شرح ثغرة MyTickets 1 to 2.0.8 Blind SQL Injection

mido868 · 06-20-2012, 02:54 AM

class="smallfont">اقتباس

المشاركة الأصلية كتبت بواسطة Abo MalaK


	السلآم عليكم ورحمة الله وبركاته ممكن شرح ثغرة http://www.exploit-db.com/exploits/19264/ من حيث الدوركت والاستغلال بنتضاركم

أخى العزيز أولا الثغرة من نوع Blind SQl وهو نوع من الثغرات يسخدم لحقن قواعد البيانات وان اصدارات مواقع البى اتش بى المصابة بهذه الثغرة بداية من الاصدار 1 الى الاصدار 2.0.8
وان مسارالذى توضع فيه الثغرة include/system/general/define.php

ودورك الثغرة (الطريقة التى تستطيع استخراج المواقع المصابة بها) قد ذكره الاخ بالاعلى

المصدر: :: vBspiders Professional Network ::

Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC v]: avp eyvm MyTickets 1 to 2>0>8 Blind SQL Injection

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
انواع عرض الموضوع
الانتقال إلى العرض العادي العرض المتطور الانتقال إلى العرض الشجري

التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام

شرح ثغرة MyTickets 1 to 2.0.8 Blind SQL Injection

جـــ'ابات العناكــ'ب