:: vBspiders Professional Network ::
صفحة 1 من 3 1 23
عرض 40 مشاركات من هذا الموضوع لكل صفحة

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات (http://www.vbspiders.com/vb/f38.html)
-   -   FK all priv8 iam sorry this 4 sql joomla 4 pass hash (http://www.vbspiders.com/vb/t31185.html)

KaLa$nikoV 06-24-2010 05:18 PM
FK all priv8 iam sorry this 4 sql joomla 4 pass hash
 
طريقه اختراق مواقع joomla المصابه بثغرات sql

بدون فك الباسورد المشفر



كود PHP:
+union+select+1,concat_ws(0x3a,username,password),3+from+jos_users-- 

هذا الاستغلال المعهود لكي نحصل على الباسورد واليوزر

نحن لا نريد هذا الاستغلال

نستبدله بهذا
كود PHP:
+union+select+1,concat_ws(0x3a,email,0x3a,username),3+from+jos_users-- 
هنا الكل يعرف عمود email و username اهميته

والاغرب اني ما حتى فكرت اعرف شو الباسورد

الاغلب رح يقلي ايش هاي smilies18


حقولك
عنا هسا اليوزر والايميل تاع المدير صح

نشوف الخطوه الثانيه من اللعبه

الخطوه الثانيه يا حج


انا نروح نقول لسكربت جمله اني نسيت باسوردي
كود PHP:
/index.php?option=com_user&view=reset 
من هاد المسار

رح يطالبك هو بايميلك الي انت مسجل فيه

لوول احنا بنعرف ايميل المدير نروح نضعه ونكبس انتر

طيب وبعدين smilies11


بعدها يطلب لنا كود الاكتفيشن كود التفعيل


طيب الكوود راح ع الايميل انا كيف بدي اعرفه


ممممممممم وليش قلنا لعبتنا هاي

عنا السكربت مصاب بثغره sql
يعني لو الكود ينزل بالقواعد رح نطوله

خلينا نجرب
[hide]
1,concat_ws(0x3a,email,0x3a,username,0x3a,activation),3+from+jos_users--
[/hide]
المهم بالحقنه العمود دا
activation

طيب حلو لهون ..؟

يب حلو رح يطلع معاك كود الاكتفيشن

ناخد الكود تاع الاكتفيشن ونروح للرابط يلي وصلنا له بعد ما ايميل المدير


نلعب لعبتنا نضع كود الاكتفشين وبعدها انتر

رح يطلب منك شيء حلو

smilies17

ادخل الباس الجديد للمدير

بالراحه ضعه

123123

وثم الباس من جديد 123123

وبعدها روح للوحه
administrator

ورح تدخل بيوزر المدير وباسورده الجديد

و90% من سكربت جمله نقدر نرفع شل

و
90% من ثغرات مواقع السكيورتي sql joomla

بتوقع بقى 99% منكم يرفع شلات ههههههههه


موفقين


خد نصيحه مني

لا ترفع الشلات بهدف الاختتراق والاندكس دائما

اجعل اندكسك للتحديات وفي المكان المناسب

هذه الثغره خطيره وعدم نشرها هو الخوف من اطفال الهاكر

يبداو بدعس عن جنب وسوى وينزل لها ترقيع

لكن اعتقد اصدار جمله الاخير نزل ترقيع مبدئي للثغره

يلا عكينا بالكلام كثير موفقين واستخدمو الشلات للتدريب عليها باشياء متقدمه

تحياتي
KaLa$nikoV team




اقتباس:
المشاركة الأصلية كتبت بواسطة KaLa$nikoV (المشاركة 256248)
ينقل خارج قسم VIP بسبب اكتشافنا تهريب الموضوع من خلال المسنجر
وثم لانتشار الثغره

وانتشار ترقيعها باصدارات جمله الجديده
smilies2

BaRBICaN 06-24-2010 05:25 PM
[align=center]مشكور يابطل على الجهود الرائعة ...بارك الله فيك ...لك مني أجمل تحية لا حرمنا ابداعك[/align]

DaRk DrEaM 06-24-2010 06:14 PM
أبداع لا حدود له ,بصراحة مش عارف شو أقول

marrak 06-24-2010 06:59 PM
أكرمك الله ايها العزيز

ToRn4Do 06-24-2010 08:02 PM
ابداع منقطع النظير
بارك الله فيك
وجعل ما تقدمه في ميزان حسناتك يوم القيامه
تحياتي لك اخي الحبيب

Abdouch 06-24-2010 08:23 PM
شكراا

Hαcĸer'ѕ Kιɴɢ 06-24-2010 08:45 PM
[align=center]بارك الله فيك
و جاري التجربه[/align]

Cyber Code 06-24-2010 09:08 PM
مشكوور فولكانووو يارب مايجي واحد حيوان ذحين , ينقل الموضوع وينشره في المنتديات ويروح في ستين داهيه :S

بارك الله فيك وفينا وفي كل المسلميين ..

ودمت في ود وحفظ الرحمن ورعايته

في أمان الله

d4rK-h4ck3r 06-24-2010 09:14 PM
awsome

Dr.NaNo 06-24-2010 10:40 PM
بارك اله فيك يافلكانو واصل تميزك .

بالتوفيق

KaLa$nikoV 06-25-2010 02:01 AM
بارك الله فيكم على ردودكم المشجعه

وان شاء الله يستفيدو الشباب

Marine 06-25-2010 02:08 AM
اقتباس:
المشاركة الأصلية كتبت بواسطة Dark Light (المشاركة 157610)
مشكوور فولكانووو يارب مايجي واحد حيوان ذحين , ينقل الموضوع وينشره في المنتديات ويروح في ستين داهيه :S

بارك الله فيك وفينا وفي كل المسلميين ..

ودمت في ود وحفظ الرحمن ورعايته

في أمان الله
:yes:

Mr.Ip 07-12-2010 02:42 AM
بارك الله فيك

Multi_Hacker 07-19-2010 06:55 PM
مشكووووووور جاري التجربة

تقيم 5

باي

T3BaN_HaCkEr 07-19-2010 11:07 PM
سلمت يمينك يا فولكانو ، الله يجزيك كل خير


الساعة الآن 05:03 PM
صفحة 1 من 3 1 23
عرض 40 مشاركات من هذا الموضوع لكل صفحة


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0