اضافه ادمن من خلال ثغرات Sql في سيرفر الوندز - عالم المعرفة - Group XP

دمعة فحل · 10-25-2008, 01:50 PM

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

(وما أتيتم من العلم الا قليلا)

والله ما ادري هل مكان الموضوع هنا او لا

وارجو ان تعذرنوي اذا اخطيت بوضع الموضوع بغير محله

عموما ولا اكثر هرج m31:

نخش في المفيد

توكلنا على الله,,,

موضوع اليوم يتكلم عن كيفية سحب الـ root لسيرفرات الويندوز !
والاتصال به بالديسك توب عن طريق ثغرات الـ SQL ،،

بمجرد وجود ثغره حقن بملف Asp على سيرفر ويندوز
والدالة exec تكون مفعلة بالسيرفر !
تقدر من خلال الثغره تضيف يوز على السيرفر وتضيفه لمجموعة الادمن
وتتصل بالسيرفر كامل عن طريق الريموت ديسك توب ،،

اول شئ لـ اكتشاف ثغرات الـ SQL بملفات الـ Asp تقدر تضيف

كود:

having 1=1

اللحين بعد ماتم اكتشاف ثغره sql ( حقن ) ،، بالموقع
والسيرفر اللي عليه الموقع ويندوز ابشر بسحب الـ root !
اللحين كيف تضيف يوز على السيرفر من خلال الثغره
بهذا الكود

كود:

;exec master..xp_cmdshell 'net user ghost ghost /add' ;--

تضيفه خلف الموقع المصاب ليصبح بهذا الشكل ،،

اللحين تم اضافة يوز على السيرفر بالبيانات التالية
User : ghost
Pass : ghost
اللحين نضيف اليوز اللي اضافنه الى مجموعة الادمن بالسيرفر ،،
من خلال هذا الكود

كود:

;exec master..xp_cmdshell 'net localgroup administartor ghost /add' ;--

اللحين تروح تتصل بالسيرفر بالريموت ديسك توب
ابدأء > البرامج المحلقة > اتصالات > الاتصال بسطح المكتب البعيد !
وتضع اليوز والباسورد اللي اضفته من خلال ثغره الحقن ،،

بالخانة ( 1 ) تضع رقم ip السيرفر اللي اضفت له اليوز ،،
بالخانة ( 2 ) تضع اسم اليوز اللي اضفته اللي قلنا انه ghost ،،
بالخانة ( 3 ) تضع باسورد اليوز اللي اضفته اللي قلنا انه كمآن ghost ،،
وتكبس على اتصال ومبروك عليك !

ويالله عيش حياتك

دمعة فحل · 10-25-2008, 09:49 PM

شباب والله ما يصير المشاهدات 18 والردود 0

والله يا شباب انتوا ما تبون احد يبدع عندكم ما فيه تشجيع

اللي مو فاهم انا ارحبه

@الجارح@ · 10-25-2008, 10:05 PM

.

الله آكبر ..

قسم بالله شرررررررح رووووووووووووعه ..

وسهل جدآ ..

طبعآ آقصد سهل بـعد مآيتم الحقن ..

طيب يآخيي .. آنآ عندي شل ودي آحقن كيف .. ؟ ووش يكون إمتدآد الموقع بعد الحقن . .؟

مشكور حبيبي . .

the_a_n_g · 10-25-2008, 10:37 PM

والله موضوع ممتاز أخي
بالنسبة ل18 مشاهدة فهي من زوار المنتدى لأن الموقع في هذه المرحلة يمر في مرحلة إنتقالية
ونرحب بك أخوي من جديد

the_a_n_g · 10-25-2008, 10:46 PM

بس نصيحة لو كنت عملت في العنوان أدمن بواسطة إس كيو إل في الوندوز كان أفضل
تحياتي لك

هبووب الشمال · 10-25-2008, 11:14 PM

بطل ما شاء الله عليك شرح مبسط لأقصى حد

شرح سهل وبسيط وان شاء الله نشووفك متآلق

سسلأأم

دمعة فحل · 10-25-2008, 11:43 PM

حياكم الله يا شباب والله انكم اثلجتو صدري

بالنسبه ل اخي اللي يقول يبي يحقن شل

انا اقولك شوف الماجيك كويتس هل هو اون او اوف باستخدام الامر هذا

load_file('/')

وهذا خاص في المواقع بلغة php

وسلامتكم

الشجاع · 10-26-2008, 12:01 AM

طريقة فعالة ..
لكني أتوقع أن المواقع القابلة للحقن بهذهـ الطريقة قليلة ..
<<< جربت مع مواقع asp عديدة .. ولم أصادف موقع شغالة فيه ..

يعطيك العافية على الشرح الواضح .. وبنتظار جديدك .. ..

@الجارح@ · 10-26-2008, 05:54 AM

.

مشكور اخوي الحمد لله وضح كل شي ..

بس بآقي نقطه الآن بحثت بقوووقل ..

فيه موآقع وآجد .

كيف آدري إن هذآ مصآب وهذآ لا ..

having 1=1 << له علاقه .. ؟ إن كآن له علاقه وش تظهر النتيجه . .

وطبقت على كم موقع .. كيف آدري إن كآن آستجآب لي آو لا .. ؟

شف هذآ ..

اقتباس:

Microsoft OLE DB Provider for ODBC Drivers 錯誤 '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]行 1: 'net' 附近的語法不正確。

E:\WEB\http://WWW.PROLIFIC.COM.TW\ENG\../su...ds-context.asp, 列25

طلع لي كذآ يعني مصآب .. ؟

آسف على الإزعآج

مشكور ..

@الجارح@ · 10-28-2008, 02:53 PM

.

وينك يادمعه . .؟

إذآ جآني مثل كذآ وش يعني .. ؟

اقتباس:

microsoft Jet Database Engine Error '80040e14'

Characters Found After End Of Sql Statement.

/ftawadetail.asp, Line 28

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
up into_outfile in SQL Injection شرح طريقة رفع شل عن طريق ثغرات SQL Injectio	Dra Alsunna	[ Videos]	4	11-30-2009 01:28 PM

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق