يمنع منعاً باتاً رفع الملفات على المواقع التالية:
Ge.tt - mediafire.com - 4shared.com
مطلوب طاقم إشراف وأدارة للمنتدى, للمعنيين بالرجاء التواصل مع الادارة على البريد التالي :
vbspiders.network@gmail.com


العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات
تحديث الصفحة FK all priv8 iam sorry this 4 sql joomla 4 pass hash
التسجيل التعليمات التقويم مشاركات اليوم البحث

 
 
أدوات الموضوع انواع عرض الموضوع
السابق المشاركة السابقة   المشاركة التالية التالي
قديم 06-24-2010, 05:18 PM   رقم المشاركة : 1
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 
 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road
افتراضي FK all priv8 iam sorry this 4 sql joomla 4 pass hash

طريقه اختراق مواقع joomla المصابه بثغرات sql

بدون فك الباسورد المشفر



كود PHP:
+union+select+1,concat_ws(0x3a,username,password),3+from+jos_users-- 

هذا الاستغلال المعهود لكي نحصل على الباسورد واليوزر

نحن لا نريد هذا الاستغلال

نستبدله بهذا
كود PHP:
+union+select+1,concat_ws(0x3a,email,0x3a,username),3+from+jos_users-- 
هنا الكل يعرف عمود email و username اهميته

والاغرب اني ما حتى فكرت اعرف شو الباسورد

الاغلب رح يقلي ايش هاي smilies18


حقولك
عنا هسا اليوزر والايميل تاع المدير صح

نشوف الخطوه الثانيه من اللعبه

الخطوه الثانيه يا حج


انا نروح نقول لسكربت جمله اني نسيت باسوردي
كود PHP:
/index.php?option=com_user&view=reset 
من هاد المسار

رح يطالبك هو بايميلك الي انت مسجل فيه

احنا بنعرف ايميل المدير نروح نضعه ونكبس انتر

طيب وبعدين smilies11


بعدها يطلب لنا كود الاكتفيشن كود التفعيل


طيب الكوود راح ع الايميل انا كيف بدي اعرفه


ممممممممم وليش قلنا لعبتنا هاي

عنا السكربت مصاب بثغره sql
يعني لو الكود ينزل بالقواعد رح نطوله

خلينا نجرب
[hide]
1,concat_ws(0x3a,email,0x3a,username,0x3a,activation),3+from+jos_users--
[/hide]
المهم بالحقنه العمود دا
activation

طيب حلو لهون ..؟

يب حلو رح يطلع معاك كود الاكتفيشن

ناخد الكود تاع الاكتفيشن ونروح للرابط يلي وصلنا له بعد ما ايميل المدير


نلعب لعبتنا نضع كود الاكتفشين وبعدها انتر

رح يطلب منك شيء حلو

smilies17

ادخل الباس الجديد للمدير

بالراحه ضعه

123123

وثم الباس من جديد 123123

وبعدها روح للوحه
administrator

ورح تدخل بيوزر المدير وباسورده الجديد

و90% من سكربت جمله نقدر نرفع شل

و
90% من ثغرات مواقع السكيورتي sql joomla

بتوقع بقى 99% منكم يرفع شلات ههههههههه


موفقين


خد نصيحه مني

لا ترفع الشلات بهدف الاختتراق والاندكس دائما

اجعل اندكسك للتحديات وفي المكان المناسب

هذه الثغره خطيره وعدم نشرها هو الخوف من اطفال الهاكر

يبداو بدعس عن جنب وسوى وينزل لها ترقيع

لكن اعتقد اصدار جمله الاخير نزل ترقيع مبدئي للثغره

يلا عكينا بالكلام كثير موفقين واستخدمو الشلات للتدريب عليها باشياء متقدمه

تحياتي
KaLa$nikoV team




اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة KaLa$nikoV
ينقل خارج قسم VIP بسبب اكتشافنا تهريب الموضوع من خلال المسنجر
وثم لانتشار الثغره

وانتشار ترقيعها باصدارات جمله الجديده

smilies2
التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

التعديل الأخير تم بواسطة KaLa$nikoV ; 11-23-2010 الساعة 02:26 AM.

   

رد مع اقتباس
 

مواقع النشر (المفضلة)

« الموضوع السابق | الموضوع التالي »

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
priv8 ~ تعليق الاندكس من ثغرات priv8 ~ xss KaLa$nikoV حقن xss - ssi 55 10-13-2017 06:36 AM
PasswordsPro ALL Hash Checking megainfo قـسـم أدوات واندكـسات الإختراق 9 06-11-2014 11:21 AM
موقع لفكـ Hash Md5 DaRk DrEaM قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 106 01-23-2011 10:51 PM
MD5 Online Hash Checking synyster-hacker قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 1 04-24-2010 07:12 PM


الساعة الآن 03:14 AM

راسلـنا - :: vBspiders.Com :: - الأعلى

[ vBspiders.Com Network ]