شرح استهداف السيرفرات عن طريق ثغرات الحقن هافج حتى رفع الشل - explain targeting server via sql injection through havij to upload shell
السلام عليكم
ازيكم يا شباب
النهاردة ان شاء الله معانا شرح ازاى نستهدف السيرفرات عن طريق ثغرات الحقن الى هيا Sql Inj حتى رفع الشل من خلال الهافج
Havij
:: شرح استهداف السيرفرات عن طريق ثغرات الحقن بالهافج حتى رفع الشل ::
طيب ثغرات السكيول انجكشن اكتر ثغرة منتشرة فى وقتنا
وهيا من اهم الثغرات واكتر الثغرات اللى بحبها انا شخصيا :)
طيب نعرف شوية حجات مع بعض
ثغرة "Bug" ؟
هيا خطأ برمجى بيقع فيه المبرمج لما بيبرمج السكربت ومن خلال الثغرات ممكن يتم اختراق الموقع ويمكن اختراق السيرفر كمان على حسب نوع الثغرة
شل "Shell" ؟
هو ملف مبرمج فى العادة PHP وفيه لغات تانية بتبرمج الشل بيها زى Perl,Python
وظيفة الشل ايه ؟
هو عبارة عن اداة مساعدة ليك فى تنفيذ اوامرك على السيرفر , نقدر نقول عليه File Manager للتحكم بملفات الموقع او اليوزر اللى انت عليه وفيه Command Line عشان تنفذ اوامرك منه
سيرفر "Server" ؟
هو عبارة عن خآدم , جهاز كمبيوتر بس بامكانيات عالية جدا وامكانيات مخصصة للعمل كـ سيرفر
جوملا "Joomla" ؟
هو عبارة عن نظام ادارة محتوى Cms, مجانى ومشهور جدا ويدعم اغلب انواع قواعد البيانات زى Mysql وغيرها مبرمج بـ لغة PHP والاغلبية بيستخدموه كـ مجلة
سكيول انجكشن "Sql Injection" ؟
هو نوع من انواع الثغرات ويعتبر نوع خطير جدا وظيفة الثغرات دى
من خلالها بتقدر تطبق اوامر Mysql عشان تطلع Data بتاعت Admin وممكن من خلالها نحقن شل فى الموقع المصاب
هافج "Havij" ؟
هو عبارة عن اداة بتساعدك فى حقن الموقع المصاب بدل انك تطبق اوامر بنفسك
وهيا اداة مشهورة جدا وتدعم اغلب انواع قواعد البيانات وليها استخدامات كتيرة جدا ان شاء الله هنشرحها بموضوع منفصل
طيب نجى بقى لشرحنا احنا فديو
للتحميل الدرس على الرابط التالى
Tut by ElSyad
اى استفسار او اضافة اهلا بيها
السيرفر زى ما هو وحلال عليكم :)
الصياد /.