بــســـمــ الله الرحمــ'ــن الرحــيم
السلام عليكم و رحمة الله و بركاته
اليوم في درس الأول و هو لهواتف الأندرويد لكيفية إختراق المواقع
الطريقة هذه مبتكرة من صديق من غزة و شكرا له و انا أردت تقديم الدروس لكيفية الإختراق تابعواا الشرح مع الصور طبعا
الموقع الدي أريد التطبيق عليه هو موقع مصاب بثغرة SQL راح نقوم بتنزيل عدة تطبيقات , للحقن و ما شبه أخر طبعا . تابعواا
1 - راح نقوم بتنزيل تطبيق الحقن من هنا بعد تنزيله نقوم بفتحه راح يعطينا هي الواجهة طبعا نقوم بنسخ رابط الموقع و نلصقه هنا :
و عندما نقوم بالصق الموقع نقوم بالضغط مثل في الأعلى على Inject و ننتظر حين ما ينتهي ^_^
نخليه لحين ما ينتهي الحقن لنفسه , نروح الأن لإستخراج مسار لوحة التحكم عن طريق هدا التطبيق
لتنزيله إضغط هنا
بعدما نقوم بتنزيله نقوم بفتحه و هده هي واجهته و نلقص رابط الموقع هنا و نضغط start
نخليه الأن يقوم بالبحث لنفسه عن لوحة التحكم تبع هدا الموقع .
نروح الأن لتطبيق الحقن نشوفه هل إنتهى من الحقن أم لا
عندما ينتهي راح نقوم بالبحث عن اليوسر و الباس تابعوااا
نضغط على purport
و راح يعطينا عدة ملفات , راح ننزل للأسفل نجد ملف إسم user نقوم بالدخول إليه :
تمام و بعدها عندما ندخل راح نجد مجلدات هناك معين علامة صح على اليوسر و الباس وget recor
و الأن تم إستخراج اليوسر و الباس نروح نشوف الأن مسار لوحة التحكم , شاهدو اليوسر و الباس
نروح نشوف الأن لوحة التحكم :
و الأن تم إستخراجه و مبروك عليك الموقع
إنتهى الدرس
شكرا لكم
سلام