:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   SQL قواعد البيانات (http://www.vbspiders.com/vb/f133.html)
-   -   SQLi in BnakIndia by BrEaKeR-Dz الهكر الجزائري (http://www.vbspiders.com/vb/t57521.html)

BrEaKeR-Dz 08-01-2011 04:12 PM
SQLi in BnakIndia by BrEaKeR-Dz الهكر الجزائري
 
بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله تعالى و بركاته

الآن كنت ادور في النت لقيت موقع بنك الهند صراحة موقع محمي .. و لغباء البنك

هو على سيرفر عام هههه يمكن إختراقه عادي . . طريقة الإختراق الي معاه الباك

تراك

الآن اقول له .. يدخل [ هنا ] رح يلاقي .. الموقع هاذا .

http://www.statebankofmysore.co.in/i...185&Itemid=233

الموقع هاذا طبعا الكل يعرقه .. جوملا الغني عن التعريف و الكل

يعرف رابط لوحة التحكم ..

http://www.statebankofmysore.co.in/administrator/

المهم الي عليك ترووح للباك تراك توجد اداة joomscan تقدر تعمل تشيك للثغرات

كل ثغرات جوملا .. يعني بلاامر

joomscan.pl -u http://www.statebankofmysore.co.in

إذا غالط صححوا لي .. لاني نسيت الامر

و تخلي الاداة تكمل فحصتها و انت شوف الثغرات المناسبة و الشغالة ..

و الي ما عنده الباك تراك مثلي انا قاعد يتفرج على الويندوز يجرب اي طريقة

لإختراق البنك .. البنك قلت على سيرفر عام يعني فيه 4 مواقع احرى او لم ادقق

منيح المهم رابط الثغرة ..

http://www.indianbank.in/loans.php?by=7
نشوف : http://www.indianbank.in/loans.php?by=7%27

نرى ان الكتابة إختفت دلالة على وجود الثغرة .. صاحب لاباك تراك عبر اداة

sqlmap

يمكن الإتصال بقاعدة البيانات .. عبر الامر ..

sqlmap.py -u http://www.indianbank.in/loans.php?by=7 -v 1 --current-user --passwords

و يخليه و إن شاء الله النتيجة إيجابية .. و الي على الويندوز يجرب على الهافيج انا ما

و مو على جهازي اصلا على جهاز اخي .. جهازي ضاع مسكين .. الله يعين

هاذا الي اقول الآن .. واي استفسار اتفضل بدنا ننقاش الامر ..

اخوكم الهكر الجزائري BrEaKeR-Dz

السلام عليكم

bleu moon 08-01-2011 04:14 PM
يعطيك الخير يا غالي هههه
بضن في عندهم مجاعه مو ؟

BrEaKeR-Dz 08-01-2011 04:17 PM
هههههه مجاعه صح .. الي يقدر يفيدنا يلا نخترق

و لقيت ثغرة في موقع قطر دولة السلطة و سلطة الدولة هههه

الله يغفر لي .. و لكن ما رح اسوي شيء .. لانس مسلم و مسالم

و احنا في رمضان المبارك .. إن شاء الله نشوف ارأئكم ..

bleu moon 08-01-2011 04:18 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة BrEaKeR-Dz (المشاركة 383184)
هههههه مجاعه صح .. الي يقدر يفيدنا يلا نخترق

و لقيت ثغرة في موقع قطر دولة السلطة و سلطة الدولة هههه

الله يغفر لي .. و لكن ما رح اسوي شيء .. لانس مسلم و مسالم

و احنا في رمضان المبارك .. إن شاء الله نشوف ارأئكم ..
:122:

BrEaKeR-Dz 08-01-2011 04:26 PM
هههههههه لا والله لا تفهمني غلط ..

لا تبكي و لا تزعل مني ..

bleu moon 08-01-2011 04:28 PM
ههه

JetLi 08-01-2011 04:48 PM
http://www.indianbank.in/loans.php?b...sion%28%29,2--
من الاصدار الرابع ، مع الصيام لا اظن اني احب التخمين

bleu moon 08-01-2011 04:56 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة IronMan (المشاركة 383208)
http://www.indianbank.in/loans.php?b...sion%28%29,2--
من الاصدار الرابع ، مع الصيام لا اظن اني احب التخمين
هههه

:3:

BrEaKeR-Dz 08-01-2011 06:13 PM
ههههه

safi2010 08-02-2011 06:30 PM
واصل تميزك أخي

hackawxz 09-01-2011 05:28 PM
رد: SQLi in BnakIndia by BrEaKeR-Dz الهكر الجزائري
 
مشكوووووووووووور

guelmim2009 09-01-2011 06:27 PM
رد: SQLi in BnakIndia by BrEaKeR-Dz الهكر الجزائري
 
يعطيك الخير


الساعة الآن 12:24 AM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0