Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]


i-Hmx | Eg-R1z |
  • شكراً: 1269
  • تم شكره 6081 مرة في 755 مشاركة

السلام عليكم
الشرح ان شاء الله النهارده عن ثغرات السكيول
اكتشافها واستغلالها
ممكن بسهوله تستغل الثغره عن طريق اى برنامج زى برنامج هافج وانا شرحته برضه فى الفيديو
بس لازم تتعلم الحقن اليدوى عشان لو فيه فلتره هتضطر انك تشتغل يدوى مش هينفعك البرنامج
بس ده ميمنعش ان البرنامج مفيد وبيوفر وقت كبير جدا فى اغلب الاحيان
ومكدبش عليكو اول ما بشوف سكيول بستخدمه
بس زى ما قلت الحقن اليدوى هيفيد فى تخطى الفلتره
الشرح ان شاء الله على الاصدار الخامس
من اول اكتشاف الثغره الى استغلالها واستخراج الجداول والاعمده ودخول اللوحه ورفع الشل
وعلى فكره قليل اما تلاقى مواقع شغاله على الاصدار الرابع بس هنشرحها برضه ان شاء الله
اثناء الاستهداف افضل طريقه للبحث عن الثغره هى
فى موقع bing.com
ip:127.0.0.1 id=
طبعا مكان 127.0.0.1 تحط ايبى الهدف
وتشوف الموقع مصاب ولا لا وتستغله بنفس الطريقه اللى فى الشرح
الفيديو
http://www.mirrorcreator.com/files/0.../sql.rar_links
أو رابط بتاريخ 12/02/2012
http://www.filesin.com/4B77C147781/download.html
البرنامج هتلاقيه فى قسم الادوات المهمه
بعد مشاهدة الشرح
عايز من كل واحد فيكو شل على السيرفر بتاع الموقع ده
elpr.in
هيبقى عن طريق ثغرة سكيول برضه
تجيبه يدوى (وده افضل لك عشان هيساعدك)
او تجيبه باستخدام برنامج انت حر
اللى يهمنى يوصلنى شل على السيرفر قبل ما انزل الدرس اللى جى
وفيه موقع مصاب بثغرة ابلود
اللى يجيبه يبقى خير وبركه برضه
وياريت محدش يمسح شل من رفع شخص آخر
وانا واثق انكو قدها ان شاء الله
اى استفسار موجود باذن الله
بالتوفيق

xmayaroos عضو نشيط
  • شكراً: 122
  • تم شكره 71 مرة في 11 مشاركة

هلأ وصلت wait me :]

بشوف الدرسين وبرجع

توقيع
Mr.Mero عضو مميز
  • شكراً: 433
  • تم شكره 580 مرة في 165 مشاركة

مشكور يا معلم
تم الارسال على الخاص

Dr.Xxs SyRiAn عضو نشيط
  • شكراً: 2
  • تم شكره 21 مرة في 8 مشاركة

تمام يا باشا و لي رجعه مع الإستفسارات ,~

انا بحب هالنوع من الثغرات بس مالي حظ فيها أبداُ

يعني لما بطلع يوزر و باس الأدمن بجي على اللوحه ما بلاقيها او بيطلع الموقع مالو لوحة تحكم ,~

و لما بطلع لوحة التحكم بيطلع الباس مشفر تشفيره قاتله بدو يومين حتى تنفك التشفيره هههههههههه فلم واللهي ,~

تحيتي لك اخوي

xmayaroos عضو نشيط
  • شكراً: 122
  • تم شكره 71 مرة في 11 مشاركة

جبنا cpanel عالسيرفر :D:D:

توقيع
Dr.Xxs SyRiAn عضو نشيط
  • شكراً: 2
  • تم شكره 21 مرة في 8 مشاركة

إستاذنا فارس ترى دي ثغرات ال sql مشكلة هههه

هي مشكلة صارت معي بأكتر من موقع شوف

http://news.punchjump.com/article.php?id=8700'

حلو طلع خطاْ ولكن عملت order by وصلت لعدد ال1 و ما إختفى الخطاْ فارس اخوي يعني معقول دي مش ثغرة دي مجرد خطاً عادي بشىء دالة من الدوال ,~ يعني ماله إي إستغلال و إذا إلها إستغلال ممكن تستغلها و تضع الإستغلال هنا ,~


i-Hmx | Eg-R1z |
  • شكراً: 1269
  • تم شكره 6081 مرة في 755 مشاركة

ههههههههههه
الناس جابت شلات وسى بانلات يا جدعان
فينكو؟؟
هنا
http://news.punchjump.com/article.php?id=8700%60
تقريبا بليند يا حج
وربنا يعينك عليها بقى
بكره البليند ومتستنوهوش منى فى الدوره
فوكس يشرحه )

i-Hmx | Eg-R1z |
  • شكراً: 1269
  • تم شكره 6081 مرة في 755 مشاركة

بس على فكره
اسرع حل ليها هافج

Dr.Xxs SyRiAn عضو نشيط
  • شكراً: 2
  • تم شكره 21 مرة في 8 مشاركة

ههههههه يا عم الحظ بيلعب دور كبير ,~

و انا حظي 10%

منتظرين شرح sql blinde منك يا غالي او من الإستاذ فوكس لاني الصراحة في مواقع كبيره مصابه بي sql blinde بعرف انو البليند بيختلف شويء عن الإنجكشن بس ما عندي فكره عنها ,~

يا رب نحصل روت بدل السي بنل :D :D

سلمت يداك إستاذ فارس

محمدلينوكس عضو مميز
  • شكراً: 253
  • تم شكره 35 مرة في 19 مشاركة

بارك الله فيك فارس على دروس الرائعة بمعنى الكلمة