مشكله في تخطي الفوربدن [align=center]السلام عليكم ورحمة الله وبركاته عندي موقع مصاب مو قادر اتخطى الفوربدن نفترض أن هذا هوا الموقع كود PHP: حددت عدد الاعمده بعدين كتبت كود PHP: كتبت كود PHP: وصلت هنا كود PHP: كيف أتخطاه وعندي سؤال ثاني أخترقت موقع أسرائيلي طلعت اليوزر والباس طلع مشفر كيف أفك الهاش وعلما أن الباس بلغه غير الانجليزيه كيف أفكه أتمنى أنكم فهمتوني [/align] |
كود: /*!select*/ كود: /*!concat*/(table_name,0x3a,column_name,0x3a,table_schema) كود:
|
عبدالصمد أنت ملك الله يعطيك العافيه ويسهلك أمرك طيب والهاش الي مومكتوب بالغه الانجليزيه كيف أفكه ؟ رسالة إدارية يجب أن تضع للبعض سمعات قبل إعطائها إلى عبد الصمد مرة أخرى. |
تمام كما قال لك الاخ الغالي الي رد فوقي ... افعل مثله وإن شاء الله يتم التخطي . ملاحظــة هناك فرق بين الخطأ الي يطلع لك يعني في فرق بين الفوربدن 403 وفي فرق بين الخطا الي يحجب الاي بي تبعك وهذا دائمـأ تحصلها في بعض السيرفرات يتم حضر الاي بي تبعك لكن يمكنك تخطيهـأ . < و أفعل كما قالك الاخ الي فوق رد وبإذن الله يضبط . اما بالنسبة لـ فك الهاش ..: تفضل هذا الموضوع ..: http://www.vbspiders.com/vb/t22318.html ولو تبحث في المنتدى راح تحصل ما تريده ياغالي ... وملاحضه اخرى .. لو كان الباسورد باللغه الإسرائلية او اي لغة مهما كان راح يتم فك الشفره عنه < طالمأ الباسورد من نوع md5 راح ينفكـ ويطلع لك الباسورد سواء كان بلغة عربيه او انجليزية او اي شي ... :) وطبعـأ لمعرفة اذا كان الباسورد من نوع MD5 < عد الارقام والحروف الي بالباسورد المشفر راح تجدها [ 32 ] حرف . < وهذا يعني الباسورد مشفر بتشفيره من نوع MD5 .. وبالتوفيق لك وللجميع يارب.. |
نانو حبيبي الله يعطيك العافيه كلام من ذهب وابغاك توضح لي نقطه اقتباس:
أنا كنت جالس أحقن موقع وجلست ألعب فيه بعد فتره ما سرت أقدر أدخله يالت توضح لي كيف أتخطا هالمشكله |
والهاش موراضي ينفك هذا هوا الهاش كود PHP: |
طلعت لي مشكله جديده اذا كتبت أمر limt+1,1 يطلع لي خطا مو فوربدن اقتباس:
وأيضاً أمر group نفس المشكله |
يعني فيه جدول واحد جرب كود: limit+0+1 اذا ماكان الجدول المقصود وظهر الفوربدن اعمل مثلا كود: +/*!where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)+limit+1,1*/-- |
واذا ماكان الجدول المقصود اعمل بدل كود: where+column_name+LIKE+CHAR(37, 112, 97, 115, 37) كود: where+column_name+LIKE+CHAR(37, 112, 97, 37) |
ما سار شي نفس المشكله |
ارسلي الموقع على الخاص |
او جرب المشكلة وين بالضبط في اخر الحقنة او في معرفة الجداول |
ياحبيبي اكتب limit مش limt انت عندك خطا كتابي |
عزيزي أنا أسف ما أنتبهت بأن الخطا وارد من عندي :$ عالعموم يعطيك العافيه |
تسلم حبيبي موفق باذن الله |
عبدالصمد أعذرني عارف أني تعبتك معي لكن مأجور أن شاء أمر group وين مكانه في هذا الامر كود PHP: كود PHP: أنا عارف أن أمر قروب قبل أمر كونكيت بس لما حطيتها طلع لي خطا قلت يمكن يكون بعد أو قبل الرمز |
لا حبيبي زي هي المواقع تكون مانعة group_ استعمل الامر limit |
ولله الحمد فاهم الامرين لكن أمر قروب أسهل وما أقل ألا الله يوفيقك وييسرلك أمرك |
صحيح اخي الامر group_ اسهل لانو يجمع كل الجداول لكن في بعض المواقع يمنع المبرمجين الامر group_ ويستخدم بدله الامر limit وانا حسب تجربتي في الحقن وخصوصا في مشاكل الفوربدن اجد 70 بالمئة من المبرمجين يمنعون كلمة group_ معليش اخي الامر limit يتعب شوي لكنه الحل بالتوفيق اخي الغالي واي مساعدة انا في الخدمة |
طبقت أمر limit ومشي معايا الموضع لكن وقفت الحقن بسبب ظرف بسيط |
السلام عليكم. اولا اسف على التأخير في الرد . والاخ عبد الصمد مشاء الله عليه ماقصر والله يجزاه خير إن شاء الله وللجميع يارب. بالنسبه لحضر الاي بي او بالاصح . not Acceptable هذه حمايه او فلتره من نفس صاحب السيرفر ..وطريقة تخطيها مثلا .: لو كتبت union select وظهر لك. not Acceptable انت غير الـ union select الى كبتل UNION SELECT وراح يتم التخطي بإذن الله او سو نفس الطريقه تبع الاخ عبد الصمد الي فوق بالرد الاول ويتم التخطي وشوف هذا الشرح وإن شاء الله تستفيد ياغالي ..: http://www.4shared.com/file/88245915...cceptable.html واسف كثير على التأخير بالرد بسبب الظروف. بالتوفيق للجميع يارب . |
الساعة الآن 01:56 AM |
[ vBspiders.Com Network ]