rany3128
11/01/2006, 22:37
مسا الخير يا شباب هاي أول مشاركة ألي هون بموقع الأخوية وأرجو أنو تستفيدو مني أستفيد منكم
أنا ليوم رح قدم موضوع أسا ما نزل ولا بمنتدى وهي ثغرة جديدة أوي نزلت في 9-1-2005
وهي خاصة لمجلة النيوك وفينك تخترق أي مجلة وهي سهلة جدا جدا جدا
الطريقة :
أقسم بالله العظيم أن استخدم الطريقة هههههههههه
طيب منبلش
1. روح على موقع الجوجل
////////////// الروابط الي بيحطوها الأعضاء بيقدر فقط الأعضاء يشوفوها ، اذا مصرّ تشوف الرابط بك تسجل يعني تصير عضو بأخوية سوريا بالأول -/////////////// (////////////// الروابط الي بيحطوها الأعضاء بيقدر فقط الأعضاء يشوفوها ، اذا مصرّ تشوف الرابط بك تسجل يعني تصير عضو بأخوية سوريا بالأول -///////////////)
وحط مكان البحث كلمة :
PHPNuke EV 7.7 -R1
تمام الحكي طيب
الجوجل الفهمان رح يطلعلك كتير مواقع مصابة وأكتريتها أجنبية لأنو العرب ما عندهن مجلات نيوك هههههههه
طيب ما علينا
أختر يلي يعجبك من المواقع مثلا ليكون الموقع
////////////// الروابط الي بيحطوها الأعضاء بيقدر فقط الأعضاء يشوفوها ، اذا مصرّ تشوف الرابط بك تسجل يعني تصير عضو بأخوية سوريا بالأول -/////////////// (////////////// الروابط الي بيحطوها الأعضاء بيقدر فقط الأعضاء يشوفوها ، اذا مصرّ تشوف الرابط بك تسجل يعني تصير عضو بأخوية سوريا بالأول -///////////////)
ماشي يلي هو موقعي
بصير الموقع هيك على الشكل التالي
////////////// الروابط الي بيحطوها الأعضاء بيقدر فقط الأعضاء يشوفوها ، اذا مصرّ تشوف الرابط بك تسجل يعني تصير عضو بأخوية سوريا بالأول -/////////////// (////////////// الروابط الي بيحطوها الأعضاء بيقدر فقط الأعضاء يشوفوها ، اذا مصرّ تشوف الرابط بك تسجل يعني تصير عضو بأخوية سوريا بالأول -///////////////)
طيب تمام الشغل هيك
ماشي إذا عطاك الموقع خيار للبحث فإن الموقع مصاب 100 % وبتكون أنت اخترقتو برياحة
وإذا ما عطاك فأكيد خود موقع تاني
طيب إذا عطاني بكتب محل كلمة البحث الكلمة التالية :
s%') UNION SELECT 0,user_id,username,user_password,0,0,0,0,0,0 FROM nuke_users/*
وهو بطلعلك كل الهاشات تبعيت الموقع وأنت دور على أسم المستخدم تبعيت الأدمن وكلمة السر.
طيب ما بدك تعرف شلون منسكر الثغرة
افتح الملف modules/Search/index.php
require_once("mainfile.php");
$instory = '';
$module_name = basename(dirname(__FILE__));
get_lang($module_name);
ضيف الكلام ده
if(eregi("UNION SELECT",$query) || eregi("UNION%20SELECT",$query)){
die();
}
ملاحظة جميع الحقوق محفوظة لموقع الأخوية ومنتديات كووول يلي هي منتدياتي
وشكرا لكم وأرجو أن يكون الشرح كافي وتمام والكل فهم
أنا ليوم رح قدم موضوع أسا ما نزل ولا بمنتدى وهي ثغرة جديدة أوي نزلت في 9-1-2005
وهي خاصة لمجلة النيوك وفينك تخترق أي مجلة وهي سهلة جدا جدا جدا
الطريقة :
أقسم بالله العظيم أن استخدم الطريقة هههههههههه
طيب منبلش
1. روح على موقع الجوجل
////////////// الروابط الي بيحطوها الأعضاء بيقدر فقط الأعضاء يشوفوها ، اذا مصرّ تشوف الرابط بك تسجل يعني تصير عضو بأخوية سوريا بالأول -/////////////// (////////////// الروابط الي بيحطوها الأعضاء بيقدر فقط الأعضاء يشوفوها ، اذا مصرّ تشوف الرابط بك تسجل يعني تصير عضو بأخوية سوريا بالأول -///////////////)
وحط مكان البحث كلمة :
PHPNuke EV 7.7 -R1
تمام الحكي طيب
الجوجل الفهمان رح يطلعلك كتير مواقع مصابة وأكتريتها أجنبية لأنو العرب ما عندهن مجلات نيوك هههههههه
طيب ما علينا
أختر يلي يعجبك من المواقع مثلا ليكون الموقع
////////////// الروابط الي بيحطوها الأعضاء بيقدر فقط الأعضاء يشوفوها ، اذا مصرّ تشوف الرابط بك تسجل يعني تصير عضو بأخوية سوريا بالأول -/////////////// (////////////// الروابط الي بيحطوها الأعضاء بيقدر فقط الأعضاء يشوفوها ، اذا مصرّ تشوف الرابط بك تسجل يعني تصير عضو بأخوية سوريا بالأول -///////////////)
ماشي يلي هو موقعي
بصير الموقع هيك على الشكل التالي
////////////// الروابط الي بيحطوها الأعضاء بيقدر فقط الأعضاء يشوفوها ، اذا مصرّ تشوف الرابط بك تسجل يعني تصير عضو بأخوية سوريا بالأول -/////////////// (////////////// الروابط الي بيحطوها الأعضاء بيقدر فقط الأعضاء يشوفوها ، اذا مصرّ تشوف الرابط بك تسجل يعني تصير عضو بأخوية سوريا بالأول -///////////////)
طيب تمام الشغل هيك
ماشي إذا عطاك الموقع خيار للبحث فإن الموقع مصاب 100 % وبتكون أنت اخترقتو برياحة
وإذا ما عطاك فأكيد خود موقع تاني
طيب إذا عطاني بكتب محل كلمة البحث الكلمة التالية :
s%') UNION SELECT 0,user_id,username,user_password,0,0,0,0,0,0 FROM nuke_users/*
وهو بطلعلك كل الهاشات تبعيت الموقع وأنت دور على أسم المستخدم تبعيت الأدمن وكلمة السر.
طيب ما بدك تعرف شلون منسكر الثغرة
افتح الملف modules/Search/index.php
require_once("mainfile.php");
$instory = '';
$module_name = basename(dirname(__FILE__));
get_lang($module_name);
ضيف الكلام ده
if(eregi("UNION SELECT",$query) || eregi("UNION%20SELECT",$query)){
die();
}
ملاحظة جميع الحقوق محفوظة لموقع الأخوية ومنتديات كووول يلي هي منتدياتي
وشكرا لكم وأرجو أن يكون الشرح كافي وتمام والكل فهم