اختراق المواقع ب ثغرةsql

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

اختراق المواقع ب ثغرةsql

مُساهمة من طرف محمد محمود في السبت يونيو 24, 2017 4:34 pm

مساء الخير ﺍﻟﺪﺭﺱ ﺍﻷﻭﻝ
ﻣﻌﺮﻓﺔ ﺍﻟﻤﻮﺍﻗﻊ ﺍﻟﻤﺼﺎﺑﺔ ﺑﺜﻐﺮﺓ Sql
ﺳﻨﺒﺪﺍ ﺍﻷﻭﻝ ﺩﺭﻭﺳﻨﺎ ﺑﺴﺆﺍﻝ
ﻛﻴﻒ ﻧﺎﺗﻰ ﺍﻭ ﻧﺠﺪ ﺍﻟﻤﻮﺍﻗﻊ ﺍﻟﻤﺼﺎﺑﺔ ﺑﺎﻟﺜﻐﺮﺓ؟
ﻫﺬﺍ ﻋﻦ ﻃﺮﻳﻖ ﺑﻌﺾ ﺍﻟﺪﻭﺭﻛﺎﺕ ﻓﻰ ﻣﺤﺮﻛﺎﺕ ﺍﻟﺒﺤﺚ ﺳﻮﺍﺀ
ﺟﻮﺟﻞ && ﻳﺎﻫﻮ && ﺑﻴﻨﺞ ﺍﻭ ﻏﻴﺮﻩ
ﻭﺑﻌﺪ ﻭﺿﻊ ﺍﻟﺪﻭﺭﻙ ﻧﺪﺧﻞ ﻋﻠﻰ ﺍﻯ ﻣﻮﻗﻊ ﻣﻦ ﺍﻟﺘﻰ ﻇﻬﺮﺕ ﻓﻰ
ﻣﺤﺮﻙ ﺍﻟﺒﺤﺚ
ﻓﻠﻨﻄﺒﻖ ﺍﻻﻥ ﺍﺣﺪﻯ ﺩﻭﺭﻛﺎﺕ
ﻛﻮﺩ :PHP
inurl :/ general . php ?*id=*
ﺍﻻﻥ ﻇﻬﺮ ﻟﻨﺎ ﻣﻮﺍﻗﻊ ﻛﺜﻴﺮﺓ ﻟﻨﺠﺮﺏ ﻭﺍﺣﺪ ﻣﻨﻬﻢ
ﻭﻧﻀﻊ ﺍﺧﺮ ﺭﺍﺑﻂ ﺍﻟﻤﻮﻗﻊ ﻋﻼﻣﺔ ﺍﻟﻤﺘﻐﻴﺮ ﻭﻫﻰ ' ﺍﻯ ﻁ ﺑﺎﻻﻧﺠﻠﻴﺰﻳﺔ
ﻭﻓﻰ ﺣﺎﻟﺔ ﺣﺪﻭﺙ ﺗﻐﻴﺮ ﻓﻰ ﺍﻟﺼﻔﺤﺔ ﻣﻦ ﺣﻴﺚ ﻇﻬﻮﺭ ﺧﻄﺎ
ﺍﻭ
ﺍﺧﺘﻔﺎﺀ ﺑﻌﺾ ﻣﺤﺘﻮﻳﺎﺕ ﺍﻟﺼﻔﺤﺔ ﻛﺼﻮﺭﺓ ﺍﻭ ﻛﻠﻤﺎﺕ ﻭﻏﻴﺮﻫﺎ
ﺍﺫﺍ ﺍﻟﻤﻮﻗﻊ ﻣﺼﺎﺏ
ﻭﺍﺣﺐ ﺍﻥ ﺍﻧﻮﻩ ﺍﻧﻪ ﻳﻮﺟﺪ ﻣﻮﺍﻗﻊ ﻏﻴﺮ ﻣﺼﺎﺑﺔ ﺍﻳﻀﺎ
ﻟﺬﺍ ﻓﻌﻠﻴﻚ ﺍﻟﺘﺠﺮﺑﺔ ﻭﺍﻻﻧﺘﻘﺎﻝ ﺍﻟﻰ ﻣﻮﻗﻊ ﺍﺧﺮ
ﻟﺬﺍ ﺳﺎﺭﻓﻖ ﻟﻜﻢ ﻣﺠﻤﻮﻋﺔ ﻛﺒﻴﺮﺓ ﺟﺪﺍ ﻣﻦ ﺍﻟﺪﻭﺭﻛﺎﺕ
ﻭﻧﻄﺒﻖ ﺍﻟﺪﺭﺱ ﻋﻠﻰ ﻣﻮﻗﻊ ﻣﺼﺎﺏ
ﻫﻨﻀﻴﻒ ﺍﻟﻤﺘﻐﻴﺮ ' ﻓﻴﺼﺒﺢ ﺷﻜﻞ ﺍﻟﺮﺍﺑﻂ
ﻭﺍﻻﻥ ﻇﻬﺮ ﺧﻄﺎ
ﺍﺫﺍ ﺍﻟﻤﻮﻗﻊ ﻣﺼﺎﺏ
ﺍﻧﺘﻬﻰ ﺍﻟﺪﺭﺱ ﺍﻻﻭﻝ
============================
ﺍﻟﺪﺭﺱ ﺍﻟﺜﺎﻧﻲ : ﺍﻛﺘﺸﺎﻑ ﻋﺪﺩ ﺍﻷﻋﻤﺪﺓ ﻓﻲ ﺍﻟﺠﺪﻭﻝ ﻭ
