منتدى قراصنة الهكر
مرحبا بزوارنا الكرام نحن فرحون بكم الرجاء منكم التسجيل في الموقع


قراصنة الهكر
 
الرئيسيةس .و .جبحـثالأعضاءالمجموعاتالتسجيلدخول

شاطر | 
 

 8- نصائح عند اختراق موقع مصاب

اذهب الى الأسفل 
كاتب الموضوعرسالة
death

avatar

عدد المساهمات : 15
نقاط : 18924
السٌّمعَة : 1
تاريخ التسجيل : 15/10/2013

مُساهمةموضوع: 8- نصائح عند اختراق موقع مصاب    الثلاثاء أكتوبر 29, 2013 4:43 am

بسم الله الرحمن الرحيم السلام عليكم ورحمة الله وبركاته

اعزائي الاعضاء قبل ان ادخل بالمستوى الثالث وهو تخطي الحمايات حبيت اعطيكم شوية نصائح بتفيدكم جدا قبل الاختراق نبدأ على بركة الله :

اولا اخواني عند اكتشاف موقع مصاب بالثغرة قبل ان تبدأ بالاستغلال ابحث عن لوحة التحكم ,
نحن الاعضاء نسجل دخولنا من داخل المنتدى لكن مدير المنتدى يتحكم بالمنتدى من مكان اخر فعليك اكتشاف هذا المكان اولا لأن لا فائدة اذا وجدت اسم المدير وكلمة السر دون ان تجد مكان تسجيل دخوله

واغلب المواقع يكون مسار لوحة التحكم فيها هو admin يعني نفرض هذا الموقع site.com  

لوحة التحكم الخاصة للمدير ستكون site.com/admin  لكن البعض يغيرها فيصبح من المستحيل معرفة مكانها
فانصحك عزيزي ان تتأكد من مكان لوحة التحكم ثم تبدأ بالاستغلال

-------------------------------------------
نصيحة اخرى عند الاختراق وهي استخدام هذه الاشارة بعد الاوامر -- لأن بعض المواقع لا تكمل العمل الا مع هذه الاشارة هذا مثال

الكود:
union+select+1,database(),3,4,5,6--
--------------------------------------
استخدام اشارة - :
بعض المواقع عند استخراجك للاعمدة المصابة لا تظهر لك اي عامود فعليك هنا استخدام هذه الاشارة -
وموقعها يكون قبل العدد المتغير المصاب هذا مثال :

الكود:
www.site.com/music.php?id=-10+union+select+1,2,3,4--
لاحظ موقعها قبل العدد 10 وهنا سيخرج لك الارقام المصابة
----------------------------------------------
التطبيق :
كثرة التطبيق يا اخوان يجعل من الامر سهل يعني انت حاول ان تستغل باليوم اكثر من 5 مواقع بالطريقة اليدوية وستعتاد عليها بالاخر ولا تستخدم البرامج لان البرامج لا تخترق جميع المواقع بينما بالطرق اليدوية اي موقع ممكن تخترقه لو في حمايات  ستتخطاها
---------------------------------------------
ايجاد المواقع المصابة :
حتى تجد موقع مصاب بسهولة ابحث في google مواقع مصابة بثغرة sql  او ممكن تكتب دوركات sql
(sql dorks ) و وادخل اي منتدى ستلاحظ انه سيعطيك جملة قصيرة تكتبها ب google وسيظهر لك مواقع مصابة هذه الجملة هي عبارة عن ملف مصاب فعند بحثك عنه ستظهر لك المواقع الي مركبة هذا الملف


الى هنا انتهينا من النصائح
اتمنى يكون كل شئ واضح ومفهوم
اي استفسار انا حاضر
تحياتي ...DEATH
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
8- نصائح عند اختراق موقع مصاب
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدى قراصنة الهكر :: قسم إختراق المواقع والأجهزة والبريد الإلكتروني :: SQL-injection , حقن قواعد بيانات-
انتقل الى: