أكـــــاديمـــية ســـوفتــي
’,، أهلاً .. وسهلاً .. ,’،

,’، (( اسم العضو )) ,’،

,’، نحن سعداء بتشريفك لمنتدانا
’,، فأهلاً بك عطْراً فوَّاحاً ينثرُ شذاه في كلِّ الأَرجاء ,’،
,’، وأهلاً بك قلماً راقياً وفكراً واعياً نشتاقُ لنزفه ’,،
’,، وكلنا أملٌ بأن تجد هنا ,’،
,’، مايسعدك ويطَيِّب خاطرك ’,،
’,، فِي إنْتظَارِ هطولِ سحابة إبداعك ,’،
,’، نتمنى لَك التوفيق ومزيداً من التوهج ’,،

أكـــــاديمـــية ســـوفتــي

ســـوفــتي
 
الرئيسيةالرئيسية  مكتبة الصورمكتبة الصور  س .و .جس .و .ج  بحـثبحـث  قائمة الاعضاءقائمة الاعضاء  المجموعاتالمجموعات  التسجيلالتسجيل  دخولدخول  

|  سبحان الله وبحمده ..... سبحان الله العظيم |

بحـث
 
 

نتائج البحث
 
Rechercher بحث متقدم
المواضيع الأخيرة
ازرار التصفُّح
 البوابة
 الرئيسية
 قائمة الاعضاء
 البيانات الشخصية
 س .و .ج
 بحـث
منتدى
التبادل الاعلاني
ازرار التصفُّح
 البوابة
 الرئيسية
 قائمة الاعضاء
 البيانات الشخصية
 س .و .ج
 بحـث
ازرار التصفُّح
 البوابة
 الرئيسية
 قائمة الاعضاء
 البيانات الشخصية
 س .و .ج
 بحـث

شاطر | 
 

 ثغرة منتديات VB من نوع sql

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
الامبراطور



عدد المساهمات : 2168
نقاط : 5733
السٌّمعَة : 68
تاريخ التسجيل : 04/02/2009
العمر : 24

مُساهمةموضوع: ثغرة منتديات VB من نوع sql   الخميس أبريل 19, 2012 6:50 am

السلام عليكم
الثغرة من نوع SQL
ليتم استغلالها يجب ان يكون الموقع قد اضاف الملف المصاب
في الفيديو لم اكتب الاستغلال كامل
وللاشارة فقد قمت باستغلالها فقط على الموقع الذي شرح عليه
وقد تم تنبيههم وقد اصلحوا الخطأ نوعا ما
للترقيع
نظرا لاني لم احصل على الملف
فهذا ترقيع بسيط
ضعه في اول الصفحة

كود PHP:
if (is_numeric($id)) {
//اكمل
}else{
echo "No-exploit.Com";
exit();
}
VB SQL


طبعا خبراء Sql راح يجيبوا لنا الاستغلال كامل وراح يكون برايفت جدا


ملآحظة :: الموضوع منقووول طبعأ






الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://f11f.ahlamontada.com/forum
 
ثغرة منتديات VB من نوع sql
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
أكـــــاديمـــية ســـوفتــي :: الــــــــــــــــهــــــــــاكـــــــــــــرزز-
انتقل الى: