عالم المعرفة - Group XP - أهل السنه والجماعه
ضع إعلانك هنا الحوار السني الشيعي تعــــلم تشفير الباتش تشفير السيرفر فك التشفير تشفير الملفات Crypter ضع إعلانك هنا
مسابقه تشفير السيرفرات المقدم Hack.VB.NET ضع إعلانك هنا ضع إعلانك هنا ضع إعلانك هنا

فضائح الخميني ، فضائح الشيرازي ، فضائح الخوئي ، فضائح السيستاني ، فضائح حسن نصر الله ، فضائح مقتدى الصدر ، فضائح المذهب الشيعي ، فضائح الشيعة ، فضائح الرافضة ، فضائح الروافض , افلام , وصور , جرائم المجوس ضدأهل السنه , ومقالات , وتصريحات إعلامية

 
العودة   عالم المعرفة - Group XP - أهل السنه والجماعه > قسم حماية الاجهزة والسيرفرات > أمن المواقع والسيرفرات
تحديث الصفحة تبادل افكار<<<<ثغرةsql انجكشن>>>>لنطور انفسنا!!!
تفعيل العضوية استعادة كلمة المرور البحث مشاركات اليوم اجعل كافة الأقسام مقروءة

أمن المواقع والسيرفرات اختراق المواقع , اختراق المنتديات , برنامج اختراق , اختراق السيرفرات , ادوات اختراق , برامج اختراق , تعليم اختراق , شروحات اختراق , دورات اختراق , شل , shell , اخراق سيرفر وندز

موضوع مغلق
صفحة 1 من 2 1 2
 
LinkBack أدوات الموضوع
قديم 12-18-2008, 05:41 PM   رقم المشاركة : 1 (permalink)
الفهد الاسود
عضو نشيط






الفهد الاسود غير متصل

الفهد الاسود will become famous soon enoughالفهد الاسود will become famous soon enough

m3ic7 تبادل افكار<<<<ثغرةsql انجكشن>>>>لنطور انفسنا!!!

بسم الله الرحمن الرحيم
والصلاة والسلام على اشرف المرسلين محمد بن عبد الله اشرف الخلق اجمعين
اما بعد
تنبع فكرة انشاء هذا الموضوع من كوني استعمل بكثرة ثغرة الاس كيو ال انجكشن ولكن طبعا لا يخلو الامر من المشاكل فما كان مني الا ان اقوم بسؤال اشخاص اعرفهم على الماسنجر ولم يتمكنوا من الاجابة
كثير منا تواجهه مشكلة عند حقن شل فيكون الشخص منا متاكد من وجود الثغرة لكن تكون المفاجئة انه عند تنفيذ هذا الامر load_file('/') يظهر لنا خطأ وعندها لا يمكننا الحقن!!! فهل نترك الموقع؟؟؟
واحيانا يكون off ولا يظهر الخطا لكن تكمن المصيبة بعدم القدرة على ايجاد ملف يحمل تصريح 777
فهل نترك الموقع ايضا؟؟
وهل اذا اخرجنا قواعد البيانات والباسوورد واليوزر نتمكن من اختراق الموقع؟؟

هيا بنا نتبادل الافكار لنطور انفسنا ...فلا خير بحاجب علم
بارك الله فيكم
وانتظر تفاعلكم مع الموضوع لعله يكون مرجع لنا في المستقبل لحل مشاكلنا
بارك الله فيكم وهداكم لما يحب ويرضى
وبالله المستعان
تقبلوا تحياتي//الفهد الاسود
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
قديم 12-20-2008, 05:37 AM   رقم المشاركة : 2 (permalink)
vip9uae
عضو نشيط
 
الصورة الرمزية vip9uae






vip9uae غير متصل

vip9uae will become famous soon enoughvip9uae will become famous soon enough

افتراضي رد: تبادل افكار<<<<ثغرةsql انجكشن>>>>لنطور انفسنا!!!

الموضوع جدا جميل وانا سوفه اضع الطرق الي تعلمتها لاظهار الاخطاء حسب الي تعلمته

اتمنى من الخبرا لايبخلون علينا
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
قديم 12-21-2008, 11:01 AM   رقم المشاركة : 3 (permalink)
Mr.Hx

:: ALM3r3fh GRoup::
 
الصورة الرمزية Mr.Hx







Mr.Hx غير متصل

Mr.Hx has a spectacular aura aboutMr.Hx has a spectacular aura aboutMr.Hx has a spectacular aura about

افتراضي رد: تبادل افكار<<<<ثغرةsql انجكشن>>>>لنطور انفسنا!!!

اولآ اشكرك أخوي على الموضوع الرائع

وياليت لو نتكلم عن تشفير الهيكس في ثغرات sql injection







التوقيع


( سبحآن الله وبحمده سبحان الله العظيم )


Priv8
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
قديم 12-21-2008, 03:04 PM   رقم المشاركة : 4 (permalink)
the_a_n_g

:: ALM3r3fh GRoup::







the_a_n_g غير متصل

the_a_n_g will become famous soon enoughthe_a_n_g will become famous soon enough

افتراضي رد: تبادل افكار<<<<ثغرةsql انجكشن>>>>لنطور انفسنا!!!

السلام عليكم
بعض الأحيان المرء يلاقي اليوزر والباس بس ما يقدر يفك التشفير
هنا ييجي عيب بعض السكربتات
وهو الكوكيز
يعني عدل الكوكيز وجرب هههه
أما عن تشفير الهيكس فهو سهل
يعني إنت تعرف asci code أو الهيكس بصفة عامه هو هو ما يتغير في الحقن
فقط للإضافة لمن يريد البدأ في الأنجكشن في مواقع لا تظهر فيها أخطاء رغم أنا بها sql inj لتعرف إن كان بها أم لا لاحظ هل إختفا محتوى الصفحة أو بعضه
تحياتي لكم ولي رجعة







التوقيع

غائب لظروف خاصة
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
قديم 12-22-2008, 09:37 PM   رقم المشاركة : 5 (permalink)
الفهد الاسود
عضو نشيط






الفهد الاسود غير متصل

الفهد الاسود will become famous soon enoughالفهد الاسود will become famous soon enough

m3ic3 رد: تبادل افكار<<<<ثغرةsql انجكشن>>>>لنطور انفسنا!!!

مشكورين اخواني على ردودكم الكريمة الوطيبة
...
اخيvip9uae ان شاء الله يتم طرح الطرق ونكون شاكرين لك

اخي زيزوو ان شاء الله في مراحل متقدمة نبدأ بالكلام عن التشفير

اخي the_a_n_g لقد طرحت لنا فكرة ممتازة لكن تكمن المشكلة في ايجاد لوحة التحكم اذا كانت برمجة خاصة فقد صادفني الكثير من المواقع قام بتصميمها نفس الشخص يوجد بها ثغرة واحدة واسطعت ان اخرج اليوزر والباسوورد من دون تشفير لكن لم اجد لوحة التحكم فما هي الطرق للاختراق!!!

ارجو من اعضاء المنتدى التفاعل لتعم الفائدة على الجميع
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
قديم 12-24-2008, 01:10 PM   رقم المشاركة : 6 (permalink)
دمعة فحل
عضو جديد






دمعة فحل غير متصل

دمعة فحل will become famous soon enoughدمعة فحل will become famous soon enough

افتراضي رد: تبادل افكار<<<<ثغرةsql انجكشن>>>>لنطور انفسنا!!!

اعذرني يا اخي ان كان ردي متأخر بالموضوع

لكن ابي افيدكم بشئ ولو كان بسيط

وممكن انه يغنيك عن رفع الشل

وهو انك تشوف الماجيك كويتس اذا كان مقل وسمح لك باستخدام الامر load_file('/')
تقدر تستعرض اليوزرات اللي على السيرفر وممكن تستعرض ملف الشادو انا اقول ممكن

باستخدام الامر هذا

load_file(exc/passwd)
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
قديم 12-29-2008, 06:03 PM   رقم المشاركة : 7 (permalink)
الفهد الاسود
عضو نشيط






الفهد الاسود غير متصل

الفهد الاسود will become famous soon enoughالفهد الاسود will become famous soon enough

افتراضي رد: تبادل افكار<<<<ثغرةsql انجكشن>>>>لنطور انفسنا!!!

