ثغرة sql ج1

ثغرة sql ج1


النتائج 1 إلى 8 من 8

الموضوع: ثغرة sql ج1

  1. #1

    Come ثغرة sql ج1

    بسم الله الرحمن الرحيم
    والصلاة والسلام على رسول لله وعلى اله وصحبه وسلم
    ثغرة sql طريقة أكتشافها + معرفة عدد الأعمدة + معرفة الأعمدة المصابة
    لدينا الموقع:
    evt-me.com/newsDetail.php?id=8
    وجدته من منتدانا جيوش الهكرز
    نضيف بعد رقم 8 إشارة (’) او أي إشارة مثلا ( وغيرها...
    نلاحظ حدوث خطأ برمجي
    كود:
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ':' at line 1
    اذا الموقع مصاب بهذه الثغرة نكرر العملية بإضافة إشارات اخرى مثلا (
    وغيرها..!! نلاحظ نفس الخطأ
    اذا الموقع مصاب بثغرة مو ضروري يظهر الخطا لو شاهدت شئ حذف من الصفحة اذا الموقع مصاب تمام ركزوا على فكرة لح تحتاجوا بأخر الموضوع
    الخطوة التالي معرفة عدد الأعمدة
    تكتب الأمر بعد الرابط مباشرة
    order by number
    ما معنى number:المقصود بها رقم ما مثلا (100,50,20الخ...
    ولكن هناك شئ اساسي ويجب فهمه لو وضعنا رقم 100 وطلع لنا خطأ برمجي معناة عدد الأعمدة اقل من 100
    ولو وضعنا عدد وليكن 5 ولم يظهر لنا خطأ برمجي اذا عدد الأعمدة اكثر من 5
    تظل تجرب حتى تصل الى رقم يكون ما فوقه يظهر خطأ
    مثلا هذا الموقع عدد الأعمدة فيه 7
    يعني الامر
    order by 7 مارح يظهر أي خطأ
    طيب ولو وضعنا order by 8لح يظهر لنا خطأ برمجي اذا الموقع مصاب بثغرة و عدد اعمدته 7
    لم يتبقى لنا سوى خطوة سهلة جدا
    معرفة الأعمدة المصابة عن طريق الأمر
    union select 1,2,3,4,5,6,7
    ملاحظ نضع قبل رقم 8 إشارة (-) وبعد رقم 7 نضع (--)
    طيب السؤال يطرح نفسه ليش وقفنا العد عند 7 ليش مو عند 10
    السبب واضح لإن عدد الأعمدة 7 ولهذا السبب توقف العد عند 7
    تمااام ان شاء الله وصلت الفكرة
    فلو كان عدد الأعمدة 8 كان الامر بصير
    union select 1,2,3,4,5,6,7,8
    اذا في النهاية رابط الموقع يصبح

    كود HTML:
    evt-me.com/newsDetail.php?id=-8union select 1,2,3,4,5,6,7--
    لنفرض مثلا انك ما فهمت الدرس وهذا حقك او حابب تتأكد من الكلام
    هذا مقطع فيديو من رفعي
    http://www.youtube.com/watch?v=rkSui...ature=youtu.be
    ان شاء الله يعجبكم باسم Omar Al Lord
    انا مالي حابب اترككم من دون مسابقة ,والان سأضع لكم موقع اريد منكم
    معرفة اذا الموقع مصاب بثغرة ام لا
    معرفة عدد الأعمدة
    معرفة الاعمدة المصابة
    وبتمنى من دون غش يعني مو ضروري تعمل حالك فهمان وتفتح برنامج الهافج و تعرف كلشي ههههههههه
    هو درس للمبتدئين وهذا الموقع اول رد لح استمله يتضمن الإصابة و عدد الأعمدة و الأعمدة المصابة هو الفائز استخدموا متصفح الفايرفوكس افضل من الكروم
    http://ttv09.neo-data.de/gb/kommentar.php?id=5
    لا تنسونا من الدعاء لي و لوالدي
    بالله عليك لا تخرج قبل ان تصلي على نبي 3 مرات
    We are Syrians
    We are Free
    Sunni, Shia, christian
    I don't care We are all free



    Channel: http://www.youtube.com/MacBook3rabi
    Twitter: https://twitter.com/macbook3arabi
    We are White Hats hackers, We don't Hack we protect

