شرح اكتشاف واستغلال DataBase Backup Download Vulns.

السلام عليكم
إزى الحال يا شباب
قبل ما نبدأ فى الشرج فيه ناس مثبتتش نفسها هنا
http://www.sec4ever.com/home/showthread.php?t=4775
ياريت يثبتو نفسهم لكيلا يستبعدو من الدوره
ان شاء الله الشرح النهارده عن ثغرات
DataBase Backup Download
الثغرات دى بتسمحلنا نحمل قاعدة بيانات الهدف كامله او ممكن نحمل جدول معين زى جدول اليوزرات
زى مهنشوف فى المثال بتاعنا
اكتر الملفات المصابه بالثغره دى بتبقى بالشكل ده
backup.php
update.php
dbbackup.php
او ممكن فى بعض السكربتات تلاقيه بيعمل باك اب داخل مجلد معين
يعنى ممكن تلاقى بعد ما تنصب السكربت فيه فولدر اسمه backup اتعمل
هيبقى جواه ايه؟؟
أكيد مش جوافه طبعا يا رجاله
ممكن يكون اسمه sqlbackup
sqlbackup.php
من ملاحظتك هتعرف
وفى اغلب الاحيان الملفات دى مش بيبقى عليها شرط تسجيل الدخول
زى المثال اللى هنشوفه
لو بصينا على باقى الملفات اللى فى اللوحه هنلاقى الجمله دى
IF($ddtrow[mstoaaluser] !== “10”) {

echo "<div align="center">ليس لديك صلاحيات</div>
";

لكن مش هنلاقيها فى الملف اللى بنشتغل عليه
الفيديو الجاى هنشوف فيه ازاى نكتشف الثغره ونستغلها + دخول لوحة التحكم بدون فك الباس المشفر
السكربت الىل هنشتغل عليه Yourtube
زى ما قولت فى الشرح
حذارى من المواقع العربيه يا شباب ياريت تبعدو عنها على قد ما تقدرو
صاحب السيرفر هو الخسران بالأول والآخر وهتشيل ذنبه
والافضل لو لقيت موقع مصاب تبلغ صاحب الموقع او الاستضافه
انا مأرفقتش الاستغلال عشان عايزكو تعملوه بنفسكو
وكل اللى يعمل استغلال يرفقه فى الرد بتاعه عشان نشوف ايه الاخبار بس
الشرح
http://www.mirrorcreator.com/files/05ALZ76F/DataBase_Backup_Download_Vulns_HaCKeR-MaN_sec4ever.com.rar_links
او رابط بتاريخ 13/02/2012
[COLOR=Black]http://www.filesin.com/60A2E148115/download.html[/COLOR]
بالتوفيق
Faris/.

سلمت يداك اخي فارس إن شاء الله منشوف الشرح و أي مشاكل راجعلك يا قشطه ,~

تحيتي لك ,~

يعطيك العافية على مجهودك

جاري التحميل والتطبيق

مبدع ياحج فارس

مبدع يارجل بارك الله فيك

جاري التحميل والمشاهدة

تســـــلم ياحج

فارس السكربيت فين علشان كتابة الاستغلال

شوفه على النت يا ميرو
وانا ان شاء الله اما انزل سيبر هرفعه عشان موصل من نت موبيل والسرعه مش بتساعد على الرفع أبدا

كود الاستغلال يا ريس :rolleyes:

www.rar (1.46 KB)

السكربت مرفق ياشباب من بعد اذن I-Hmx

Yourtube.zip (500 KB)

يعطيك الف عافية

الف شكررر ليك

السلام عليكم ورحمة الله
بارك الله فيك حبيبي والف
شكر لك على الموضوع
موفق

لول نص روابط الدوره منتهيه

File Not Found, may be deleted by user or administrator.

http://www.mediafire.com/?98s4uy10dy9qn8n

http://www.mirrorcreator.com/files/ZU10LBNJ/Base_Backup_Download_Vulns_HaCKeR-MaN_sec4ever.com.rar_links

تم أعاده الرفع

مبدع ياا معلم باارك لنــاا الله فيك

منتظرين جديدك في قاادم الاياام

جاري التحميل

مشكورين على هاي الدروس

تشكر يابرنس
بس انا عندي سؤال هل الثغره هذه منتشره بكثره بالمواقع ام لا

يعطيك العافية