تم أرشفة هذا المحتوى
شرح فيديو يوضح طريقة إختراق سيرفر ويندوز يستخدم Microsoft SQL Server 2000 بدءً من ثغرة SQL injection وإنتهاءً بسطر أوامر Meterpreter في مشروع ميتاسبلويت. سيستغل المهاجم ثغرة SQL Injection في موقع بنك (موجود في بيئة وهمية) بإستخدام أداة Sqlninja بعد تحليلها بواسطة burp suite.
الفيديو:
http://www.youtube.com/watch?v=djZLa8QZ6OE
عن الكاتب:
أحمد العنتري, طالب فى هندسه قسم حاسبات وتحكم بأكادمية السلاب. مبرمج بايثون أستخدم لينوكس كنظام أساسي وأحب الحمايه ومعرفة وسائل الاختراق المختلفة.
شكرا لك اخي على الفيديوو وبارك الله فيك
thenx man for the video and have nice day
السلام عليكم ورحمه الله وبركاته
بجد شرح ممتاز اخ احمد ومجهود هايل وكبير
و ربنا يوفقك يا رب
هما دول المصريين يا جدع 😀
::: واصل بدون فواصل :::
يسلمووووووووووووووو يا اخي
مجهود رائع
استمرووو
ابداع والله ماشاء الله تبارك الرحمن
أبهرتمونا ومازلتم merci
أشكرك أخي الكريم على هذا الشرح .
في الحقيقة كنت قد رأيت درساً شبيهاً له لكن في سكربتات مبرمجة بالـ cfm حيث استطاع المهاجم الاتصال بالسيرفر بأداتين فقط! وبسهولة تامة.
لكن يبدو أن الحال تختلف كثيراً في سكربتات الـ aspx
وبخصوص هذا الموضوع أعتقد أني قرأت موضوع من فترة بعيدة ، له علاقة بالـ sa لا أعرف ماكان بالضبط ^^” حيث اذا كان هذا مسماه تستطيع الاتصال عبر الـ remote desktop وتفعل ما يحلو لك! =)
أشكرك مرة أخرى على هذا التنسيق و السرد الرائع.
احترامي
رائع جدا مثل هده الاختراقات
اتمنى منها المزيد والمزيد من الشروحات عنها
man you rocks keep rocking and rolling :D:D
@Ali:بالنسبه لاسكربتات ال cfm فتقريبا نفس الطريقه ولكن الاختلاف فى اعداد السيرفر وليس فى طريقة الاختراق مع العلم ان مواقع قليله الان التى تستخدم هذا النوع من الاسكربتات نظرا لمشاكله مع مدير قاعدة البيانات
لو كنت تقصد الفيديو فنعم تستطيع الاتصال بالسيرفر عن طريق ال rdp من خلال sa ولكن ستضر الى تحويل اوامر الاتصال الى sql query كما رايت فى الشرح
شكرا شباب على بقيى الردود 🙂
بسم الله الرحمن الرحيم
اخى القاضل حقا شرح يشرف اخى من زمان لم نرى شروحات زى هيك
ننتظر المزيد انشاء الله
فامان الله
شكرا لك أخي ابداع .. من معنى الكلمه نرأك لاحقا.. بشروحاتك الرائعه وأسلوبك القيم .. شكرا لك
السلام عليكم
انا من متابيعن عالم الهكر الى حد ما احتاج منك اضافة الاميل : [email protected]
عندي افكار احتاج منك مساعدة و تبادل منفعة و خبرات
مع تحياتي
السلام عليكم
تم ارسال رسالة ارجو الرد من الاخ احمد العنتري
مع تحياتي وشكرا
fdawy: الايميل [email protected]
الاخ احمد العنتري لماذا لم يتم الرد على الرسالة
ارجو الافادة
؟؟؟!!!
الاخ احمد العنتري الرجاء الرد لو سمحت
انا بحكي جد