![]() |
بسم الله الرحمن الرحيم انا عرفت يوزر الموقع عايز اركب اندكس دلوقتى انا استخدمت البرنامج عشان اعرف لوحة التحكم طلطلعى اية دلوقتى انا حطيط الموقع فى البرنامج طلعلى اية images دة ملف وفية صور وطلعلى اسم الموقع اتكيت علية طلعلى index_defaultpage index.html lablec.html main.php submenu.php رابط الموقع اهوة http://szerver2.berzeviczy.sulinet.hu/ وبعدين كدة مسار لوحة التحكم اعرفة ازاى ولا اعمل اية ارجوا الرد اصل مفيش شرح فى دورة الحقن خالص ارجوا حد يعملها فيديو من صاحب الدورة |
رد: ارجوا العناكب الدخول اقتباس:
اخى هل انت متأكد من هذا الرابط ،، يرجى التأكد من الرابط الخاص بالموقع الذى حقنته او وضع المسار المصاب حتى نتأمد اذا كانت هناك لوحة تحكم لهذا الموقع ام لا |
رد: ارجوا العناكب الدخول رابط اهوة اخى http://szerver2.berzeviczy.sulinet.hu/submenu.php?id=-1 UNION SELECT concat(login_name,0x3a,passwd),2,3,4,5,6,7,8+from+ users-- ماشى اخش الرابط اهوة قولى اعمل اية بقى احط اية فى البرنامج ولما احطة هيطلعلى اية عشان بس اتعلم |
رد: ارجوا العناكب الدخول http://szerver2.berzeviczy.sulinet.hu/icons/ http://szerver2.berzeviczy.sulinet.h.../src/login.php http://szerver2.berzeviczy.sulinet.h...configtest.php http://szerver2.berzeviczy.sulinet.h.../etc/passwd%00 انا محقنت الموقع ماني فاضي حقن انت حقن بشكل جيد هذا اقدر افيدك فيه بحث عن في الموقع ممكن يكون دخوله الادمن نفس الاعضاء تري ماتصفحت الموقع بشكل جيد عندك ثغرة خمن على الفتي بي ابحث عن الايميل ذكانت حقنت الموقع موجود دخولة فمان الرحمن اختراق موفق |
رد: ارجوا العناكب الدخول اولا انا اتعلمت دورة الحقن ازاى معرفشى ويقف ادامى المهم انا دلوقتى الى انا عملتوا اكنى معملتهوش اصل الاميل والباص مو يفتح فى لوحة التحكم وانا دلوقتى اعمل اية كدة انا نتجتى صفر فى % بس الى انا عرفتة ان الاصدار 5 ما لية تخمين الى لية اصدار4 والموقع دة اصدار 5 ممكن تقولى ازاى لما اخترق موقع اتاكد انو الباص يفتح اما لا بظبط هوة الاسم والباص الى انا كتبة غلط |
رد: ارجوا العناكب الدخول انت حقنت الموقع طلعت الباس واليوز صح انت بحث عن الايميل صاحب الموقع في الجدوال اولا والثاني قولك خمن على الفتي بي يعني ../../../../../../../../../../etc/passwd%00 هذا ثغرة غير sql موفق |
رد: ارجوا العناكب الدخول جرب اكتب المعلومات يدوي مش كوبي وباست اتاكد ان الجدول بتاع معلومات المدير صحيح استعمل برنامج الهافج الموقع به ثغره LfI افضل من Sql اقتباس:
|
الساعة الآن 04:50 PM |
[ vBspiders.Com Network ]