بسم الله الرحمن الرحيم السلام عليكم ورحمة الله وبركاته
اعزائي الاعضاء قبل ان ادخل بالمستوى الثالث وهو تخطي الحمايات حبيت اعطيكم شوية نصائح بتفيدكم جدا قبل الاختراق نبدأ على بركة الله :
اولا اخواني عند اكتشاف موقع مصاب بالثغرة قبل ان تبدأ بالاستغلال ابحث عن لوحة التحكم ,
نحن الاعضاء نسجل دخولنا من داخل المنتدى لكن مدير المنتدى يتحكم بالمنتدى من مكان اخر فعليك اكتشاف هذا المكان اولا لأن لا فائدة اذا وجدت اسم المدير وكلمة السر دون ان تجد مكان تسجيل دخوله
واغلب المواقع يكون مسار لوحة التحكم فيها هو admin يعني نفرض هذا الموقع site.com
لوحة التحكم الخاصة للمدير ستكون site.com/admin لكن البعض يغيرها فيصبح من المستحيل معرفة مكانها
فانصحك عزيزي ان تتأكد من مكان لوحة التحكم ثم تبدأ بالاستغلال
-------------------------------------------
نصيحة اخرى عند الاختراق وهي استخدام هذه الاشارة بعد الاوامر
-- لأن بعض المواقع لا تكمل العمل الا مع هذه الاشارة هذا مثال
- الكود:
-
union+select+1,database(),3,4,5,6--
--------------------------------------
استخدام اشارة - :بعض المواقع عند استخراجك للاعمدة المصابة لا تظهر لك اي عامود فعليك هنا استخدام هذه الاشارة -
وموقعها يكون قبل العدد المتغير المصاب هذا مثال :
- الكود:
-
www.site.com/music.php?id=-10+union+select+1,2,3,4--
لاحظ موقعها قبل العدد 10 وهنا سيخرج لك الارقام المصابة
----------------------------------------------
التطبيق :كثرة التطبيق يا اخوان يجعل من الامر سهل يعني انت حاول ان تستغل باليوم اكثر من 5 مواقع بالطريقة اليدوية وستعتاد عليها بالاخر ولا تستخدم البرامج لان البرامج لا تخترق جميع المواقع بينما بالطرق اليدوية اي موقع ممكن تخترقه لو في حمايات ستتخطاها
---------------------------------------------
ايجاد المواقع المصابة :حتى تجد موقع مصاب بسهولة ابحث في google مواقع مصابة بثغرة sql او ممكن تكتب دوركات sql
(sql dorks ) و وادخل اي منتدى ستلاحظ انه سيعطيك جملة قصيرة تكتبها ب google وسيظهر لك مواقع مصابة هذه الجملة هي عبارة عن ملف مصاب فعند بحثك عنه ستظهر لك المواقع الي مركبة هذا الملف