1. Exploit-db

    Exploit-db <div class="smallfont"><span style="font-weight: b

    الأنتساب:
    ‏22 أكتوبر 2012
    المشاركات:
    588
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    16
    DimoFinf ==> Upload via SQLi

    كود PHP:
    /* 
        ####################
        # by Ali , UzunDz
        # [email protected]
        # sec4ever.com
        ####################
        
        # Vuln Code : 

        else if ( $dimofinf->GPC['action'] == "detailstat" )
        {
            $outdata = "<table class=\"tborder\" width=\"100%\">";
            $fintotal = 0;
            $unusr_total = $dimofinf->db->query_read_slave( "SELECT module,COUNT(*) AS total FROM ".TABLE_PREFIX."online WHERE ip='".$_REQUEST[ip]."' GROUP BY module  ORDER BY total DESC" );
            [...]
        }
            ip='".$_REQUEST[ip]."' // inject via post to bypass fllter
            POST_DATA : ip=|sql]
        # Greet'Z : ALL VIPS Members
    */  
    الإستغلال مكتوب بلغتي php و python

    في المرفقات

    هاذي صورة لاستغلال الثغرة

    [​IMG]


    حل لترقيع للثغرة انك تركب جدار ناري وان شاء الله محد يوصل لك


     

    الملفات المرفقة:

    • Dimofinf.zip
      حجم الملف:
      3.3 ك. ب
      المشاهدات:
      9

مشاركة هذه الصفحة