عدد النقاط : 10
اهلين اخي الغالي ياريت تبدأ بالسلام عليكم اولا .. شوف معاي .: أسم الثغرة .: Remote SQL Injection صاحب الثغرة كاتبهـأ بلغـة [ html هتمل ]..: طيب انت انسخ محتوى الثغرة كاملة وضعهـأ في ملف المفكرة تمام ..: اقتباس ودا رابط تحميل ملف التكست عشان لو فيه اكواد ممنوعه فى المنتدى http://www.mediafire.com/?564xbutz34c81b1 تمام انت وضعتها في ملف تكست حلوو .: طيب الحين افتح ملف التكست وعدل على الازم في الثغرة .: ابحث في ملف التكست عن هذا االاسم .: http://localhost تمام وبدله برابط الموقع الي مركب السكربت او الموقع المصاب الي مركب السكربت . تمام .. يعني مثلا .لو الموقع المصاب هذا .: http://nano.com انسخ الرابط واحطه بدال كلمـــــــة http://localhost الي بالثغرة . وبعدين احفظ الثغرة اختر [ حفظ بإسم ]..: ومثلا احفظهـأ بإسم nano.html تمام وبعدين افتحــها بالمتصفح وراح تحصل الموقع الي اضفته انت بدال كلمة http://localhost وتحت راح تصل مكتوب .Columns Number وجنبها رقم 8 يعني عدد الاعمدة المصابة في الموقع وخليها نفس ماهي افضل وبعدين اضغط على كلمة ..[ Submit1 ] وراح تستغل الثغرة ويطلع لك اليوزر نيم والباسورد تبع الادمن .. ولو ماطلع معاك جرب تحقن الموقع انت بالحقنه هذي مكتوبه بدال ملف التكست صاحب الثغره كاتبها لك .: http://localhost/myegy/?c=-1+union+s...8+from+users-- بدل كلمة localhost برابط الموقع المصاب .: ولو تلاحظ مكتوب في اخر العمود المصاب رقم [ 8 ] انت جرب في الموقع المصاب جرب الاستغلال عليه ونقص بعدد الاعمدة حتى يطلع معاك اليوزر والباسورد .. ولازم تتعلم طرق استغلال ثغرات الـ sql عشان تعرف كيف تتعامل مع الحقنه او الموقع المصاب . -------------------------------- ان شاء الله اني افدتك . اخوكـ .: Dr.NaNo بالتوفيق لكـ. --------------------------------
http://www.vbspiders.com/vb/t61978.html