اقتباس:
المشاركة الأصلية كتبت بواسطة دمعة فحل مشاهدة المشاركة
اعذرني يا اخي ان كان ردي متأخر بالموضوع

لكن ابي افيدكم بشئ ولو كان بسيط

وممكن انه يغنيك عن رفع الشل

وهو انك تشوف الماجيك كويتس اذا كان مقل وسمح لك باستخدام الامر load_file('/')
تقدر تستعرض اليوزرات اللي على السيرفر وممكن تستعرض ملف الشادو انا اقول ممكن

باستخدام الامر هذا

load_file(exc/passwd)
مشكور اخي على الرد
لكن فرضا استعملنا هل امر واطلعنا الباسووردات فأما راح يكون تشفير MD5 الي يصعب فكه واحيانا استحالة
واما راح يكون موقع برمجة خاصة يعني لوحة التحكم الله وصاحب الموقع يعرف مكانها مشان هيك راح نرجع ونقول الشل ضروري للتحكم بالموقع ككل!!
فالي يعرف طريقة نرفع عن طريقها الشل حتى لو كان load_file('/') = ON
نكون ممنونيه
ننتظر التفاعل يا اعضااء
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
قديم 12-29-2008, 09:48 PM   رقم المشاركة : 8 (permalink)
دمعة فحل
عضو جديد






دمعة فحل غير متصل

دمعة فحل will become famous soon enoughدمعة فحل will become famous soon enough

افتراضي رد: تبادل افكار<<<<ثغرةsql انجكشن>>>>لنطور انفسنا!!!

اقتباس:
المشاركة الأصلية كتبت بواسطة الفهد الاسود مشاهدة المشاركة
مشكور اخي على الرد
لكن فرضا استعملنا هل امر واطلعنا الباسووردات فأما راح يكون تشفير MD5 الي يصعب فكه واحيانا استحالة
واما راح يكون موقع برمجة خاصة يعني لوحة التحكم الله وصاحب الموقع يعرف مكانها مشان هيك راح نرجع ونقول الشل ضروري للتحكم بالموقع ككل!!
فالي يعرف طريقة نرفع عن طريقها الشل حتى لو كان load_file('/') = ON
نكون ممنونيه
ننتظر التفاعل يا اعضااء
اخي الكريم

شرط اساسي من شروط رفع الشل ان يكون الماجيك كويتس مغلق






 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
قديم 12-31-2008, 05:56 PM   رقم المشاركة : 9 (permalink)
الفهد الاسود
عضو نشيط






الفهد الاسود غير متصل

الفهد الاسود will become famous soon enoughالفهد الاسود will become famous soon enough

افتراضي رد: تبادل افكار<<<<ثغرةsql انجكشن>>>>لنطور انفسنا!!!

صحيح اخي ان الماجيك كويتس يجب ان يكون مغلق لكن فرضا انها لم يكن مغلق فكيف يمكننا اغلاقه؟!! فلا بد من طريقة
فمثلا كان السيف موود عندما يكون اون كان يستحيل اختراقه وتم الان التغلب عليه
فلا بد من وجود طريقة تمكننا من اغلاق الماجيك كويتس
بارك الله فيك
انتظر التفاعل يا اخوان
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
قديم 12-31-2008, 07:16 PM   رقم المشاركة : 10 (permalink)
vip9uae
عضو نشيط
 
الصورة الرمزية vip9uae






vip9uae غير متصل

vip9uae will become famous soon enoughvip9uae will become famous soon enough

افتراضي رد: تبادل افكار<<<<ثغرةsql انجكشن>>>>لنطور انفسنا!!!

جدا اعتذر على الرد المتاخر

اخواني الي انا اعرفه هو يوم اشوف موقع في خطاء Sql احاول اظهره لو كان اصدار القاعده 4 يعني تخمين

لو كان 5 بصراحه بنسبه لي صعب بعض الشيء

ولكن مرات اذا ظهر الرقم السري يكون مشفر هني تكون العقده

ولكن الان ممكن نتكلم خطوة بخطوه علشان الافكار تكون مرتبه
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
موضوع مغلق
صفحة 1 من 2 1 2

« الموضوع السابق | الموضوع التالي »

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are معطلة
Pingbacks are معطلة
Refbacks are متاحة

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
تبادل خبره في حقن Sql تعالو نستفيد ارجو التثبيت ابو تيله أمن المواقع والسيرفرات 31 01-01-2010 05:58 PM


الساعة الآن 11:50 PM.


روابط مهمة

أقسام المنتدى

الاتصال بنا - السنه - الأرشيف - الأعلى

Powered by vBulletin Version 3.8.4
Copyright ©2000 - 2010, Jelsoft Enterprises Ltd
لا تتحمل إدارة منتديات عالم المعرفة أية مسؤولية حول أي موضوع يطرح في المنتدى فإن المكتوب يعبر عن رأى صاحبه أو ناقلة