جيوش المعاقب
مرحبا بك فى منتديات heker the punisher
احلى واجدد برامج الاختراق قى جميع المجالات
يوجد اختراق الاجهزة ؛واختراق الاميلات ؛واختراق المواقع الحكوميه؛واختراق شبكات الويرلس
ندعو الزوار للتسجيل فى المنتدى لكى تدخلوا عالم الاختراقات

جيوش المعاقب

 
الرئيسيةاليوميةمكتبة الصورس .و .جبحـثالمجموعاتالتسجيلدخول


 ----جميع الحقوق محفوظة لمنتديات جيوش المعاقب----
     
                                                                   

بحـث
 
 

نتائج البحث
 
Rechercher بحث متقدم
المواضيع الأخيرة
»  كتاب قراصنة الباك تراك 2012 باللغة العربية
الثلاثاء يوليو 08, 2014 2:21 pm من طرف mostafaj2010

»  البرنامج الخطير في كسر جميع انواع شبكات مع WIfiX 2013 + شرح فيديو
السبت يوليو 05, 2014 6:55 pm من طرف hichamovitch

»  اسرع برنامج في العالم في اختراق شبكات ويفي في اخر اصدار 2013
السبت يوليو 05, 2014 3:34 pm من طرف jalal-77

»  اسطوانة هكر يوجد بها برامج الاختراق
الثلاثاء يوليو 01, 2014 4:26 pm من طرف tazoudz

»  اختراق حسابات الفايسبوك 2013
الجمعة يونيو 13, 2014 4:21 am من طرف Magicboys

»  آمكانيات برنامج Poison بعد وصول الضحية
الأحد يونيو 01, 2014 11:32 pm من طرف >KiMoOo<

» اليكم اقوى منتدى مختص في عالم الهكر منتدى شامل وكامل
الخميس مايو 22, 2014 12:39 am من طرف Omar Hackar

» موقع إختراق حساب فيسبوك
الأربعاء مايو 07, 2014 9:27 pm من طرف عصام رشيد

» كشف التلغيم عبر برنامج CCleaner
الأحد مايو 04, 2014 4:27 pm من طرف امير السلام

ديسمبر 2017
الأحدالإثنينالثلاثاءالأربعاءالخميسالجمعةالسبت
     12
3456789
10111213141516
17181920212223
24252627282930
31      
اليوميةاليومية
التبادل الاعلاني

انشاء منتدى مجاني




شاطر | 
 

  شرح ثغرة SQL Injection بسيكربت Joomla (بالشرح الممل)

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
المعاقب
Admin
avatar

عدد المساهمات : 332
نقاط : 1047
السٌّمعَة : 54
تاريخ التسجيل : 29/03/2013
الموقع : http://haker.msnyou.com/

مُساهمةموضوع: شرح ثغرة SQL Injection بسيكربت Joomla (بالشرح الممل)   الجمعة أبريل 12, 2013 11:09 pm



اخواني المبتدئين

حيت اشرح لكم ثغرة بسيطة جدا وتمكنك انك تجيب هاش الادمن في دقيقه
اسم الثغرة: Joomla En Masse Component 1.2.0.4 SQL Injection

رابط الثغرة :http://www.exploit-db.com/exploits/20343/






اوك نشوف


ان الثغرة مكتوبه بلغة البيرل
#!/usr/bin/perl -w

اوك !!!

راح نحتاج برنامج البيرل لتشغيل الثغرة واذا كان مثبت عندك من قبل ما يحتاج
http://www.activestate.com/activeperl/downloads
هذا رابط البرنامج كل ما عليك تحميله وتثبيته


.. بعد تثبيت البرنامج تروح للثغرة وتحفظها
مثلا sql.pl
وتخليها في اي مكان لنقول سطح المكتب

اوك!!
الحين تدخل
ابدا - تشغيل - وتكتب cmd
او إدا كان عندك win7
ابدا - في خانه البحث اكتب cmd وراح يظهرلك

اوك!! بعد الدخول للموجة الاوامر
نروح لمسار للي حفظنا فيه الثغرة اللي هوه سطح المكتب بالامر
cd desktop
ونشغل الثغرة بالامر
perl sql.pl

نشوف انه يطلب رابط الموقع المستهدف
كيف نطلع المواقع اللي ممكن نطبق عليهم
فالثغرة مكتوب
Dork: inurl:index.php?option=com_enmasse

كل ما عليك انك تنسخ وتلصق هدا في محرك بحث قووقل وراح تظهرلك المواقع
اوك طبعا بعد ما طلعنا مواقع اش كثرهم نختار واحد منهم عشان نطبق عليه وطبعا
ما كل المواقع تضبط الثغرة فيهم اوك نقول مثلا هذا
http://myholidayclub.com.sg/

اوك !! ونشوف انه طلعلنا هاش الادمن (الباسوورد مشفر md5)
اوك كل ما عليك الحين تروح لاي موقع فك هاشات md5 وتفك الهاش وبعدها تدور على لوحة التحكم
اليوزر بيكون admin

واطبخ

طبعا الشرح مفصل وااايد

لما كنت مااعرف شي كنت اتمنى ان احصل على شرح مثل هذا


اقرأ المزيد: شرح ثغرة SQL Injection بسيكربت Joomla (بالشرح الممل)
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://haker.msnyou.com
 
شرح ثغرة SQL Injection بسيكربت Joomla (بالشرح الممل)
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» boilers by hager mandour

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
جيوش المعاقب :: قسم الثغرات-
انتقل الى: