بحـث
بحـث
المشاركات التي حصلت على أكثر ردود أفعال في الشهر
المواضيع الأخيرة
مايو 2024
الأحد | الإثنين | الثلاثاء | الأربعاء | الخميس | الجمعة | السبت |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
أفضل الكلمات الدليلية الموسومة
موضوع اليوم اختراق المواقع المصابه بثغرة سيكول
4 مشترك
صفحة 1 من اصل 1
موضوع اليوم اختراق المواقع المصابه بثغرة سيكول
السلام عليكم و رحمة الله وبركاته
اليوم أقدم لكم هذه الأداة الرائعة للحقن
انه برنامج الهافيج فيه الكثير من المزايا حيث يساعدك في الكثير من الأمور و هام جدا للمبتدئين
فما عليك الا أن تفك الباس المشفر الذي تجده و تأخذه مع اليوزر و مبروك عليك
حسنا لنذهب للتحميل ثم الشرح
http://adf.ly/qxgcP
الأن الشرح
برنامج الهافيج هو مختص في الاختراق المواقع المصابة ب SQL
و أيضا بفك الهاش MD5
و يبحت لك عن مسار لوحة التكم
و ثانيا لازملك Dork لتبحث عن المواقع المصابة بــــ SQL
مثل هذا الدورك:
page.php?id=
فيه كثير من المواقع
ان لم تكن تعرف البحث بالدورك شوف الدرس الي بعنوان "البحث عن المواقع المصابة بثغرة sql + مجموعة دوركات"
الأن سأعطيكم فيديو لـ StoLen131
http://adf.ly/qxgeM
الفيديو مشروح باللغة الفرنسية
الشرح باللغة العربية
أولا نفتح البرنامج
و نضع رابط الموقع امام Target و بعدهـا نضغط على Analyze
الأن سوف يخرج لنا بعض المعلومات عن الموقع
متل الأيبي
عدد الأعمدة
اصدار القاعدة
...
هاهي المعلومات الى خرجت
بعدها نضغط على Tables
تــم Get Tables
الأن سوف يظهر لنا الجدوال
الأن علينا وضع علامة امام الجدول الى نضن انو فيه اليوزر و الباس بتاع الأدمن
بالنسبة للموقع الى نحقنه .. جدول الى فيه اليوزر و الباس سهل
لأنـنو ظاهر من اسموا :admin
يعني نضع علامة امام admin
تـم نضغط على Get Columns
الأن سوف يخرج لنا بيانات الأدمن ههه :
شفتو البيانات :
Data Found: admin_name=admin
Data Found: admin_pwd=87898cf52bc3415227f3939deae22771
المشكلة الأن هو أن الباس مشفر :
يعني بدنا نفك تشفيره
راح نضغط على MD5
تم نضع الباس المشفر و نضغط على Start
هاهو الباس : 191082371 :
الأن كل شئ تمام
نحتاج الأن لشئ مهم أيضا وهي اللوحة
لكي ندخل بالبيانات
و نخرب الموقع ههههههع
ندهب الى F ind Admin
تم نضع رابط الموقع
و نضغط على Start
تم اجاد اللوحة
ندخل على واحدة منهما
و ندخل البيانات
و بعدها راح تدخل للوحة ههههه
***********************************************************************
الدرس الثاني اختراق المواقع يدوي
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
كيفكم اخواني
موضوع اليوم اختراق المواقع المصابه بثغرة سيكول
الموضوع راح يكون مقسم القسم الاول
الشرح الفديو
http://adf.ly/qxgql
القسم الثاني الشرح الكتابي
الدرس الأول
معرفة المواقع المصابة بثغرة Sql
سنبدا الأول دروسنا بسؤال
كيف ناتى او نجد المواقع المصابة بالثغرة؟
هذا عن طريق بعض الدوركات فى محركات البحث سواء
جوجل && ياهو && بينج او غيره
وبعد وضع الدورك ندخل على اى موقع من التى ظهرت فى
محرك البحث
فلنطبق الان احدى دوركات
كود PHP:
inurl:/general.php?*id=*
الان ظهر لنا مواقع كثيرة لنجرب واحد منهم
ونضع اخر رابط الموقع علامة المتغير وهى ' اى ط بالانجليزية
وفى حالة حدوث تغير فى الصفحة من حيث ظهور خطا
او
اختفاء بعض محتويات الصفحة كصورة او كلمات وغيرها
اذا الموقع مصاب
واحب ان انوه انه يوجد مواقع غير مصابة ايضا
لذا فعليك التجربة والانتقال الى موقع اخر
لذا سارفق لكم مجموعة كبيرة جدا من الدوركات
ونطبق الدرس على موقع مصاب
هنضيف المتغير ' فيصبح شكل الرابط
والان ظهر خطا
اذا الموقع مصاب
انتهى الدرس الاول
============================
الدرس الثاني : اكتشاف عدد الأعمدة في الجدول و
الدرس 3/ معرفة الأعمده المصابة عن طريق union+select
أمر استخراج عدد الاعمدة:
كود PHP:
order+by+number
تجد عدد الأعمدة عبر الأمر order+by+XX يعني عدد الأعمدة هو XX
و نفترض كمثال انه
جربنا عدد 25 مانفع الان سنجرب 24 حتى نجد المطلوب
سنجرب 21 يعمل
22 لا يعمل ادن عدد اعمدة هو 21
تضع امر إكتشاف العمود المصاب و الذي هو
كود PHP:
union+select+number+
في هذه الحالة عدد الأعمدة هو 21
union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,1 6,17,18,19,20,21
حتى نصل 21
و على فكرة جيب ان تضع علامة - بين id= و المتغير كمثال
الان وجدنا اعمدة المصابة وهي 4 .5 .16 17
اتمنى الموضوع يكون نال رضاكم
اليوم أقدم لكم هذه الأداة الرائعة للحقن
انه برنامج الهافيج فيه الكثير من المزايا حيث يساعدك في الكثير من الأمور و هام جدا للمبتدئين
فما عليك الا أن تفك الباس المشفر الذي تجده و تأخذه مع اليوزر و مبروك عليك
حسنا لنذهب للتحميل ثم الشرح
http://adf.ly/qxgcP
الأن الشرح
برنامج الهافيج هو مختص في الاختراق المواقع المصابة ب SQL
و أيضا بفك الهاش MD5
و يبحت لك عن مسار لوحة التكم
و ثانيا لازملك Dork لتبحث عن المواقع المصابة بــــ SQL
مثل هذا الدورك:
page.php?id=
فيه كثير من المواقع
ان لم تكن تعرف البحث بالدورك شوف الدرس الي بعنوان "البحث عن المواقع المصابة بثغرة sql + مجموعة دوركات"
الأن سأعطيكم فيديو لـ StoLen131
http://adf.ly/qxgeM
الفيديو مشروح باللغة الفرنسية
الشرح باللغة العربية
أولا نفتح البرنامج
و نضع رابط الموقع امام Target و بعدهـا نضغط على Analyze
الأن سوف يخرج لنا بعض المعلومات عن الموقع
متل الأيبي
عدد الأعمدة
اصدار القاعدة
...
