:: vBspiders Professional Network :: - عرض مشاركة واحدة - [استفسار] حول ثغرة Topics viewer <= 2.3 Authentication Bypass & SQL Injection

mido868 · 07-05-2012, 07:00 PM

اقتباس

المشاركة الأصلية كتبت بواسطة Abo MalaK


	السلام عليكم ورحمة الله وبركاته المهم حصلت ثغره جديده توها نزلت http://pastebin.com/KqFCfyc3 فهمت تقريبآ 60% طيب هذا الاستغلال تمام،!! الي مافهمته هل استعرضه بمتداد html>? + دوركت لها لاني حآولت بها ماقدرت + كيف اعرف هل الموقع مصاب بالثغره ام لا بنتضآركم

اكيد اخى العزيز الموقع ينتهى مثل هذا
.php?id=

ثانيا الاسكربت المصاب الذى ستبحث عنه
/modcp/rmv_topic_pop.php?

ويمكنك ان تقوم بعمل التالى
inurl:
ثم تضع بعدها اسم الاسكربت المصاب فى محرك البحث جوجل ثم تبدأ بالاختبار على عدة مواقع
وملحوظة لا تيأس اذا وجدت عديد من المواقع تم ترقيع الثغرة منها واستمر فى المحاولة وتذكر دائما ان الصبر احد الاركان الاساسية للنجاح