اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

ثغرة sql ج1

ثغرة sql ج1


النتائج 1 إلى 8 من 8

الموضوع: ثغرة sql ج1

  1. #1
    هكر مجتهد Array الصورة الرمزية Omar hcj
    تاريخ التسجيل
    Feb 2012
    الدولة
    سوريا
    المشاركات
    541

    Come ثغرة sql ج1



    بسم الله الرحمن الرحيم
    والصلاة والسلام على رسول لله وعلى اله وصحبه وسلم
    ثغرة sql طريقة أكتشافها + معرفة عدد الأعمدة + معرفة الأعمدة المصابة
    لدينا الموقع:
    evt-me.com/newsDetail.php?id=8
    وجدته من منتدانا جيوش الهكرز
    نضيف بعد رقم 8 إشارة (’) او أي إشارة مثلا ( وغيرها...
    نلاحظ حدوث خطأ برمجي
    كود:
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ':' at line 1
    اذا الموقع مصاب بهذه الثغرة نكرر العملية بإضافة إشارات اخرى مثلا (
    وغيرها..!! نلاحظ نفس الخطأ
    اذا الموقع مصاب بثغرة مو ضروري يظهر الخطا لو شاهدت شئ حذف من الصفحة اذا الموقع مصاب تمام ركزوا على فكرة لح تحتاجوا بأخر الموضوع
    الخطوة التالي معرفة عدد الأعمدة
    تكتب الأمر بعد الرابط مباشرة
    order by number
    ما معنى number:المقصود بها رقم ما مثلا (100,50,20الخ...
    ولكن هناك شئ اساسي ويجب فهمه لو وضعنا رقم 100 وطلع لنا خطأ برمجي معناة عدد الأعمدة اقل من 100
    ولو وضعنا عدد وليكن 5 ولم يظهر لنا خطأ برمجي اذا عدد الأعمدة اكثر من 5
    تظل تجرب حتى تصل الى رقم يكون ما فوقه يظهر خطأ
    مثلا هذا الموقع عدد الأعمدة فيه 7
    يعني الامر
    order by 7 مارح يظهر أي خطأ
    طيب ولو وضعنا order by 8لح يظهر لنا خطأ برمجي اذا الموقع مصاب بثغرة و عدد اعمدته 7
    لم يتبقى لنا سوى خطوة سهلة جدا
    معرفة الأعمدة المصابة عن طريق الأمر
    union select 1,2,3,4,5,6,7
    ملاحظ نضع قبل رقم 8 إشارة (-) وبعد رقم 7 نضع (--)
    طيب السؤال يطرح نفسه ليش وقفنا العد عند 7 ليش مو عند 10
    السبب واضح لإن عدد الأعمدة 7 ولهذا السبب توقف العد عند 7
    تمااام ان شاء الله وصلت الفكرة
    فلو كان عدد الأعمدة 8 كان الامر بصير
    union select 1,2,3,4,5,6,7,8
    اذا في النهاية رابط الموقع يصبح

    كود HTML:
    evt-me.com/newsDetail.php?id=-8union select 1,2,3,4,5,6,7--
    لنفرض مثلا انك ما فهمت الدرس وهذا حقك او حابب تتأكد من الكلام
    هذا مقطع فيديو من رفعي
    http://www.youtube.com/watch?v=rkSui...ature=youtu.be
    ان شاء الله يعجبكم باسم Omar Al Lord
    انا مالي حابب اترككم من دون مسابقة ,والان سأضع لكم موقع اريد منكم
    معرفة اذا الموقع مصاب بثغرة ام لا
    معرفة عدد الأعمدة
    معرفة الاعمدة المصابة
    وبتمنى من دون غش يعني مو ضروري تعمل حالك فهمان وتفتح برنامج الهافج و تعرف كلشي ههههههههه
    هو درس للمبتدئين وهذا الموقع اول رد لح استمله يتضمن الإصابة و عدد الأعمدة و الأعمدة المصابة هو الفائز استخدموا متصفح الفايرفوكس افضل من الكروم
    http://ttv09.neo-data.de/gb/kommentar.php?id=5
    لا تنسونا من الدعاء لي و لوالدي
    بالله عليك لا تخرج قبل ان تصلي على نبي 3 مرات



  2. #2
    هكر مبتديء Array الصورة الرمزية HackLord
    تاريخ التسجيل
    Feb 2012
    المشاركات
    2

    افتراضي رد: ثغرة sql ج1

    الموقع مصاب

    عدد الأعمدة =15

    عدد الأعمدة المصابة =ثلاثة أعمدة وهم 1و5و6

    وطبعا أنا دائما ما بنسى تقييمك

    التعديل الأخير تم بواسطة HackLord ; 08-04-2012 الساعة 06:43 PM

  3. #3
    هكر مجتهد Array الصورة الرمزية Omar hcj
    تاريخ التسجيل
    Feb 2012
    الدولة
    سوريا
    المشاركات
    541

    افتراضي رد: ثغرة sql ج1

    اقتباس المشاركة الأصلية كتبت بواسطة HackLord مشاهدة المشاركة
    الموقع مصاب

    عدد الأعمدة =15

    عدد الأعمدة المصابة =ثلاثة أعمدة وهم 1و5و6

    وطبعا أنا دائما ما بنسى تقييمك
    مشكور على التقيم والجواب صح وانت اول من عرف الجواب
    بداية موافقة



  4. #4
    هكر متميز Array الصورة الرمزية موآدع
    تاريخ التسجيل
    Jul 2012
    الدولة
    السعودية | جـــدة
    المشاركات
    720

    افتراضي رد: ثغرة sql ج1

    موضوع جدا جميل وعجبني التنسيق


  5. #5
    هكر مجتهد Array الصورة الرمزية Omar hcj
    تاريخ التسجيل
    Feb 2012
    الدولة
    سوريا
    المشاركات
    541

    افتراضي رد: ثغرة sql ج1

    اقتباس المشاركة الأصلية كتبت بواسطة موآدع مشاهدة المشاركة
    موضوع جدا جميل وعجبني التنسيق
    عيونك الحلوة حبيب
    عراسي مرورك


  6. #6
    هكر متميز Array الصورة الرمزية Mr.nakad
    تاريخ التسجيل
    Feb 2012
    المشاركات
    1,105

    افتراضي رد: ثغرة sql ج1

    موضوعك جميل جدا

    بس طبقت كل اللي قلت عليه

    لكن لم تظهر لي نفس النتائج اللي تظهر لك

    تحياتي وتقبل مروري



  7. #7
    هكر مجتهد Array الصورة الرمزية Omar hcj
    تاريخ التسجيل
    Feb 2012
    الدولة
    سوريا
    المشاركات
    541

    افتراضي رد: ثغرة sql ج1

    اقتباس المشاركة الأصلية كتبت بواسطة Mr.nakad مشاهدة المشاركة
    موضوعك جميل جدا

    بس طبقت كل اللي قلت عليه

    لكن لم تظهر لي نفس النتائج اللي تظهر لك

    تحياتي وتقبل مروري
    مستحيل اخي الكريم
    انا مجربها 100%
    مشكور على مرورك


  8. #8
    هكر مجتهد Array الصورة الرمزية Omar hcj
    تاريخ التسجيل
    Feb 2012
    الدولة
    سوريا
    المشاركات
    541

    افتراضي رد: ثغرة sql ج1

    اقتباس المشاركة الأصلية كتبت بواسطة lordhakers مشاهدة المشاركة
    مشكووووووووووووور
    يشرفني مرورك
    تحياتي


المواضيع المتشابهه

  1. مشكله بي ثغره vb3.8.6، ثغرة vb 3.8.6 ثغرة في بي 3.8.6 ثغرة 3.8.6 ثغرة vbulletin 3.8.6
    بواسطة هكر لايرحم في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 3
    آخر مشاركة: 02-26-2012, 02:44 AM
  2. ثغرة remote file inclusion +ثغرة جديدة +طريقة الإستغلال
    بواسطة millen!um في المنتدى قسم الثغرات
    مشاركات: 17
    آخر مشاركة: 01-29-2012, 12:11 AM
  3. ثغرة لرفع الشيل مباشرة ثغرة ابلود upload
    بواسطة The shadow في المنتدى قسم الثغرات
    مشاركات: 20
    آخر مشاركة: 12-21-2011, 06:05 AM
  4. هل هذه ثغرة
    بواسطة طير الباز في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 5
    آخر مشاركة: 05-13-2011, 09:27 AM

وجد الزوار هذه الصفحة بالبحث عن:

ثغرة SQL

You have an error in your SQL syntax ثغرة

ماذا تعني You have an error in your SQL syntax;

شرح You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near

استغلال You have an error in your SQL syntax

استغلال ثغرة you have an error in your sql syntax near at line 1

معرفة عدد الأعمدة

ثغرات سيكول

ثغرة sql في الفيس بوك

استغلال ثغرة sql جيوش الهكرزintext:error in your SQL syntaxاستغلال error : you have an error in your sql syntax sqlyou have an error in your sql syntax; check the manual that corresponds to your mysql server version for the right syntax to use near 2 at line 1 استغلال you have an error in your sql syntax ماذا يعنيYou have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near at line 1استغلال you have an error in your sqlثغره sql جيوش الهكرمامعنى ثغرة sql جيوش الهكرثغرة sql جيوش الهكر استغلالYou have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near at line 1ثغرة سيرفر lords of shadowكود ثغرخsqlYou have an error in your SQL syntax استغلالaljyyosh.com sql syntaxطريقة معرفة عدد الاعمدة في الهافج

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •