الاختراق العشوائي دورك ثغرة SQL
الخميس سبتمبر 12, 2013 5:02 am
بسم الله الرحمن الرحيم
ثغرة SQL
ضع هذا الرمز فى جوجل
او ضع الرمز فى هذا الموقع للبحث عن المواقع الصابه بالثغره
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
غير Google الى Bing
وضع علامة √ على Depth scan ( slow but sure )
ثــم اضغط على Search
الرمز: |
inurl:"videos.php?cat=" |
الاستغلال تقدر تستخدم برنامج havij
أو
عن طريق الاستغلال اليدوي
تضيف اخر الرابط لما تطلع عدد العواميد
الرمز: |
+from+cb_user |
وبدال العامود المصاب
الرمز: |
usern ame |
شيل المسافة الموجودة في كلمة na me
ولما تاخذ اليوزر جاء وقت كلمة المرور
ضيف بدال العامود المصاب
الرمز: |
password |
المشكلة يطلع الباسورد في صورة هاش يصعب فكه
الي يلقى طريقة لفكه لا يبخل علينا في وضعها
مثال
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
مسار لوحة التحكم
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وفي الاخير كلمة شكر تكفي
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى