1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : Exploit-db | المشاهدات : 280 | الردود : 0
  1. Exploit-db <div class="smallfont"><span style="font-weight: b

    الأنتساب:
    ‏22 أكتوبر 2012
    المشاركات:
    588
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    40
    DimoFinf ==> Upload via SQLi

    كود PHP:
    /* 
        ####################
        # by Ali , UzunDz
        # UzunDz@gmail.com
        # sec4ever.com
        ####################
        
        # Vuln Code : 

        else if ( $dimofinf->GPC['action'] == "detailstat" )
        {
            $outdata = "<table class=\"tborder\" width=\"100%\">";
            $fintotal = 0;
            $unusr_total = $dimofinf->db->query_read_slave( "SELECT module,COUNT(*) AS total FROM ".TABLE_PREFIX."online WHERE ip='".$_REQUEST[ip]."' GROUP BY module  ORDER BY total DESC" );
            [...]
        }
            ip='".$_REQUEST[ip]."' // inject via post to bypass fllter
            POST_DATA : ip=|sql]
        # Greet'Z : ALL VIPS Members
    */  
    الإستغلال مكتوب بلغتي php و python

    في المرفقات

    هاذي صورة لاستغلال الثغرة

    [​IMG]


    حل لترقيع للثغرة انك تركب جدار ناري وان شاء الله محد يوصل لك


     

    الملفات المرفقة:

    • Dimofinf.zip
      حجم الملف:
      3.3 ك. ب
      المشاهدات:
      9

مشاركة هذه الصفحة