حول ثغرة Topics viewer <= 2.3 Authentication Bypass & SQL Injection

mido868 · 07-05-2012, 07:00 PM

class="smallfont">اقتباس

المشاركة الأصلية كتبت بواسطة Abo MalaK


	السلام عليكم ورحمة الله وبركاته المهم حصلت ثغره جديده توها نزلت http://pastebin.com/KqFCfyc3 فهمت تقريبآ 60% طيب هذا الاستغلال تمام،!! الي مافهمته هل استعرضه بمتداد html>? + دوركت لها لاني حآولت بها ماقدرت + كيف اعرف هل الموقع مصاب بالثغره ام لا بنتضآركم

اكيد اخى العزيز الموقع ينتهى مثل هذا
.php?id=

ثانيا الاسكربت المصاب الذى ستبحث عنه
/modcp/rmv_topic_pop.php?

ويمكنك ان تقوم بعمل التالى
inurl:
ثم تضع بعدها اسم الاسكربت المصاب فى محرك البحث جوجل ثم تبدأ بالاختبار على عدة مواقع
وملحوظة لا تيأس اذا وجدت عديد من المواقع تم ترقيع الثغرة منها واستمر فى المحاولة وتذكر دائما ان الصبر احد الاركان الاساسية للنجاح

المصدر: :: vBspiders Professional Network ::

Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC v]: p,g eyvm Topics viewer <= 2>3 Authentication Bypass & SQL Injection

التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام

حول ثغرة Topics viewer <= 2.3 Authentication Bypass & SQL Injection

جـــ'ابات العناكــ'ب