هاهي المعلومات الى خرجت
بعدها نضغط على Tables
تــم Get Tables
الأن سوف يظهر لنا الجدوال
الأن علينا وضع علامة امام الجدول الى نضن انو فيه اليوزر و الباس بتاع الأدمن
بالنسبة للموقع الى نحقنه .. جدول الى فيه اليوزر و الباس سهل
لأنـنو ظاهر من اسموا :admin
يعني نضع علامة امام admin
تـم نضغط على Get Columns
الأن سوف يخرج لنا بيانات الأدمن ههه :
شفتو البيانات :
Data Found: admin_name=admin
Data Found: admin_pwd=87898cf52bc3415227f3939deae22771
المشكلة الأن هو أن الباس مشفر :
يعني بدنا نفك تشفيره
راح نضغط على MD5
تم نضع الباس المشفر و نضغط على Start
هاهو الباس : 191082371 :
الأن كل شئ تمام
نحتاج الأن لشئ مهم أيضا وهي اللوحة
لكي ندخل بالبيانات
و نخرب الموقع ههههههع
ندهب الى F ind Admin
تم نضع رابط الموقع
و نضغط على Start
تم اجاد اللوحة
ندخل على واحدة منهما
و ندخل البيانات
و بعدها راح تدخل للوحة ههههه
***********************************************************************
الدرس الثاني اختراق المواقع يدوي
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
كيفكم اخواني
موضوع اليوم اختراق المواقع المصابه بثغرة سيكول
الموضوع راح يكون مقسم القسم الاول
الشرح الفديو
http://adf.ly/qxgql
القسم الثاني الشرح الكتابي
الدرس الأول
معرفة المواقع المصابة بثغرة Sql
سنبدا الأول دروسنا بسؤال
كيف ناتى او نجد المواقع المصابة بالثغرة؟
هذا عن طريق بعض الدوركات فى محركات البحث سواء
جوجل && ياهو && بينج او غيره
وبعد وضع الدورك ندخل على اى موقع من التى ظهرت فى
محرك البحث
فلنطبق الان احدى دوركات
كود PHP:
inurl:/general.php?*id=*
الان ظهر لنا مواقع كثيرة لنجرب واحد منهم
ونضع اخر رابط الموقع علامة المتغير وهى ' اى ط بالانجليزية
وفى حالة حدوث تغير فى الصفحة من حيث ظهور خطا
او
اختفاء بعض محتويات الصفحة كصورة او كلمات وغيرها
اذا الموقع مصاب
واحب ان انوه انه يوجد مواقع غير مصابة ايضا
لذا فعليك التجربة والانتقال الى موقع اخر
لذا سارفق لكم مجموعة كبيرة جدا من الدوركات
ونطبق الدرس على موقع مصاب
هنضيف المتغير ' فيصبح شكل الرابط
والان ظهر خطا
اذا الموقع مصاب
انتهى الدرس الاول
============================
الدرس الثاني : اكتشاف عدد الأعمدة في الجدول و
الدرس 3/ معرفة الأعمده المصابة عن طريق union+select
أمر استخراج عدد الاعمدة:
كود PHP:
order+by+number
تجد عدد الأعمدة عبر الأمر order+by+XX يعني عدد الأعمدة هو XX
و نفترض كمثال انه
جربنا عدد 25 مانفع الان سنجرب 24 حتى نجد المطلوب
سنجرب 21 يعمل
22 لا يعمل ادن عدد اعمدة هو 21
تضع امر إكتشاف العمود المصاب و الذي هو
كود PHP:
union+select+number+
في هذه الحالة عدد الأعمدة هو 21
union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,1 6,17,18,19,20,21
حتى نصل 21
و على فكرة جيب ان تضع علامة - بين id= و المتغير كمثال
الان وجدنا اعمدة المصابة وهي 4 .5 .16 17
اتمنى الموضوع يكون نال رضاكم
رد: موضوع اليوم اختراق المواقع المصابه بثغرة سيكول
مشكووور
بس فيه مشكله البرنامج لمى بعمله Download و افك الضغط و افتحة يقولى a File is missing or invaild
و حاجه تانية لو سمحت عايزن رابط الموضوع بتاع الدروكات عشان نطبق عملى
بس المفروض الموضوع ده مش للمبتدئين خالص
و حضرتك قولت فى الموضوع السابق ان اسهل حاجه هاكر الاجهزة وكان المفروض تبدأ بيه مش منه على المواقع على طووول و يا ريت يكون الشرح مفصل عن كل شئ مثل الدروكات و الثغره SQL عشان المبتدئين مثلى يقدروا يفهموا و يربطوا كل شئ ببعضه عشان نتعلم
