ثغرة من اكتشافي ادخل يا [you]

[mobdeen]

السلام عليكم
والحمد لله اليوم اكتشفت ثغرة بنفسي والحمد لله
شوفو الثغرة

# Exploit Title:   snipe gallery Script Sql Injection
# Date: 26/06/2010
# Author: dev!l ghost
# Email: aws(at)live(dot)it
# Site : www.h00forall.com
# Script url: http://sourceforge.net/projects/snipegallery/
# Version: 3.1.5
# Tested on: Windows
# CVE : ()
  
:::::::::::::::::::::::::
  
  
=================Exploit=================
DorK:(Snipe Gallery v.3.1.5 by Snipe.Net)

When You search with the dork you will find a lot of sites ,,enter
site and you will find a lot of pictures enter any picture and 
the pot the(')and start the inject

the inject is very easy 



----exploit----   

{{DeMo}}
http://www.onesteppublishing.com/snipe/image.php?page=1&search_type=and&image_id=78(SQLI)

---------greatz----------
Greatz to all my frinds and the all muslims 
and Volc4n0 and Golden Ice and mr.ip
and the all 

thank you

كلمة شكر تكفيني وتشجعني على المزيد لا تنسون smilies15smilies15

 

[وكري هك]

الله يوفقك اخوي

وان شاء الله تطور اكثر وكثر

 

[Mr.Ip]

شكرأ خيو اوس يسلمو حبوب هه

 

[kais bettaieb]

مشكور و الى الامام لمزيد من الاكتشفات لثغرات اخرى

 

[اسير الشمال]

يعطيك الف الف عافيه يابطل

 

[nnhacker]

merci baucoup mon frere c t un bon travail

 

[TheGame]

بارك الله فيك اخي الى الامام بس اخي ممكن سوال لماذا عند استعمال امر order+by لا يقولي كم عامود مصاب ارجو الشرح

 

[Zero]

بارك الله فيك اخي الى الامام بس اخي ممكن سوال لماذا عند استعمال امر order+by لا يقولي كم عامود مصاب ارجو الشرح

[align=center] قد تكون مرقعه او بلند[/align]

 

[بغدادي2]

شكرا ليك اخوي تقبل مروري

 

[KOUROGA3]

السلام عليكم اخي مبدع ديما وصل ماشاء الله الله يعطيك العافية وصل ديما مبدع

 

[mobdeen]

والله العظيم نورتو الموضوع
ونسيت اقول لكم عندما تدخل لوحة التحكم بس اضغط على
upload image
وارفع شلك بصيغةphp
وتكون مسار الشل
www.xxxxx.com/photos/shell.php

 

[Sp1d3r]

مبروك الإكتشاف

و في انتظار المزيد

 

[mobdeen]

نورتو الموضوع اشكركم

 

[KaLa$nikoV]

مبروك الاكتشاف يا اخوي

ياريت ترسلها لموقع

exploit-db.com

حتى يسجلوها باسمك

كل الي عليك تراسل هاد الايميل الموجود بالصفحه وتتبع الشروط


exploit-db/stuff

kEEp Up

 

[KOUROGA3]

السلام عليكم جميع احبائي و اخوني في الشبكة هذا اميلي kouroga3@hotmail.com دمت في رعاية الله وحفضه

 

[ToXiC_WeB]

[align=center]شكرا أخي الله يحفظك [/align]

 

[اجرامي الجوف]

[align=center]
مشكووووووووووووووور تسلم على الاهداء
[/align]

 

[TuN HacKeR]

اسف علا التاخير حبييبي واصل تميزك

 

[mr.vih]

السلام عليكم
فاجئتني كثيرا يا غالي
والله
حيث أنني لا أعرفك
وتهديني الثغرات ..
شكرا جزيلا

 

[al007]

شكراً أخى العزيز