شرح اكتشاف واستغلال ثغرات sql

السلام عليكم
الشرح ان شاء الله النهارده عن ثغرات السكيول
اكتشافها واستغلالها
ممكن بسهوله تستغل الثغره عن طريق اى برنامج زى برنامج هافج وانا شرحته برضه فى الفيديو
بس لازم تتعلم الحقن اليدوى عشان لو فيه فلتره هتضطر انك تشتغل يدوى مش هينفعك البرنامج
بس ده ميمنعش ان البرنامج مفيد وبيوفر وقت كبير جدا فى اغلب الاحيان
ومكدبش عليكو اول ما بشوف سكيول بستخدمه
بس زى ما قلت الحقن اليدوى هيفيد فى تخطى الفلتره
الشرح ان شاء الله على الاصدار الخامس
من اول اكتشاف الثغره الى استغلالها واستخراج الجداول والاعمده ودخول اللوحه ورفع الشل
وعلى فكره قليل اما تلاقى مواقع شغاله على الاصدار الرابع بس هنشرحها برضه ان شاء الله
اثناء الاستهداف افضل طريقه للبحث عن الثغره هى
فى موقع bing.com
ip:127.0.0.1 id=
طبعا مكان 127.0.0.1 تحط ايبى الهدف
وتشوف الموقع مصاب ولا لا وتستغله بنفس الطريقه اللى فى الشرح
الفيديو
http://www.mirrorcreator.com/files/0WKRY5JS/sql.rar_links
أو رابط بتاريخ 12/02/2012
http://www.filesin.com/4B77C147781/download.html
البرنامج هتلاقيه فى قسم الادوات المهمه
بعد مشاهدة الشرح
عايز من كل واحد فيكو شل على السيرفر بتاع الموقع ده
elpr.in
هيبقى عن طريق ثغرة سكيول برضه
تجيبه يدوى (وده افضل لك عشان هيساعدك)
او تجيبه باستخدام برنامج انت حر
اللى يهمنى يوصلنى شل على السيرفر قبل ما انزل الدرس اللى جى
وفيه موقع مصاب بثغرة ابلود
اللى يجيبه يبقى خير وبركه برضه
وياريت محدش يمسح شل من رفع شخص آخر
وانا واثق انكو قدها ان شاء الله
اى استفسار موجود باذن الله
بالتوفيق

هلأ وصلت wait me :]

بشوف الدرسين وبرجع

مشكور يا معلم
تم الارسال على الخاص

تمام يا باشا و لي رجعه مع الإستفسارات ,~

انا بحب هالنوع من الثغرات بس مالي حظ فيها أبداُ

يعني لما بطلع يوزر و باس الأدمن بجي على اللوحه ما بلاقيها او بيطلع الموقع مالو لوحة تحكم ,~

و لما بطلع لوحة التحكم بيطلع الباس مشفر تشفيره قاتله بدو يومين حتى تنفك التشفيره هههههههههه فلم واللهي ,~

تحيتي لك اخوي

جبنا cpanel عالسيرفر :D:D:

إستاذنا فارس ترى دي ثغرات ال sql مشكلة هههه

هي مشكلة صارت معي بأكتر من موقع شوف

[u]http://news.punchjump.com/article.php?id=8700

حلو طلع خطاْ ولكن عملت order by وصلت لعدد ال1 و ما إختفى الخطاْ فارس اخوي يعني معقول دي مش ثغرة دي مجرد خطاً عادي بشىء دالة من الدوال ,~ يعني ماله إي إستغلال و إذا إلها إستغلال ممكن تستغلها و تضع الإستغلال هنا ,~

[/u]

ههههههههههه
الناس جابت شلات وسى بانلات يا جدعان
فينكو؟؟
هنا
http://news.punchjump.com/article.php?id=8700`
تقريبا بليند يا حج
وربنا يعينك عليها بقى
بكره البليند ومتستنوهوش منى فى الدوره
فوكس يشرحه :))

بس على فكره
اسرع حل ليها هافج

ههههههه يا عم الحظ بيلعب دور كبير ,~

و انا حظي 10%

منتظرين شرح sql blinde منك يا غالي او من الإستاذ فوكس لاني الصراحة في مواقع كبيره مصابه بي sql blinde بعرف انو البليند بيختلف شويء عن الإنجكشن بس ما عندي فكره عنها ,~

يا رب نحصل روت بدل السي بنل :smiley: :smiley:

سلمت يداك إستاذ فارس

بارك الله فيك فارس على دروس الرائعة بمعنى الكلمة

Dr.Xxs SyRiAn
هههههههههههههه
تأمر يا حج
ان شاء الله هحاول انزل لها شرح
بس عن نفسى بحطها فى هافج او سكيول ماب لو ظبطت خلاص
مظبطتش بسيب الموقع عشان الملل :wink:

مشكور يا حماده على تشجيعك بس يارب فعلا تكونو استفدتو لانى حاسس ان الدروس نزلت بسرعه زياده عن اللازم

xmayaroos جاب شل وسى بانل

زحوفى شل على موقع مختلف

ميرو شل

مستنى الباقى

وانا روت ض1

معليش على الدخول الغير شرعي

تسلم ياحج فارس قدمت فأبدعت

وانا روت ض1 معليش على الدخول الغير شرعي تسلم ياحج فارس قدمت فأبدعت \ انتو عندكم مليون لوكال روووت !!! انا بحاول استفيد من الي عندي :stuck_out_tongue: على فكرة خطرت في بالي فكرة اجيب etc/shadow من دون روت ! اذا ذبطت رج نزلها للدورة 1!

على فكرة جو الدورة حلو :]

هههههه شكلك معصب ياحج بس الدوره لازم فيها جو مرح والجديد ينزل ان شاء الله ddd

ههههههههههه
ناس عماله تجيب روتات
وانا كل اللى عملته جبت الموقع اللى كنت مستهدفه وشرحته فيديو عشان الدرس الجاى
ليكو حق
منتو النت عندكو شغال طلقه مبيقطعش > شوية حقد بقى :))
والدوره مفتوحه على فكره للى حابب يساعد بأى دروس مفيش مشاكل
بس لو عرفت اللى طلع الدرسين بره هشعلقه على رئيسية المنتدى والله :))

احس انه فيه حماس والله

نبي نشوف الشرح ونجي وانشالله نجي بشي

حسافه

اللي قدرني الله عليه 3 لوحات مواقع بس ما استطعت ارفع شل

رفعت شل واحد بس يديني تحميل

الله يعين انشالله بنحاول انشالله

احس يابطل 5 دقائق والشل عندك

هههههه تمام عليك

اضن الان نبدا في شروحات مابعد رفع الشل

ولا ايه رايك؟