التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 06-24-2010, 05:18 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي FK all priv8 iam sorry this 4 sql joomla 4 pass hash


طريقه اختراق مواقع joomla المصابه بثغرات sql

بدون فك الباسورد المشفر



كود PHP:
+union+select+1,concat_ws(0x3a,username,password),3+from+jos_users-- 

هذا الاستغلال المعهود لكي نحصل على الباسورد واليوزر

نحن لا نريد هذا الاستغلال

نستبدله بهذا
كود PHP:
+union+select+1,concat_ws(0x3a,email,0x3a,username),3+from+jos_users-- 
هنا الكل يعرف عمود email و username اهميته

والاغرب اني ما حتى فكرت اعرف شو الباسورد

الاغلب رح يقلي ايش هاي smilies18


حقولك
عنا هسا اليوزر والايميل تاع المدير صح

نشوف الخطوه الثانيه من اللعبه

الخطوه الثانيه يا حج


انا نروح نقول لسكربت جمله اني نسيت باسوردي
كود PHP:
/index.php?option=com_user&view=reset 
من هاد المسار

رح يطالبك هو بايميلك الي انت مسجل فيه

احنا بنعرف ايميل المدير نروح نضعه ونكبس انتر

طيب وبعدين smilies11


بعدها يطلب لنا كود الاكتفيشن كود التفعيل


طيب الكوود راح ع الايميل انا كيف بدي اعرفه


ممممممممم وليش قلنا لعبتنا هاي

عنا السكربت مصاب بثغره sql
يعني لو الكود ينزل بالقواعد رح نطوله

خلينا نجرب
[hide]
1,concat_ws(0x3a,email,0x3a,username,0x3a,activation),3+from+jos_users--
[/hide]
المهم بالحقنه العمود دا
activation

طيب حلو لهون ..؟

يب حلو رح يطلع معاك كود الاكتفيشن

ناخد الكود تاع الاكتفيشن ونروح للرابط يلي وصلنا له بعد ما ايميل المدير


نلعب لعبتنا نضع كود الاكتفشين وبعدها انتر

رح يطلب منك شيء حلو

smilies17

ادخل الباس الجديد للمدير

بالراحه ضعه

123123

وثم الباس من جديد 123123

وبعدها روح للوحه
administrator

ورح تدخل بيوزر المدير وباسورده الجديد

و90% من سكربت جمله نقدر نرفع شل

و
90% من ثغرات مواقع السكيورتي sql joomla

بتوقع بقى 99% منكم يرفع شلات ههههههههه


موفقين


خد نصيحه مني

لا ترفع الشلات بهدف الاختتراق والاندكس دائما

اجعل اندكسك للتحديات وفي المكان المناسب

هذه الثغره خطيره وعدم نشرها هو الخوف من اطفال الهاكر

يبداو بدعس عن جنب وسوى وينزل لها ترقيع

لكن اعتقد اصدار جمله الاخير نزل ترقيع مبدئي للثغره

يلا عكينا بالكلام كثير موفقين واستخدمو الشلات للتدريب عليها باشياء متقدمه

تحياتي
KaLa$nikoV team




اقتباس
المشاركة الأصلية كتبت بواسطة KaLa$nikoV
ينقل خارج قسم VIP بسبب اكتشافنا تهريب الموضوع من خلال المسنجر
وثم لانتشار الثغره

وانتشار ترقيعها باصدارات جمله الجديده

smilies2


FK all priv8 iam sorry this 4 sql joomla pass hash

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 


التعديل الأخير تم بواسطة KaLa$nikoV ; 11-23-2010 الساعة 02:26 AM.

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
priv8 ~ تعليق الاندكس من ثغرات priv8 ~ xss KaLa$nikoV حقن xss - ssi 55 10-13-2017 06:36 AM
PasswordsPro ALL Hash Checking megainfo قـسـم أدوات واندكـسات الإختراق 9 06-11-2014 11:21 AM
موقع لفكـ Hash Md5 DaRk DrEaM قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 106 01-23-2011 10:51 PM
MD5 Online Hash Checking synyster-hacker قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 1 04-24-2010 07:12 PM


الساعة الآن 02:19 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0