غرفة حقن قواعد البيانات {غرفة Sql }

[darkman.dz]

system-32
هههههههههههههههههههههههههههههههههههههه
الحمد لله أنك قمت بالتذكر
هههههههههههههههههههههههه
عندي 1 ساعة و أنا أنتظر تقولهالي
ههههههههههههههههههههههههههههههه
لكن في النهاية قمت بالمطلوب يا خبير
تستاهل تكون مشرف
ههههههههههههههههههههه
واصل العمل
+ عمل ممتاز
+ أنا حقنت الموقع لكن و الله ما عرفت أنو مركب سكربت wordpress
ههههههههههههههه
لكني حقنته
من الخبير الآن
هههههههههههههههههههههههههههههه

 

[TIKTAKram]

بالنسبة للأخ Syst3m-32
ياريت تقلنا بأي برنامج حقنت الموقع
لاني بصراحة ما جربت استعمل اي برنامج للحقن قبل الان
الشي الوحيد اللي احيانا بستعملو هو شريط الهاك للفايرفوكس مشان الامر union select اذا كان عدد الاعمدة كتير ومشان تشفير كلمة %pass% فقط

ومن اجل ان اعرف القليل عن فائدة هذه البرامج وكيف تساعد في الاختراق

مشكووووور

أهلا أخي الكريم

بصراحة و الله العظيم أنا لا أعمل ببرامج الحقن

أعتمد بنسبة 90% على الحقن اليدوي

فقط في بعض الحالات أين يصعب الحقن اليدوي و ما يقارب 10%

بالنسبة للبرنامج الذي أعمل به هو : Havij 1.10

برنامج قوي الأكثر شهرة في هذا المجال و بصراحة من جهتي هو برنامج قوي جدا و رائع

إلى أن في بعض الحالات الحقن اليدوي يغلبه كالحالة التي قبل هذه المشاركة بالضبط

و أي مساعدة أنا هنا

بالتوفيق​

 

[darkman.dz]

Syst3m-32
=============
هل عرفت أن السكربت وورد بريس من إسم الجدول أم ماذا ؟؟؟؟؟؟؟؟

 

[darkman.dz]

أخي system-32
لاحظ حقنة المحترفين وقولي ماهو الشيئ المضاف على حقنتك من حيث ناتج الإستعلامات
ههههههههههههههههههههههههههههه

http://www.imagesfestival.com/call.php?id=-8%20union%20select%201,2,3,4,5,6,7,8,concat%28user_login,0x3a,0x3a,user_pass%29,10,11%20from%20wp_users--

 

[عبد الله ر]

اسف يا شباب والله انا جربت اسم الجدول wp_users من الاول بس باظاهر اني كنت مخطئ خطئ صغير داخل استعلام الـ union select
بعد ما رجعت للهيستوري لقيت حالي مخربط بكتابة احد الفواصل
اسف جدا
جاري متابعة التخمين

 

[darkman.dz]

بالنسبة للموقع الجديد
هذا هو
وهو مصاب بثغرة سيكول
و أنا جبت رابط لوحة التحكم
و اليوزر و الباس
وهو موقع صيني
هههههههههههههههههههههههههه
خلينا ننوع شوية السلعة
ههههههههههههههههههههههههههههههه
وهو مهدى للإخوة اللي قيمتهم قبيلة في التقييم نتاعهم

www.phpaa.cn

 

[darkman.dz]

لا بأس أخي عبد الله ر
سيب راحتك

 

[TIKTAKram]

أخي system-32
لاحظ حقنة المحترفين وقولي ماهو الشيئ المضاف على حقنتك من حيث ناتج الإستعلامات
ههههههههههههههههههههههههههههه

http://www.imagesfestival.com/call.php?id=-8%20union%20select%201,2,3,4,5,6,7,8,concat%28user_login,0x3a,0x3a,user_pass%29,10,11%20from%20wp_users--

حقنة محترفين ؟؟؟ آسف أخي و لكنك مخطئ بهذه الكلمة

الفرق الوحيد بين حقنتي و حقنتك حبيبي هو أنك أنت ذهبت إلى ملف مصاب إسمه ( call.php ) و أنا ذهبت إلى ملف مصاب آخر إسمه ( volunteer.php ) و المتغير هو نفسه

بالتوفيق​

 

[عبد الله ر]

انا لاحظت من حقنتك انك استعملت ملف call.php في الحقنة الذي به 11 عمود مصاب
بس عند ملف اخر مثل volunteer.php في الحقن الذي به 8 عمدو مصاب
لم تطهر بقية البيانات
طيب ليش !!!

 

[TIKTAKram]

انا لاحظت من حقنتك انك استعملت ملف call.php في الحقنة الذي به 11 عمود مصاب
بس عند ملف اخر مثل volunteer.php في الحقن الذي به 8 عمدو مصاب
لم تطهر بقية البيانات
طيب ليش !!!

هههه يا غالي أنت أجبت نفسك لوول

لأنو هو إستعمل ملف و أنا ملف

 

[darkman.dz]

حقنة محترفين ؟؟؟ آسف أخي و لكنك مخطئ بهذه الكلمة

الفرق الوحيد بين حقنتي و حقنتك حبيبي هو أنك أنت ذهبت إلى متغير مصاب ( call.php ) و أنا ذهبت إلى متغير مصاب آخر ( volunteer.php )

بالتوفيق​

smilies15
ههههههههههههههههههههههههههههههههههههههههههههههههه
كما توقعت تماما
علمت أنك ستقول هذا
هههههههههههههههههههههههه :666:
أنا جربت على عدة ملفات مصابة
عندما كان الموقع مصاب حقا
يعني عيان
الآن قامو بتطويره و غيرو الخلفية وقامو بغلق الثغرات ربما
لأن الموقع لا يتغير مساره في عنوان الموقع في المتصفح
عند التصفح
وهاته الميزة لم تكن عندما حقنت الموقع أول مرة smilies7

شكرا خويا system-32

 

[darkman.dz]

هل من جديد حول الهدف الصيني
لأنو الظاهر أنو طارت السيكول من راسي
هههههههههههههههههههههههههههههههههههه

 

[عبد الله ر]

هذا الشي له معنى وهو :
عند حقن الاصدار الرابع عليك بتجربة اكثر من ملف اثناء المحاولة لاستخراج بقية البيانات .
شكرا لك اخي ooooo_darkman_ooooo على هذه المعلومة
اللي حاولت توصلنا اياها بشكل غير مباشر هههه.

 

[darkman.dz]

أخ عبد الله ر
أنا وجدت هذا الشيئ تقريبا مع كل المواقع اللي حقنتها
و كل ملف يعطيك عدد أعمدة مختلف ...........إلخ
و أنت تعرف الباقي
و العلم لله

 

[TIKTAKram]

المهم ...! بالنسبة للموقع الصيني

جاري الحقن

لكن ليش تحب تتعبنا ؟؟؟ لازم أستهدفه لأنك لم تضع الملف المصاب

المهم جاري تحميل البرنامج و كشف الملف المصاب

و أي شرح أنا هنا لوول

بالتوفيق​

 

[darkman.dz]

حبيت نزيدو شوية في ال level خويا system-32
لأننا في نفس الروتين ملي بدا هذا الموضوع
لازم كل 2 أو 3 أيام نزيدو ال level
ههههههههههههههههههههههههههههههههههههههه

 

[عبد الله ر]

المهم ...! بالنسبة للموقع الصيني

جاري الحقن

لكن ليش تحب تتعبنا ؟؟؟ لازم أستهدفه لأنك لم تضع الملف المصاب

المهم جاري تحميل البرنامج و كشف الملف المصاب

و أي شرح أنا هنا لوول

بالتوفيق

قصدك اي برنامج
معلش ح نتعبك معنا شوي هههههههه
ان شاء الله قريبا جدا سوف اضع لكم هدف جديد بس حيكون سهل بإذن الله ههه

 

[TIKTAKram]

لا ما نريد السهل لوول

أنا أنتظر لما تكملوا أضع لكم موقع شيب الرأس يظهر ( أمزح هه )

المهم...! بالنسبة للبرنامج

يا غالي هذا البرنامج يقوم بفحص الموقع و يستخرج لك كل ملفاته و منه أنت و شطارتك في إكتشاف الملف المصاب

و الجميل في البرنامج أنه يضع لك المتغيرات أيضا يعني فقط تضغط ( فتح بالمتصفح )

إن لم تفهمني وعد مني راح أضع شرح عنه في القريب العاجل فيديو

بالتوفيق​

 

[darkman.dz]

لا ما نريد السهل لوول

أنا أنتظر لما تكملوا أضع لكم موقع شيب الرأس يظهر ( أمزح هه )

المهم...! بالنسبة للبرنامج

يا غالي هذا البرنامج يقوم بفحص الموقع و يستخرج لك كل ملفاته و منه أنت و شطارتك في إكتشاف الملف المصاب

و الجميل في البرنامج أنه يضع لك المتغيرات أيضا يعني فقط تضغط ( فتح بالمتصفح )

إن لم تفهمني وعد مني راح أضع شرح عنه في القريب العاجل فيديو

بالتوفيق​

ربما أسبقك أخي system-32
ههههههههههههههههههههههههههههههههههههههه
:37:

 

[TIKTAKram]

آسف أخي و الله لم أبدأ بعد

أولا بسبب النت الثقيلة و ثانيا عندي هاشات أفكها

فقط دقائق و أكون معكم​