السلام عليكم
****** درس جديد : إختراق المواقع عبر برنامج هافيج ******
الثغرات المستخدمة : ثغرات sql injection
بعد ما تحصلنا على كلمات السر وإيميلات و أسماء الأدمينات يبقى لنا مشكل تشفير كلمة السر
لا تحزن أخي نحن لها هذا موقع تشفير الهاش
فمثلا أخذنا إسم الأدمين الثاني (عرضنا الأربعة نتائج الأولى في الجزء الثالث من جملة 81 أدمين في الموقع) AndreaCalce...
و كلمة سره هي 9be406b86c39d7ab8bf505fa70f62b5f تساوي =106s16ro .. المفيد بعد أن نفك تشفير هاش الباسسوورد نرجع إلى هافيج مجددا و نظغط على زر Find admin و أعد ألصق رابط الموقع المصاب:
يعني يا هافيج إبحث لي عن مسار لوحة التحكم التي يدخل بها الأدمين إلى موقعه ..
طيب إفهموني و ركزوا جيدا : النسخة المجانية مجهزة بحوالي 440 مثال لمسار تحكم المواقع مثال:
ou
ou
إلى أخره لكن في الحقيقة يوجد 2160 مثال لمسارات لوحات التحكم التي ستخمتها كامل مواقع العالم في النسخة الأصلية للبرنامج ....
لا تقولوا بأنني غالطتكم لكن بعض المواقع يكون لها مسار لوحة تحكم غير مألوف و غير موجود من بين ال 440 مثال الموجود في النسخة المجانية التي حملناها والمحدودة القدرات نسبيا و لا تقولوا لا نستطيع الإختراق به فأنا شخصيا إخترقت عشرات المواقع بهافيج هذا المجاني ...
***و نختم على بركة الله شرح ثغرات sql injection و كيفية إستغلالها أرجو أن يكون الشرح مفهوم لقد تعبت فيه كثيرا منذ 3 ساعات تقريبا أرجو تقييمكم و أرائكم حول خمسة أجزاء للدرس فهذا يشجعنا***
في امان الله
بقلم Imad Ouihlaben
إسمـي طاهر مـن مواليد سنـة 1996 ،بلادي هو الجزائر، أهتم بتقنيـات الحاسـوب وتطويـر المواقـع والمدونات اهم البرامج التي استخدمها في اعمالي الباك تراك, لينكس وغيرها.| روابط هذه التدوينة قابلة للنسخ واللصق | |
| URL | |
| HTML | |
| BBCode | |
0
التعليقات
