[MR.KaDeRoU]

الـسلامـ، عليكمـ،
إذا ما تعلمت من هذا الدرس راح اعتزل الهاكر
اليوم سوف اشرح لكم
طريقة حقن موقع باستعـال برنامج الهافيج

للتحمل آخـر نسخة

من هــنــا

...


أولا نفتح البرنامج smilies3

و نضع رابط الموقع امام Target


أنـا حطيــت

http://www.jpsp.cc/Shopping_list.php?sp1=15

"موقع شوبينغ ههه " :a02:

و بعدهـا نضغط على Analyze

This image has been resized. Click this bar to view the full image. The original image is sized 676x722.

الأن سوف يخرج لنا بعض المعلومات عن الموقع
متل الأيبي
عدد الأعمدة
اصدار القاعدة
...

هاهي المعلومات الى خرجت M.K





بعدها نضغط على Tables
تــم smilies4 Get Tables





الأن سوف يظهر لنا الجدوال :00001763[1]:





الأن علينا وضع علامة امام الجدول الى نضن انو فيه اليوزر و الباس بتاع الأدمن

بالنسبة للموقع الى نحقنه .. جدول الى فيه اليوزر و الباس سهل
لأنـنو ظاهر من اسموا :a21:
admin

يعني نضع علامة امام admin
تـم نضغط على Get Columns





الان نشوف شو بداخل :a01: admin





ههههه شفتوا شو بداخله :a23:

الأن نعمل شئ الى عملناه مع admin

يعني نضع علامة امام admin_name و admin_pwd
لكن هاد المرة نضغط على :boss: Get Data






الأن سوف يخرج لنا بيانات الأدمن ههه :a31:





شفتو البيانات :a30:

Data Found: admin_name=admin
Data Found: admin_pwd=87898cf52bc3415227f3939deae22771

المشكلة الأن هو أن الباس مشفر :grr:
يعني بدنا نفك تشفيره

راح نضغط على MD5

تم نضع الباس المشفر و نضغط على Start





شوف الأن :a35:







هاهو الباس : 191082371 :lalala:

الأن كل شئ تمام

نحتاج الأن لشئ مهم أيضا وهي اللوحة smilies4

لكي ندخل بالبيانات

و نخرب الموقع ههههههع :cry[1]:


ندهب الى F ind Admin
تم نضع رابط الموقع

هكاد

http://www.jpsp.cc/

و نضغط على Start




....



تم اجاد اللوحة

Page Found: http://www.jpsp.cc/admin

Page Found: http://www.jpsp.cc/admin/admin.php

ندخل على واحدة منهما

و ندخل البيانات





و بعدها راح تدخل للوحة ههههه :sossa:

This image has been resized. Click this bar to view the full image. The original image is sized 1031x564.

انتهى الموضوع
أتمنى أنكم استفدتم من شرحي
الى عجبوا الموضوع فيقيمني
تحيـاتـي