برنامج Havij الاختراق المواقع المصابة ثغراتSQL
صفحة 1 من اصل 1
برنامج Havij الاختراق المواقع المصابة ثغراتSQL
من طرف Admin الأربعاء يونيو 18, 2014 4:22 pm
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
أخواني اليوم حبيت أشرحلكم برنامج Havij لأستغلال ثغراتSQL نبدأ بالشرح
أولا نفتح البرنامج
و نضع رابط الموقع امام Target
أنـا حطيــت
http://www.jpsp.cc/Shopping_list.php?sp1=15
و بعدهـا نضغط على Analyze
الأن سوف يخرج لنا بعض المعلومات عن الموقع
متل الأيبي
عدد الأعمدة
اصدار القاعدة
...
هاهي المعلومات الى خرجت
بعدها نضغط على Tables
تــم Get Tables
الأن سوف يظهر لنا الجدوال
الأن علينا وضع علامة امام الجدول الى نضن انو فيه اليوزر و الباس بتاع الأدمن
بالنسبة للموقع الى نحقنه .. جدول الى فيه اليوزر و الباس سهل
لأنـنو ظاهر من اسموا :admin
يعني نضع علامة امام admin
تـم نضغط على Get Columns
الأن سوف يخرج لنا بيانات الأدمن ههه :
الأن سوف يخرج لنا بيانات الأدمن ههه :
شفتو البيانات :
Data Found: admin_****=admin
Data Found: admin_pwd=87898cf52bc3415227f3939deae22771
المشكلة الأن هو أن الباس مشفر :
يعني بدنا نفك تشفيره
راح نضغط على MD5
تم نضع الباس المشفر و نضغط على Start
هاهو الباس : 191082371 :
الأن كل شئ تمام
نحتاج الأن لشئ مهم أيضا وهي اللوحة
لكي ندخل بالبيانات
و نخرب الموقع ههههههع
ندهب الى F ind Admin
تم نضع رابط الموقع
هكاد
http://www.jpsp.cc/
و نضغط على Start
يعني وجد لوحة الادمن
تم اجاد اللوحة
Page Found: http://www.jpsp.cc/admin
Page Found: http://www.jpsp.cc/admin/admin.php
ندخل على واحدة منهما
و بعدها راح تدخل للوحة ههههه
تحميل برنامج Havij
Download Link
انتهى الموضوع
السلام عليكم ورحمة الله وبركاته
أخواني اليوم حبيت أشرحلكم برنامج Havij لأستغلال ثغراتSQL نبدأ بالشرح
أولا نفتح البرنامج
و نضع رابط الموقع امام Target
أنـا حطيــت
http://www.jpsp.cc/Shopping_list.php?sp1=15
و بعدهـا نضغط على Analyze
الأن سوف يخرج لنا بعض المعلومات عن الموقع
متل الأيبي
عدد الأعمدة
اصدار القاعدة
...
هاهي المعلومات الى خرجت
بعدها نضغط على Tables
تــم Get Tables
الأن سوف يظهر لنا الجدوال
الأن علينا وضع علامة امام الجدول الى نضن انو فيه اليوزر و الباس بتاع الأدمن
بالنسبة للموقع الى نحقنه .. جدول الى فيه اليوزر و الباس سهل
لأنـنو ظاهر من اسموا :admin
يعني نضع علامة امام admin
تـم نضغط على Get Columns
الأن سوف يخرج لنا بيانات الأدمن ههه :الأن سوف يخرج لنا بيانات الأدمن ههه :
شفتو البيانات :
Data Found: admin_****=admin
Data Found: admin_pwd=87898cf52bc3415227f3939deae22771
المشكلة الأن هو أن الباس مشفر :
يعني بدنا نفك تشفيره
راح نضغط على MD5
تم نضع الباس المشفر و نضغط على Start
هاهو الباس : 191082371 :
الأن كل شئ تمام
نحتاج الأن لشئ مهم أيضا وهي اللوحة
لكي ندخل بالبيانات
و نخرب الموقع ههههههع
ندهب الى F ind Admin
تم نضع رابط الموقع
هكاد
http://www.jpsp.cc/
و نضغط على Start
يعني وجد لوحة الادمن
تم اجاد اللوحة
Page Found: http://www.jpsp.cc/admin
Page Found: http://www.jpsp.cc/admin/admin.php
ندخل على واحدة منهما
و بعدها راح تدخل للوحة ههههه
تحميل برنامج Havij
Download Link
انتهى الموضوع
Admin- Admin
- عدد المساهمات : 111
تاريخ التسجيل : 17/06/2014 -
مواضيع مماثلة» رنامج MaxISploit للبحث عن المواقع المصابة ب sql وxss وايضا لاكتشاف لوحة التحكم
» موقع لفتح المواقع المحجوبة
» تلغيم المواقع بطريقة احترافية
» [#] الاختراق المستهدف [#]
» منع الاختراق عن طريق ( TeamViewer )
» موقع لفتح المواقع المحجوبة
» تلغيم المواقع بطريقة احترافية
» [#] الاختراق المستهدف [#]
» منع الاختراق عن طريق ( TeamViewer )
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى