:: vBspiders Professional Network :: - ثغرة من اكتشافي ادخل يا [you]

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)

- قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات (http://www.vbspiders.com/vb/f38.html)

- - ثغرة من اكتشافي ادخل يا [you] (http://www.vbspiders.com/vb/t31268.html)

mobdeen

06-26-2010 12:10 AM

ثغرة من اكتشافي ادخل يا [you]

السلام عليكم
والحمد لله اليوم اكتشفت ثغرة بنفسي والحمد لله
شوفو الثغرة

كود PHP:

   # Exploit Title:   snipe gallery Script Sql Injection
# Date: 26/06/2010
# Author: dev!l ghost
# Email: aws(at)live(dot)it
# Site : www.h00forall.com
# Script url: http://sourceforge.net/projects/snipegallery/
# Version: 3.1.5
# Tested on: Windows
# CVE : ()
  
:::::::::::::::::::::::::
  
  
=================Exploit=================
DorK:(Snipe Gallery v.3.1.5 by Snipe.Net)

When You search with the dork you will find a lot of sites ,,enter
site and you will find a lot of pictures enter any picture and 
the pot the(')and start the inject

the inject is very easy 



----exploit----   

{{DeMo}}
http://www.onesteppublishing.com/snipe/image.php?page=1&search_type=and&image_id=78(SQLI)

---------greatz----------
Greatz to all my frinds and the all muslims 
and Volc4n0 and Golden Ice and mr.ip
and the all 

thank you

كلمة شكر تكفيني وتشجعني على المزيد لا تنسون smilies15smilies15

وكري هك

06-26-2010 12:37 AM

الله يوفقك اخوي

وان شاء الله تطور اكثر وكثر

Mr.Ip

06-26-2010 12:55 AM

شكرأ خيو اوس يسلمو حبوب هه

kais bettaieb

06-26-2010 01:17 AM

مشكور و الى الامام لمزيد من الاكتشفات لثغرات اخرى

اسير الشمال

06-26-2010 02:46 AM

يعطيك الف الف عافيه يابطل

nnhacker

06-26-2010 03:04 AM

merci baucoup mon frere c t un bon travail

TheGame

06-26-2010 03:21 AM

بارك الله فيك اخي الى الامام بس اخي ممكن سوال لماذا عند استعمال امر order+by لا يقولي كم عامود مصاب ارجو الشرح

Zero	06-26-2010 04:41 AM

اقتباس:

المشاركة الأصلية كتبت بواسطة TheGame (المشاركة 158364)

بارك الله فيك اخي الى الامام بس اخي ممكن سوال لماذا عند استعمال امر order+by لا يقولي كم عامود مصاب ارجو الشرح

[align=center] قد تكون مرقعه او بلند[/align]

بغدادي2

06-26-2010 09:58 AM

شكرا ليك اخوي تقبل مروري

KOUROGA3

06-26-2010 10:40 AM

السلام عليكم اخي مبدع ديما وصل ماشاء الله الله يعطيك العافية وصل ديما مبدع

mobdeen

06-26-2010 11:49 AM

والله العظيم نورتو الموضوع
ونسيت اقول لكم عندما تدخل لوحة التحكم بس اضغط على
upload image
وارفع شلك بصيغةphp
وتكون مسار الشل
www.xxxxx.com/photos/shell.php

Sp1d3r

06-26-2010 01:36 PM

مبروك الإكتشاف

و في انتظار المزيد

mobdeen

06-27-2010 12:59 AM

نورتو الموضوع اشكركم

KaLa$nikoV

06-27-2010 10:11 AM

مبروك الاكتشاف يا اخوي

ياريت ترسلها لموقع

exploit-db.com

حتى يسجلوها باسمك

كل الي عليك تراسل هاد الايميل الموجود بالصفحه وتتبع الشروط

exploit-db/stuff

kEEp Up

KOUROGA3

06-27-2010 11:42 AM

السلام عليكم جميع احبائي و اخوني في الشبكة هذا اميلي kouroga3@hotmail.com دمت في رعاية الله وحفضه

ToXiC_WeB

06-27-2010 03:03 PM

[align=center]شكرا أخي الله يحفظك [/align]

اجرامي الجوف

06-27-2010 10:00 PM

[align=center]
مشكووووووووووووووور تسلم على الاهداء
[/align]

TuN HacKeR

06-27-2010 11:17 PM

اسف علا التاخير حبييبي واصل تميزك

mr.vih

06-28-2010 02:47 AM

السلام عليكم
فاجئتني كثيرا يا غالي
والله
حيث أنني لا أعرفك
وتهديني الثغرات ..
شكرا جزيلا

al007

06-28-2010 07:32 PM

شكراً أخى العزيز

bicha_sql

06-29-2010 11:56 PM

http://img150.imageshack.us/img150/7770/24jx7.gif

mr.ft

06-30-2010 12:25 PM

مشكووووووووووور يعطيك الف عافيه

gazall

07-03-2010 02:06 AM

خير أخي ليش حاطط عنوان للموضوع إدخل يا gazall وهاذا إيميلي للدردشة كلمني عليه وضيفني gazal@cec.sy

ziko90

07-03-2010 03:22 AM

الله يوفقك اخي
تسلم بارك الله فيك

p4w	07-03-2010 03:30 AM

اخي smilies15smilies15
شكرا علي كل شئ smilies12
mobdeen

$4krдM_V!Ru

07-03-2010 04:16 AM

السلام عليكم
انا جديد معكم ولا اعرف اي شيء
--وكما ارى فانا لم افهم شيء !

NEO	07-03-2010 05:14 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة mr.vih (المشاركة 159454)

السلام عليكم
فاجئتني كثيرا يا غالي
والله
حيث أنني لا أعرفك
وتهديني الثغرات ..
شكرا جزيلا

ههههههههههههههههههههههه smilies8 smilies7

اخي جرب سجل بأسم تاني و شوف الموضوع ..... رح تلاقيه اختلف !!!

NEO	07-03-2010 05:15 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة gazall (المشاركة 162783)

خير أخي ليش حاطط عنوان للموضوع إدخل يا gazall وهاذا إيميلي للدردشة كلمني عليه وضيفني gazal@cec.sy

هههههههههههههههههههههههههههههه ............ نفس الكلام للي فوق smilies8:a20:

c41	07-03-2010 11:35 PM

الف الف شكر ليك اخي مشكوووووور جدا جدا انا مبتدا واريد التعلم

h1kt0s4

07-04-2010 12:23 AM

مشاء الله تبارك الرحمن والله يوفقك ونشوفك من اعظم مكتشفين الثغرات

اعذرني لردي المتأخر بسبب الظروف

hack-boy

07-04-2010 01:47 AM

الف شكر و واصل التقدم
الله يعطيك العافيه

l*lwayne0051

07-04-2010 06:00 PM

[align=center]الله يوفقك اخوي

وان شاء الله تطور اكثر وكثر[/align]

kama	07-05-2010 05:21 AM

شكرا على الموضوع اخي . لكن هل تسمي هدا اكتشاق ? لهدا السبب نحن العرب في المرتبة الاخيرة
اين هي الثغرات الخقيفية
we get tired with sql injection , if any one want to lear sql injection he should see the videos of Volc4an0 h4ck3r

MSTR:ABADIٍََََََِِِِ

07-05-2010 11:56 AM

مــــــــــــبــــــــــروك واصـــــــــــــــــــــــــــــــــل

تحـــــــــياتـي

ابن المنصور

07-05-2010 11:28 PM

اخوية والله مفتهمت شي عيدللي الاخطوات وشوية علية بعدني مبتدئ وشكرا

ابن المنصور

07-05-2010 11:33 PM

اخوان الله يخليكم اني ابي انسان يعلمني بعض المعلومات عن اختراق المواقع

وانا ابي اتعلم الاختراق ليس لشهرة انما لدفـــــــــــاع عن الاسلام والملمين

وهذا الايميلkano_alkamer@hotmail.com

بنتظار الاساتذة المحترمون

hacker mks

07-05-2010 11:50 PM

merci akhi

ra3ch

07-06-2010 01:41 AM

مبروك عليك الاكتشاف بس مش فاهم حاجه

ثغرة من اكتشافي ادخل يا ra3ch

؟؟؟

sayf	07-19-2010 11:10 AM

thnxxxxxx zied freroooooo

slimshady055

07-19-2010 02:37 PM

http://www.samysoft.net/forumim/shokre/1/18.gif

الساعة الآن 12:34 AM

[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0