|
المرجو المساعدة في هذا الاستعلام السلام عليكم اليوم وجدت موقع مصاب بثغرة sql injectionطلعت اسماء الجداول و الاعمدة طلعو علي هذا الشكل wp_users:ID, wp_users:user_login, wp_users:user_pass قمت بهذا الاستعلام union select 1,2,concat(user_login,0x3a,user_pass),4,5,6,7,8 from wp_users-- لكن يطلع خطأ sql |
[align=center]اخي جرب وضع table_shema ربما الخطا منها يعني حط الـ table_shema قبل wp_users اي تصير هكذا from+table_shema.wp_users-- نع ضرورة استبدال table_shema باللي استخرجتها بالامر union select[/align] |
زي ما قال الأخ الظاهر ان السكربت مركب وورد بريس في احتمالين الأول ان يكون صاحب الموقع مركب سيكربت وورد بريس مرتين و بالتاي ف wp_users رح تكون موجودة في قاعدتين و يلزمك تحدد أي واحدة و في حالة ثانية هو ان يكون الأمر concat مفلتر يعني ممنوع و كه يلزمك تشفر و اختراق موفق بادن الله أي استفسار أنا جاهز اخوك في الله يونس و ادا أفدتك ما تبخل علي بتقييم |
شكرا اخواني بس المشكلة مو انو الامر concat مفلتر او انو لازم اعمل from+table_shema.wp_users المشكلة ان محتوى بعض الجداول بيطلع ومحتوي هذا الجدول لا يطلع |
اها ليه ما قلت كده ههههههه يعني جميع الأوامر شغآلة و تمام و كل داتا الجداول تطلع غير جول الباسوورد ... ؟ أبشر هههههه بدل الأمر ده concat(user_login,0x3a,user_pass) اكتب الأمر ده unhex(hex(concat(user_login,0x3a,user_pass))) انشا الله تزبط و اي استفسار انا جااهز |
والله مشكور على المتابعة بس نفس المشكة باين الى قاعدة البيانات ملخبطة شوي |
تم الحقن اخواني طلعت اسماء اليوزرات والباسووردات من جدول ثاني طلع اسمو mv_usi |
حلو ..... يعني ايمكن أخمن و اقوول صاحب الموقع مبرمج و راح عدل على سكربت الوورد بريس و غير جدول اليوزر ههههه سلآلآم |
| الساعة الآن 05:38 AM |
[ vBspiders.Com Network ]