سلام وتحيه وتقدير البرنامج يساعدك احيانا بختراق اي موقع بس تحتاج الصبر في التطبيق
اذا حبيت نسخ المقالهـ
ونتابع هذا الفيديو المختصر لتطبيق
وهذا البحث عن الدورك كما يسمونهـ
بثغرة سيكول واستغلالها
http://cxsecurity.com/dorks/1
inurl:"news.php?nws="
كيف نعرف أن الصفحة مصابة بثغرة الـ
SQL
نضيف في أخر السطر ' لتصبح بهذ الشكل
( ' )http://www.SITE.com/news.php?nws=16'
http://cxsecurity.com/dorks/1
inurl:"news.php?nws="
كيف نعرف أن الصفحة مصابة بثغرة الـ
SQL
نضيف في أخر السطر ' لتصبح بهذ الشكل
( ' )http://www.SITE.com/news.php?nws=16'
وهذي مجموعه مختاره
inurl:trainers.php?id=inurl:buy.php?category=inurl:article.php?ID=inurllay_old.php?id=inurl:declaration_more.php?decl_id=inurlageid=ld.php?id=inurl:declaration_more.php?decl_id=inurlageid=inurl:games.php?id=inurlage.php?file=inurl:newsDetail.php?id=inurl:reagir.php?num=inurl:Stray-Questions-View.php?num=inurl:forum_bds.php?num=inurl:game.php?id=***91;quote***93;inurl:index.php?id=inurl:trainers.php?id=inurl:buy.php?category=inurl:article.php?ID=inurllay_oinurl:view_product.php?id=inurlroductinfo.php?id=inurl:showimg.php?id=inurl:view.php?id=inurl:***site.php?id=inurl:hosting_info.php?id=inurl:gallery.php?id=inurl:rub.php?idr=inurl:view_faq.php?id=inurl:artikelinfo.php?id=inurl:detail.php?ID=inurl:index.php?=inurlrofile_view.php?id=inurl:category.php?id=inurlublications.php?id=inurl:fellows.php?id=inurl:downloads_info.php?id=inurlrod_info.php?id=inurl:shop.php?do=part&id=inurlroductinfo.php?id=inurl:collectionitem.php?id=inurl:band_info.php?id=inurlroduct.php?id=inurl:releases.php?id=inurl:ray.php?id=inurlroduit.php?id=inurlop.php?id=inurl:shopping.php?id=inurlroductdetail.php?id=inurlost.php?id=inurl:viewshowdetail.php?id=inurl:clubpage.php?id=inurl:memberInfo.php?id=inurl:section.php?id=inurl:theme.php?id=inurlage.php?id=inurl:shredder-categories.php?id=inurl:tradeCategory.php?id=inurlroduct_ranges_view.php?ID=inurl:shop_category.php?id=inurl:transcript.php?id=inurl:channel_id=inurl:item_id=inurl:newsid=inurl:trainers.php?id=inurl:news-full.php?id=inurl:news_display.php?getid=inurl:index2.php?option=inurl:readnews.php?id=inurl:top10.php?cat=inurl:newsone.php?id=inurl:event.php?id=inurlroduct-item.php?id=inurl:sql.php?id=inurl:aboutbook.php?id=inurlreview.php?id=inurl:loadpsb.php?id=inurlages.php?id=inurl:material.php?id=inurl:clanek.php4?id=inurl:announce.php?id=inurl:chappies.php?id=inurl:read.php?id=inurl:viewapp.php?id=inurl:viewphoto.php?id=inurl:rub.php?idr=inurl:galeri_info.php?l=inurl:review.php?id=inurl:iniziativa.php?in=inurl:curriculum.php?id=inurl:labels.php?id=inurl:story.php?id=inurl:look.php?ID=new dork for sql inject inurl:index.php?id=inurl:trainers.php?id=inurl:buy.php?category=inurl:article.php?ID=inurl:play_old.php?id=inurl:declaration_more.php?decl_id=inurl:pageid=inurl:games.php?id=inurl:page.php?file=inurl:newsDetail.php?id=inurl:gallery.php?id=inurl:article.php?id=inurl:show.php?id=inurl:staff_id=inurl:newsitem.php?num=inurl:readnews.php?id=inurl:top10.php?cat=inurl:historialeer.php?num=inurl:reagir.php?num=inurl:Stray-Questions-View.php?num=inurl:forum_bds.php?num=inurl:game.php?id=inurl:view_product.php?id=inurl:newsone.php?id=inurl:sw_comment.php?id=inurl:news.php?id=inurl:avd_start.php?avd=inurl:event.php?id=inurl:product-item.php?id=inurl:sql.php?id=inurl:news_view.php?id=inurl:select_biblio.php?id=inurl:humor.php?id=inurl:aboutbook.php?id=inurl:ogl_inet.php?ogl_id=inurl:fiche_spectacle.php?id=inurl:communique_detail.php?id=inurl:sem.php3?id=inurl:kategorie.php4?id=inurl:news.php?id=inurl:index.php?id=inurl:faq2.php?id=inurl:show_an.php?id=inurl:preview.php?id=inurl:loadpsb.php?id=inurl:opinions.php?id=inurl:spr.php?id=inurl:pages.php?id=inurl:announce.php?id=inurl:clanek.php4?id=inurl:participant.php?id=inurl:download.php?id=inurl:main.php?id=inurl:review.php?idd=
وشرح بسيط يدوي يمكنك كشف سر اي برمجه او سكربت في اضهار اليوزر نيم لموقع كمثال
روح لقوقل وضع هذا الامر
/home/***/public_html/news_view.php
يمكنك تغير
news_view.php
شاهد الصور مع الروابط لكشف مسار اليوزر نيم لموقع وكل ما عليك استخدام البرنامج لكشف الباسبورت ومبروك الاختراق <<< مكتشف الثغره هكركوز الكويت
و
و
Warning: mysql_free_result() expects parameter 1 to be resource, boolean given in /home/readrsh/public_html/news_view.php on line 75
الثغره
inurl:/news_view.php?newsid= intext:Powered by : Mangallam
الثغره
inurl:/news_view.php?newsid= intext:Powered by : Mangallam
***
Warning: mb_convert_encoding(): Illegal character encoding specified in /home/http/script_geovisite/www/stat3.php on line 198
admin/?action=stat3
admin/?action=stat3
***
ليست هناك تعليقات:
إرسال تعليق