ﺍﻟﺪﺭﺱ /3 ﻣﻌﺮﻓﺔ ﺍﻷﻋﻤﺪﻩ ﺍﻟﻤﺼﺎﺑﺔ ﻋﻦ ﻃﺮﻳﻖ union+select
ﺃﻣﺮ ﺍﺳﺘﺨﺮﺍﺝ ﻋﺪﺩ ﺍﻻﻋﻤﺪﺓ :
ﻛﻮﺩ :PHP
order + by+ number
ﺗﺠﺪ ﻋﺪﺩ ﺍﻷﻋﻤﺪﺓ ﻋﺒﺮ ﺍﻷﻣﺮ order+by+XX ﻳﻌﻨﻲ ﻋﺪﺩ ﺍﻷﻋﻤﺪﺓ ﻫﻮ
XX
ﻭ ﻧﻔﺘﺮﺽ ﻛﻤﺜﺎﻝ ﺍﻧﻪ
ﺟﺮﺑﻨﺎ ﻋﺪﺩ 25 ﻣﺎﻧﻔﻊ ﺍﻻﻥ ﺳﻨﺠﺮﺏ 24 ﺣﺘﻰ ﻧﺠﺪ ﺍﻟﻤﻄﻠﻮﺏ
ﺳﻨﺠﺮﺏ 21 ﻳﻌﻤﻞ
22 ﻻ ﻳﻌﻤﻞ ﺍﺩﻥ ﻋﺪﺩ ﺍﻋﻤﺪﺓ ﻫﻮ 21
ﺗﻀﻊ ﺍﻣﺮ ﺇﻛﺘﺸﺎﻑ ﺍﻟﻌﻤﻮﺩ ﺍﻟﻤﺼﺎﺏ ﻭ ﺍﻟﺬﻱ ﻫﻮ
ﻛﻮﺩ :PHP
union + select+ number+
ﻓﻲ ﻫﺬﻩ ﺍﻟﺤﺎﻟﺔ ﻋﺪﺩ ﺍﻷﻋﻤﺪﺓ ﻫﻮ 21
union+select
+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,1
6,17,18,19,20,21
ﺣﺘﻰ ﻧﺼﻞ 21
ﻭ ﻋﻠﻰ ﻓﻜﺮﺓ ﺟﻴﺐ ﺍﻥ ﺗﻀﻊ ﻋﻼﻣﺔ - ﺑﻴﻦ =id ﻭ ﺍﻟﻤﺘﻐﻴﺮ ﻛﻤﺜﺎﻝ
ﺍﻻﻥ ﻭﺟﺪﻧﺎ ﺍﻋﻤﺪﺓ ﺍﻟﻤﺼﺎﺑﺔ ﻭﻫﻲ 4 5. 16. 17

محمد محمود

المساهمات : 2
تاريخ التسجيل : 24/06/2017

معاينة صفحة البيانات الشخصي للعضو

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: اختراق المواقع ب ثغرةsql

مُساهمة من طرف Mr.Hacker في السبت يونيو 24, 2017 4:43 pm

إستمر روعه
avatar
Mr.Hacker
Admin

المساهمات : 70
تاريخ التسجيل : 23/06/2017

معاينة صفحة البيانات الشخصي للعضو http://ezz111gdy.yoo7.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى