا استغليت الثغرة وقدرت اتصل بالقاعدة عن طريق الشيل )2:"

    حبيت اجيب الشرح هنا &:"

    وانا عارف ان فى ناس هتقول الثغرة اترقعت

    بس للاسف فى مواقع كثير مصابة بها

    والشرح انا عامله للافادة يعني


    =========================================

    الاول ندخل على صفحة التعليمات وليكن

    كود PHP:
    www.i q t 3 4 m .host.org
    دة طبعا الدومين مع مراعات حذف المساحات الفارغه

    كود PHP:
    vb
    ودى سكريبت الفيبيلتان المشهور

    كود PHP:
    fag.php
    دة ملف التعليمات المصاب

    نروح للمسار زي ما قولت

    مع مراعات حذف المساحات الفارغه

    كود PHP:
    www.i q t 3 4 m .host.org/vb/faq.php
    وطبعا محدش يجرب الثغرة هنا لانها لا تعمل [​IMG]

    راح يظهر مربع البحث اكتب فى هذه الجملة

    كود PHP:
    database

    هيطلع لك

    عذرا - لم يتم العثور على ما يطابق بحثك. حاول بطريقة اخرى.

    روح اسفل الصفحة وغير اللغة بتاعت الموقع

    وهيظهر لك ملف اسم القاعدة واسم المستخدم
    والباسورد

    ==============================
    وطبعا لو تجرب الطريقة دي على منتدى مجاني

    هتقدر تدخل السي بانل على طول
    #:"
     


    جاري تحميل الصفحة...
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...