و شكراً جزيلاً
بس فيه مشكله البرنامج لمى بعمله Download و افك الضغط و افتحة يقولى a File is missing or invaild
و حاجه تانية لو سمحت عايزن رابط الموضوع بتاع الدروكات عشان نطبق عملى
بس المفروض الموضوع ده مش للمبتدئين خالص
و حضرتك قولت فى الموضوع السابق ان اسهل حاجه هاكر الاجهزة وكان المفروض تبدأ بيه مش منه على المواقع على طووول و يا ريت يكون الشرح مفصل عن كل شئ مثل الدروكات و الثغره SQL عشان المبتدئين مثلى يقدروا يفهموا و يربطوا كل شئ ببعضه عشان نتعلم
و شكراً جزيلاً
xXArcNightXx- عدد المساهمات : 2
تاريخ التسجيل : 09/08/2014
رد: موضوع اليوم اختراق المواقع المصابه بثغرة سيكول
مشكووور أخي بس أميت أجي و أفتح البرنامج تظهرلي نافذة هاذي أرجو الرد عن المشكل
[img][/img]
[img][/img]
AnOnYmOuS_Tn- عدد المساهمات : 14
تاريخ التسجيل : 06/08/2014
رد: موضوع اليوم اختراق المواقع المصابه بثغرة سيكول
اخي xXArcNightXx سوف نضع دوركات لكم لتطبيق عملي لكن اول شي نفهمك المفاهيم وكيفية العمل على البرنامج
رد: موضوع اليوم اختراق المواقع المصابه بثغرة سيكول
أخي لم تجبني على المشكل
AnOnYmOuS_Tn- عدد المساهمات : 14
تاريخ التسجيل : 06/08/2014
رد: موضوع اليوم اختراق المواقع المصابه بثغرة سيكول
مشكوررررر على الشرح انا أفضل Havij 1.6
Virus-X- عدد المساهمات : 49
تاريخ التسجيل : 07/08/2014
رد: موضوع اليوم اختراق المواقع المصابه بثغرة سيكول
AnOnYmOuS_Tn كتب:مشكووور أخي بس أميت أجي و أفتح البرنامج تظهرلي نافذة هاذي أرجو الرد عن المشكل
" />
أخي AnOnYmOuS_Tn قم بتحميل النسخة النسخة المجانية من البرنامج و قم بتجربتها هذا هو الموقع و قم بتبديل علامة * بعلامة .
www*itsecteam*com/products/havij-advanced-sql-injection/
Virus-X- عدد المساهمات : 49
تاريخ التسجيل : 07/08/2014
مواضيع مماثلة
» شرح اختراق المواقع المصابة بثغرة sql بـتوزيعة kali linux
» اختراق المواقع المصابة بثغرة sql عن طريق الباك تراك
» كيفية فحص المواقع المصابة بثغرة sql
» فهرس دورة اختراق المواقع والسيرفرات
» طريقة اختراق المواقع من ثغرة يمكنك رفع شل منها
» اختراق المواقع المصابة بثغرة sql عن طريق الباك تراك
» كيفية فحص المواقع المصابة بثغرة sql
» فهرس دورة اختراق المواقع والسيرفرات
» طريقة اختراق المواقع من ثغرة يمكنك رفع شل منها
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى
الخميس يناير 05, 2017 6:44 am من طرف Admin
» الدرس الاول تابعنا اول بأول حتى تصبح محترف
الثلاثاء نوفمبر 29, 2016 7:57 pm من طرف Admin
» مواقع مصابة بثغرة sql injection +دوركات للبحث + موقع فحص
الإثنين نوفمبر 28, 2016 3:08 am من طرف Admin
» اختراق الفيس بوك عن طريق سكربت تخمين في توزيعة kali linux
الإثنين نوفمبر 28, 2016 3:08 am من طرف Admin
» اختراق بريد gmail بالتخمين بنظام kali linux
الإثنين نوفمبر 28, 2016 3:08 am من طرف Admin
» قوى برنامج اختراق شبكات الوايرلس (الراوتر)
الإثنين نوفمبر 28, 2016 3:07 am من طرف Admin
» معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection
الإثنين نوفمبر 28, 2016 3:06 am من طرف Admin
» موضوع اليوم اختراق المواقع المصابه بثغرة سيكول
الإثنين نوفمبر 28, 2016 3:06 am من طرف Admin
» شرح برنامج njRAT 6
الإثنين نوفمبر 28, 2016 3:04 am من طرف Admin