بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
أخواني اليوم حبيت أشرحلكم برنامج Havij لأستغلال ثغراتSQL نبدأ بالشرح
أولا نفتح البرنامج
و نضع رابط الموقع امام Target
أنـا حطيــت
http://www.jpsp.cc/Shopping_list.php?sp1=15
ملف مرفق 5298
الأن سوف يخرج لنا بعض المعلومات عن الموقع
متل الأيبي
عدد الأعمدة
اصدار القاعدة
...
هاهي المعلومات الى خرجت
ملف مرفق 5299
بعدها نضغط على Tables
تــم Get Tables
ملف مرفق 5300
الأن سوف يظهر لنا الجدوال
ملف مرفق 5300
الأن علينا وضع علامة امام الجدول الى نضن انو فيه اليوزر و الباس بتاع الأدمن
بالنسبة للموقع الى نحقنه .. جدول الى فيه اليوزر و الباس سهل
لأنـنو ظاهر من اسموا :admin
يعني نضع علامة امام admin
تـم نضغط على Get Columns
ملف مرفق 5301
الأن سوف يخرج لنا بيانات الأدمن ههه :
ملف مرفق 5302
شفتو البيانات :
Data Found: admin_****=admin
Data Found: admin_pwd=87898cf52bc3415227f3939deae22771
المشكلة الأن هو أن الباس مشفر :
يعني بدنا نفك تشفيره
راح نضغط على MD5
تم نضع الباس المشفر و نضغط على Start
ملف مرفق 5303
هاهو الباس : 191082371 :
الأن كل شئ تمام
نحتاج الأن لشئ مهم أيضا وهي اللوحة
لكي ندخل بالبيانات
و نخرب الموقع ههههههع
ندهب الى F ind Admin
تم نضع رابط الموقع
هكاد
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]
و نضغط على Start
ملف مرفق 5304
يعني وجد لوحة الادمن
ملف مرفق 5305
تم اجاد اللوحة
Page Found:http://www.jpsp.cc/admin/
Page Found:http://www.jpsp.cc/adminadmin.php
ندخل على واحدة منهما
و ندخل البيانات
16191607.jpg
و بعدها راح تدخل للوحة ههههه
تحميل برنامج Havij
http://itsecteam.com/en/projects/project1_page2.htm
أنا أنتظر التقييم noureno
الجنس
المشاركة
النقط
العمر
الموقع
المزاج
موضوع: شرح برنامج Havij بالصور الاختراق المواقع المصابة ثغراتSQL شرح برنامج Havij بالصور الاختراق المواقع المصابة ثغراتSQL 
الثلاثاء أكتوبر 30, 2012 1:04 am
