البحث عن المواقع المصابة بثغرة sql وطريقة استغلالها


السلام عليكم ورحمة الله تعالى وبركاته
بعد ما كنت اعتزلت البحث عن مواقع للاختراق احببت ان اشارككم الطريقة التي كنت استخدمها شخصيا للبحث عن ثغرات السكيول
هذه الطريقة تعتمد على زيادة بعض الافكار من ذهنك ولا يمكن لاي هكر ان يعمل منذ اسلحة ، واسلحة هي البرامج وتوجد الالاف منها ، واشهرها لاستغلال ثغرات sql هو برنامج havij .
اولا عليك ان تبحث عن دورك جديد ثم انتقل به الى جوجل ان اردت البحث اليدوي والا قم بتحميل برنامج خاص كالذي استخدمته في الشرح Gr3eNoX Exploit Scanne هذا البرنامج احترافي واياك اياك ان تستخدم اوامر جوجل في البرنامج مثل inurl  او site أو اي برنامج لان جوجل عندما يتم استخدام تلك الاوامر كثيرا فانه يطلب منك كود تحقق.

قمت بشرح مفصل وواضح لاستغلال هذه الثغرة ، لكن هناك شيئ يجب ان تعرفه عندما تريد استغلال المواقع المصابة يجب عليك تخطي بعض المشاكل واذا كنت تتخطاها قد تصبح هاكرز خطير على المواقع ووهي مشكلتين فقط يوجهها العديد :
1- عند استغلال موقع والوصول الى جدوال قاعدة البيانات قد تجد كلة سر مدير الموقع مشفرة بتشفير md5
اذا كنت قادر على فك اي هاش md5 فانك محترف جيد وهناك تشفيرات لا تستطيع فك تشفيرها لذلك حاول او لا تضيع وقتك في فك هاش md5 اذا كنت تستخدم الاختراق العشوائي .
2- المشكلة التي قد تواجهها هي بعد الحصول على معلومات مدير الموقع كاسم المستخدم وكلمة سر قد لا تجد مسار لوحة التحكم
في هذه النقطة كل وله طريقته الخاصة حاول ان تبحث عن لوحة التحكم بشكل يدوي مثلا ضع اسم الموقع في جوجل واكتب قربه login او admin ، وهناك برامج تقوم بتخمين لوحة تحكم الموقع .