التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 08-05-2010, 05:01 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية bilalo100
 

 

 
إحصائية العضو






bilalo100 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
bilalo100 is on a distinguished road

افتراضي غير مجاب: المرجو المساعدة في هذا الاستعلام


السلام عليكم
اليوم وجدت موقع مصاب بثغرة sql injection
طلعت اسماء الجداول و الاعمدة
طلعو علي هذا الشكل
wp_users:ID,
wp_users:user_login,
wp_users:user_pass

قمت بهذا الاستعلام
union select 1,2,concat(user_login,0x3a,user_pass),4,5,6,7,8 from wp_users--
لكن يطلع خطأ sql


Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC hglv[, hglshu]m td i`h hghsjughl

   

رد مع اقتباس
قديم 08-05-2010, 06:25 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية Sil-Scor
 

 

 
إحصائية العضو





Sil-Scor غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Sil-Scor is on a distinguished road

افتراضي


[align=center]اخي جرب وضع table_shema ربما الخطا منها
يعني حط الـ table_shema قبل wp_users اي تصير هكذا
from+table_shema.wp_users-- نع ضرورة استبدال table_shema باللي استخرجتها بالامر union select[/align]

   

رد مع اقتباس
قديم 08-05-2010, 06:54 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية Q2-FOX2R
 

 

 
إحصائية العضو






Q2-FOX2R غير متواجد حالياً

إرسال رسالة عبر MSN إلى Q2-FOX2R

 

 

إحصائية الترشيح

عدد النقاط : 10
Q2-FOX2R is on a distinguished road

افتراضي


زي ما قال الأخ

الظاهر ان السكربت مركب وورد بريس
في احتمالين
الأول ان يكون صاحب الموقع مركب سيكربت وورد بريس مرتين
و بالتاي ف wp_users
رح تكون موجودة في قاعدتين و يلزمك تحدد أي واحدة

و في حالة ثانية هو ان يكون الأمر concat
مفلتر يعني
ممنوع
و كه يلزمك تشفر

و اختراق موفق بادن الله
أي استفسار أنا جاهز
اخوك في الله يونس
و ادا أفدتك ما تبخل علي بتقييم

التوقيع

[grade="00008B FF6347 008000 4B0082 FF0000"]
غائب بسبب الظروف و الله أعلم و أدرى بي ...
و الله آسف جدا يا شبآب[/grade]http://img23.imageshack.us/img23/1597/sp1d3er.gif





للتواصل : louze-@hotmail.com



My NeW Zone-H UndeR ConstruCtioN : http://zone-h.org/archive/notifier=Q2-FOX2R

Special Greetz T0 :
Volc4no & Every One Who Loves Q2-FOX2R

كود PHP:
<?php

$var 
= array ( "I love","Volcano"," & Stone Love"," & الشبح المرح");
foreach ( 
$var as $name )
{
echo 
$name;
}
?>
http://img197.imageshack.us/img197/3209/sp1d3er.png

اخوكم في الله
يونس
Q2-FOX2R

smilies7

 

   

رد مع اقتباس
قديم 08-06-2010, 07:06 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية bilalo100
 

 

 
إحصائية العضو






bilalo100 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
bilalo100 is on a distinguished road

افتراضي


شكرا اخواني
بس المشكلة مو انو الامر concat مفلتر او انو لازم اعمل from+table_shema.wp_users
المشكلة ان محتوى بعض الجداول بيطلع ومحتوي هذا الجدول لا يطلع

   

رد مع اقتباس
قديم 08-06-2010, 02:55 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية Q2-FOX2R
 

 

 
إحصائية العضو






Q2-FOX2R غير متواجد حالياً

إرسال رسالة عبر MSN إلى Q2-FOX2R

 

 

إحصائية الترشيح

عدد النقاط : 10
Q2-FOX2R is on a distinguished road

افتراضي


اها
ليه ما قلت كده
ههههههه
يعني جميع الأوامر شغآلة و تمام
و كل داتا الجداول تطلع غير جول الباسوورد ... ؟
أبشر هههههه
بدل الأمر ده
concat(user_login,0x3a,user_pass)

اكتب الأمر ده
unhex(hex(concat(user_login,0x3a,user_pass)))

انشا الله تزبط
و اي استفسار انا جااهز

التوقيع

[grade="00008B FF6347 008000 4B0082 FF0000"]
غائب بسبب الظروف و الله أعلم و أدرى بي ...
و الله آسف جدا يا شبآب[/grade]http://img23.imageshack.us/img23/1597/sp1d3er.gif





للتواصل : louze-@hotmail.com



My NeW Zone-H UndeR ConstruCtioN : http://zone-h.org/archive/notifier=Q2-FOX2R

Special Greetz T0 :
Volc4no & Every One Who Loves Q2-FOX2R

كود PHP:
<?php

$var 
= array ( "I love","Volcano"," & Stone Love"," & الشبح المرح");
foreach ( 
$var as $name )
{
echo 
$name;
}
?>
http://img197.imageshack.us/img197/3209/sp1d3er.png

اخوكم في الله
يونس
Q2-FOX2R

smilies7

 

   

رد مع اقتباس
قديم 08-06-2010, 03:44 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية bilalo100
 

 

 
إحصائية العضو






bilalo100 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
bilalo100 is on a distinguished road

افتراضي


والله مشكور على المتابعة بس نفس المشكة
باين الى قاعدة البيانات ملخبطة شوي

   

رد مع اقتباس
قديم 08-06-2010, 03:52 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية bilalo100
 

 

 
إحصائية العضو






bilalo100 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
bilalo100 is on a distinguished road

افتراضي


تم الحقن اخواني
طلعت اسماء اليوزرات والباسووردات من جدول ثاني طلع اسمو mv_usi

   

رد مع اقتباس
قديم 08-07-2010, 02:52 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية Q2-FOX2R
 

 

 
إحصائية العضو






Q2-FOX2R غير متواجد حالياً

إرسال رسالة عبر MSN إلى Q2-FOX2R

 

 

إحصائية الترشيح

عدد النقاط : 10
Q2-FOX2R is on a distinguished road

افتراضي


حلو .....
يعني ايمكن أخمن و اقوول صاحب الموقع مبرمج
و راح عدل على سكربت الوورد بريس

و غير جدول اليوزر ههههه
سلآلآم

التوقيع

[grade="00008B FF6347 008000 4B0082 FF0000"]
غائب بسبب الظروف و الله أعلم و أدرى بي ...
و الله آسف جدا يا شبآب[/grade]http://img23.imageshack.us/img23/1597/sp1d3er.gif





للتواصل : louze-@hotmail.com



My NeW Zone-H UndeR ConstruCtioN : http://zone-h.org/archive/notifier=Q2-FOX2R

Special Greetz T0 :
Volc4no & Every One Who Loves Q2-FOX2R

كود PHP:
<?php

$var 
= array ( "I love","Volcano"," & Stone Love"," & الشبح المرح");
foreach ( 
$var as $name )
{
echo 
$name;
}
?>
http://img197.imageshack.us/img197/3209/sp1d3er.png

اخوكم في الله
يونس
Q2-FOX2R

smilies7

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
المرجو المساعدة bilalo100 جـــ'ابات العناكــ'ب 2 10-21-2010 03:48 AM
المرجو المساعدة يا دوي الخبرة systeme.02 SQL قواعد البيانات 7 04-25-2010 08:53 PM
المرجو المساعدة !! the_hacker قـسـم الـبـريد الإلـكتروني والحسابات العامة 2 12-13-2009 10:48 PM


الساعة الآن 08:55 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0