طريقتين لتخطي حماية قاعدة البيانات في عدم تغير معلومات الادمن

[COLOR=“White”][b]
[COLOR=“Black”]السلام عليكم ورحمة الله وبركاته

بعض الاحيان لما تتصل بقاعدة البيانات عن طريق سكربت او شل وتدخل على جدور اليورزات
وتشوف عضوية الادمن تروح انت تضغط عليها Edit لتعديل البيانات تتفاجئ بظهور الحقول فارغة
وهي بالاصل ليس فارغة وانما هذه حماية خاصة بالدتا بيز ومن خلال هذا الموضوع
ان شاء الله راح نتخطى هذه الحماية وبسهولة بطريقتين . والشرح بالصور …
والتطبيق رح على يكون على سكربت joomla والطريقة الاولى شغالة على الكل

الطريقة الاولى :-

بالبدايه ندخل على جدول اليوزرات راح نشوف عضوية الادمن (كما في الصورة )

نشوف الصورة الثانية بعد ما ضغطنا Edit وظهرت الحقول فارغة

لان نبدي تخطي المشكلة … نرجع الى Tables List يعني قائمة الجداول ونذهب الى خانة Query
ونخلي بالمستطل :

UPDATE jos_users SET passwoed='e10adc3949ba59abbe56e057f20f883e' 

طبعا تراعي jos_user على حسب نوع السكربت الي تتعامل معاه فمثلا اذا كان وردبريس تستعمل wp_user
والتشفيرة هذه هي الباسورد مشفر بصيغة Md5 وانت خلي الي تحبه (كما في الصورة)
وبنفس الطريقة انطبق على على اليوزر اذا كنت حاب تغير اليوزر … يعني :

UPDATE jos_users SET username='IraQBugs'

ملاحظة : في بعض جداول اليوزرات يوجد عدة يوزات وادمن فيجب تحديد العضوية
وذلك عن طريق رقمها فتضيف للامر الفوق WHERE id=1 هنا حددنا العضوية رقم واحد

وبعدها نضغط على Query ونشوف شو راح يظهر النا (كما في الصورة)

الان نرجع الى جدول اليوزرات راح تشوف البيانات تغيرت بنجاح (كما في الصورة)


الطريقة الثانية :-

تعتمد هذه الطريقة على رفع سكربت ( التحميل – هنـــا ) يقوم بخاصية تغير البيانات لسكربتي joomla + wp
الان احنه راح انطبق على سكربت جملة وطبعا ورد بريس نفس الشي ( تابع الصور )

نختار Jomla Mysql Admin Shell (كما في الصورة )

وبعدها نملي البيانات المطلوبة وكما هو موضوح بالصورة :


رابط تحميل الصور – هنــا
يرجى ذكــر الحقـــوق عن النقـــل .

IraQBugs.Com | Devil Hacker


[/b][/COLOR][/COLOR]

جميل

أعتقد adminer يفي بالغرض

تسلم حبيبي
بس سؤال شنو كل يوم نشوف موقع تفتحون جديد وش سالف !!!

بارك الله فيك اخوي

مبدع

بنتضار جديدك ياغالي

بارك الله فيك اخي
لتغيير الباس خاصة الورد بريس يوجد برنامج خاص لصنع باسوردات من نوع
md5 wordpress
لتحميل البرنامج
http://download.cnet.com/Little-MD5-Creator/3000-2092_4-10562199.html

مشكور يا حج وطريقة ال Query مجربة من زمان وشغالة 100%
ودة ملف جاهز بأغلب ال Queries من ايام sec-war (فى المرفقات)
ولو سكربت مش موجود يبقى تغيير لاى جدول سهل
تحياتى

injection.txt (9.26 KB)

[u]تسلم يا d3vil h4ck3r وآلطريقه 100%
تحيآآتي

[/u]

بعض الاحيان ماينفع الكوايري

ولاينفع الا سكربت phpmyadmin

احتراماتي ,

يعطيك العافية بس احيانا اطبق لاكن مايبي يغير يدخل باس الجوملا مااردي ليه ؟ !!!

يعطيك العافية عبد الله …
بس في تعليق … مرات سكربت الاتصال ما بيشتغل هذا اللي بالشرح بيعطيك رسائل خطا 406 | 403 او غيرهم …!
ممكن يكون محظور … علشان كده ممكن تعمل هيك

<?php
mysql_connect(“localhost”,“username”,“passwd”); # trying connect server
mysql_select_db(“database”): # selecting database
mysql_query(“sql query’z”); # executing query’z

return 2 sec4ever :d

مشاء الله عليك
تسلم يديك

متصفح الكروم بيكفينا لتخطي هل مشكلة

متصفح كروم !!؟؟؟

مشكووور اخي على الموضوع
والله هالمشكلة اصابتني من قترة والحمد لله
الان عرفت حلها

بصراحة لم اسمع بعد بهذا المشكل

اضن انو المشكل في المتصل و ليس في الاتصال :stuck_out_tongue:

وجهة نضر تقبلوها

ههههههههه ممكن حظك قوي , مع الرغم كتير من الناس تواجه هذه المشكلة ومثل ما انت تشوف بالردود

مشكور , لكن في الكودد مشكله :slight_smile:
[COLOR=White]UPDATE jos_users SET passwoed=‘e10adc3949ba59abbe56e057f20f883e’[/COLOR]كلمه password كاتبه passwoed
تحياتي

نعم اخي وما كدرت اعدلها وشكرا الك على التنبيه

العفو … :slight_smile:
ومشكور مره اخرى على الموضوع:xD
تحيآآتي

اها ، في حالة ان الجداول ظهرت فاضيه

متصفح الأكسبلرور كمان بيغنيك عن التعب هنا

جرب وهتشوف بعينك xD

بس طريقه حلوه ، بردو … ثأنكيوّو