|
شباب ممكن اعرف ايش سبب هذا الخطا عندما استخرج العمود تبع الباسورد السلام عليكم ورحمة الله وبركاته كيفكم اخواني اخواني في موقع مصاب ببثغرة SQL سويت عليه الحقنه وكل شي تمام التمام والاعمدة المصصصابـة [ 14 ] وأصدار القاعــدة [ 5 ] وإسم القاعـــدة [ stalpraa_website ] وإسم يوزر القاعـدة [ stalpraa_stal@localhost] والاعمـدة الي طلعت عشان استخدمها في الحقنه هي [ 2 و 7 ] .. طيب انا الحين سويت كل هذي الاوامر طيب حلــو سويت الاوامر التاليه كما تعلمت ... بعد الاعمدة اكتبها +from+information_schema.columns اكتبها في العمود المصاب . Concat(table_name,0x3a,column_name,0x3a,table_sche ma) وبعدين هذي الكمات ومع كلمه الباس مشفرة . +where+column_name+LIKE+CHAR(37, 112, 97, 115, 37) اوك الحين انا الى هنا وقفت مع العلم أني اعرف أكمل الحقنه ألى اليوزر والباسورد واعرف أسستخرج اليوزرات والاميلات والباسوردات تبع الموقع كامل ،، [ انا جربت على اكثر من موقــع << يعني تعلمت للحقن ] .. :) ############################################ طيب انا لما وصلت الى . +where+column_name+LIKE+CHAR(37, 112, 97, 115, 37) عشان استخرج اسم جدول الباسورد .. وهذا الرابط للتأكــيــد .. كود PHP: ايش الحل يا أخوان ... ومع العلم اني جربت ، نفس الطريقه على عمود 2 و 7 ونفس الشي مايطلع ، جدول الباسورد ؟؟ الي بعرف يعلمني واكون شاكرلــه .. :( :) |
ونسيت ان اقولكم ، [ هل ، مستواي جميل في [ الحقن ] << ام لا ؟؟ |
السلام عليكم أخويا المشكلة في الموقع لايوجد فيه جدول الادمن وانا بحت في جميع الجداول ما لقيت أي شي عن معلومات الادمن لاسف أخي انسى الموقع و ابحت عن شي موقع اخر + هده لوحة التحكم http://www.stalpraas.com/login/?page=welkom |
اقتباس:
حسنأأأ ياغالي مشكور على المرور الجميل والرائـع وجاري ،،حقن موقع اخر ،، :) تحياتي لكـ ،، اخي ملاحــظــة ياغالي .. انت كيف تجيب ، لوحات التحكم،، اتا طفشت ، من موقع ماطلع لي لوحـة التحكم تبعه . :( بالتوفيق . اخي |
| الساعة الآن 06:32 AM |
[ vBspiders.Com Network ]