  2. #2

    افتراضي رد: ثغرة sql ج1

    الموقع مصاب

    عدد الأعمدة =15

    عدد الأعمدة المصابة =ثلاثة أعمدة وهم 1و5و6

    وطبعا أنا دائما ما بنسى تقييمك
    التعديل الأخير تم بواسطة HackLord ; 08-04-2012 الساعة 05:43 PM

  3. #3

    افتراضي رد: ثغرة sql ج1

    اقتباس المشاركة الأصلية كتبت بواسطة HackLord مشاهدة المشاركة
    الموقع مصاب

    عدد الأعمدة =15

    عدد الأعمدة المصابة =ثلاثة أعمدة وهم 1و5و6

    وطبعا أنا دائما ما بنسى تقييمك
    مشكور على التقيم والجواب صح وانت اول من عرف الجواب
    بداية موافقة
    We are Syrians
    We are Free
    Sunni, Shia, christian
    I don't care We are all free



    Channel: http://www.youtube.com/MacBook3rabi
    Twitter: https://twitter.com/macbook3arabi
    We are White Hats hackers, We don't Hack we protect

  4. #4
    هكر متميز الصورة الرمزية موآدع
    تاريخ التسجيل
    Jul 2012
    الدولة
    السعودية | جـــدة
    المشاركات
    720

    افتراضي رد: ثغرة sql ج1

    موضوع جدا جميل وعجبني التنسيق

  5. #5

    افتراضي رد: ثغرة sql ج1

    اقتباس المشاركة الأصلية كتبت بواسطة موآدع مشاهدة المشاركة
    موضوع جدا جميل وعجبني التنسيق
    عيونك الحلوة حبيب
    عراسي مرورك
    We are Syrians
    We are Free
    Sunni, Shia, christian
    I don't care We are all free



    Channel: http://www.youtube.com/MacBook3rabi
    Twitter: https://twitter.com/macbook3arabi
    We are White Hats hackers, We don't Hack we protect

  6. #6

    افتراضي رد: ثغرة sql ج1

    موضوعك جميل جدا

    بس طبقت كل اللي قلت عليه

    لكن لم تظهر لي نفس النتائج اللي تظهر لك

    تحياتي وتقبل مروري

  7. #7

    افتراضي رد: ثغرة sql ج1

    اقتباس المشاركة الأصلية كتبت بواسطة Mr.nakad مشاهدة المشاركة
    موضوعك جميل جدا

    بس طبقت كل اللي قلت عليه

    لكن لم تظهر لي نفس النتائج اللي تظهر لك

    تحياتي وتقبل مروري
    مستحيل اخي الكريم
    انا مجربها 100%
    مشكور على مرورك
    We are Syrians
    We are Free
    Sunni, Shia, christian
    I don't care We are all free



    Channel: http://www.youtube.com/MacBook3rabi
    Twitter: https://twitter.com/macbook3arabi
    We are White Hats hackers, We don't Hack we protect

  8. #8

    افتراضي رد: ثغرة sql ج1

    اقتباس المشاركة الأصلية كتبت بواسطة lordhakers مشاهدة المشاركة
    مشكووووووووووووور
    يشرفني مرورك
    تحياتي
    We are Syrians
    We are Free
    Sunni, Shia, christian
    I don't care We are all free



    Channel: http://www.youtube.com/MacBook3rabi
    Twitter: https://twitter.com/macbook3arabi
    We are White Hats hackers, We don't Hack we protect

المواضيع المتشابهه

  1. مشكله بي ثغره vb3.8.6، ثغرة vb 3.8.6 ثغرة في بي 3.8.6 ثغرة 3.8.6 ثغرة vbulletin 3.8.6
    بواسطة هكر لايرحم في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 3
    آخر مشاركة: 02-26-2012, 02:44 AM
  2. ثغرة remote file inclusion +ثغرة جديدة +طريقة الإستغلال
    بواسطة millen!um في المنتدى قسم الثغرات
    مشاركات: 17
    آخر مشاركة: 01-29-2012, 12:11 AM
  3. ثغرة لرفع الشيل مباشرة ثغرة ابلود upload
    بواسطة The shadow في المنتدى قسم الثغرات
    مشاركات: 20
    آخر مشاركة: 12-21-2011, 06:05 AM
  4. هل هذه ثغرة
    بواسطة طير الباز في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 5
    آخر مشاركة: 05-13-2011, 08:27 AM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •