حالة الموضوع:
مغلق
  1. alialyaseri

    alialyaseri Developer

    الأنتساب:
    ‏22 يوليو 2014
    المشاركات:
    6
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    واسط ، العراق
    بسم الله الرحمن الرحيم
    كيفكم شباب انشاء الله بخير بس احب اطرح سؤال ,,,
    عدي مشكلة بالكالي لينكس وهو عندما اجد موقع مصاب بثغرة sql اذهب الى
    الكالي لينكس من اجل حقن الموقع وعندما اكتب
    sqlmap -u www.xxx.com/games.php?id=2 --dbs
    لا تضهر لوحة البيانات واحياننا تضهر اسئلة لماذا,,,, مع العلم ان الوقع مصاب 100%
    وشكرا ,,,, !$_@
     
  2. GO HacKer

    GO HacKer DeveloPer Plus

    الأنتساب:
    ‏16 يوليو 2013
    المشاركات:
    143
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    18
    رد: عدم عمل ثغرة sql وعدم الحقن في الكالي لينكس .. ممكن حل

    متأكد الموقع مصاب وياريت صوره للمشكله
     
  3. alialyaseri

    alialyaseri Developer

    الأنتساب:
    ‏22 يوليو 2014
    المشاركات:
    6
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    واسط ، العراق
    رد: عدم عمل ثغرة sql وعدم الحقن في الكالي لينكس .. ممكن حل

    اخي اني متاكد من الموقع وعملت فحص بأداة vega والموقع
    مصاب باكثر من ثغرة بس اني احب اتعلم هسة ع sql وهاذ رابط الموقع
    Kyy Games
    الصور ,,,,,
    1-عندما اضع اول امر الي هو
    sqlmap -u Kyy Games --dbs
    لكي اضهر قاعدة البيانات ضهرت ولاكن احياننا لاتضهر لاكن بهذا الموقع ضهرت كما ترى
    [​IMG]
    2- هسة عدنة الان بيانات الموقع اريد اضهر الخانات يعني مال يوزر والباسوورد
    وغيرها فأخلي الامر ..
    sqlmap -u Kyy Games -D alt60_kyybase --tables
    ومن اضغط انتر راح بعد قليل حيطيني سؤال هوة كما ترة
    [​IMG]
    اني حخلي y وبعدها رح يطلب امر هوة كالاتي
    [​IMG]
    اني ضغطت انتر وبعدها رح يضل يعد مثل متشوف بالصورة ,
    [​IMG]
    وبعدها حيطلع No tables found [​IMG]
     
  4. NASSIM

    NASSIM <div style="border-right: 5px solid; padding: 3px V • I • P

    الأنتساب:
    ‏9 أغسطس 2014
    المشاركات:
    345
    الإعجابات المتلقاة:
    17
    نقاط الجائزة:
    18
    رد: عدم عمل ثغرة sql وعدم الحقن في الكالي لينكس .. ممكن حل

    اخي الموقع ليس مصاب,, او انه تستخدم حماية قوية في الموقع لان sql map لم يستطع حتى الاتصال بالموقع
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة