1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ ثغره ] CoryApp (Cory JobSearch) MySQL Injection Vulnerability

الموضوع في '[ ثــغـرات الأعــضــاء]' بواسطة Ubuntu, بتاريخ ‏5 مارس 2014.

كاتب الموضوع : Ubuntu المشاهدات : 797 الردود : 2 ‏5 مارس 2014
  1. غير متصل

    Ubuntu
    rankrank
    Developer

    عضو منذ:
    ‏6 يناير 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:

    CoryApp (Cory JobSearch) MySQL Injection Vulnerability


    كود PHP:
    # Exploit Title: CoryApp (Cory JobSearch) MySQL Injection Vulnerability
    # Google Dork: allintext: "Powered by CoryApp.com"
    # Date: 04,March 02,2014
    # Exploit Author: Slotleet
    # Vendor Homepage: http://coryapp.com
    # Software Link: http://coryapp.com/download/?file=9e033e1dda12cf705b64d91342ea7f3df6cfc49f (u have to register)
    # Version: V1.0
    # Tested on: Win,Linux

    ==========================
    Vulnerability Description
    ==========================
     
    The Cory JobSearch is prone to Get MySQL Injection Vulnerabilities
     
    ==========================
    PoC-Exploit
    ==========================
     
    // GET MySQL Injection with "cid" Parameter in /adminCP/city.php
     
    1: <?php
    2
    : require_once "../include/function.php";
    3: require_once "../include/config.php";
    4: echo '<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />';
    5$sql "select Id, ".$lang."State as LState from ".$prefix."state_province where CountryId = ".$_GET['cid'];
    6Connect_Database();
    7$query mysql_query($sql);
    8: if($query && mysql_num_rows($query) > 0)
    9:     {
    10:     if(isset($_GET['s']) && intval($_GET['s'])==1)
    11:        echo '<option value="0">- - Any - -</option>';
    12:    while($row=mysql_fetch_array($query))
    13:        {
    14:        echo '<option value="'.$row['Id'].'">'.$row['LState'].'</option>';
    15:        }
    16:     }
    17: else echo '<option value="0">No data</option>';
    18Close_Connect();
    19?>

    In line 5 coder failed to secure the "cid" Parameter Against (MySQL Injection)

    [~31337~] http://ph33r/research/coryapps/jobsearch/admincp/city.php?cid=[MySQL Injection]

    The "cid" GET MySQL injection will be executed to the MySQL Server in browser

    ==========================
    Solution
    ==========================

    Not Available.

    ==========================
    Credits
    ==========================

    Vulnerabilities found and advisory written by Slotleet.
     


    جاري تحميل الصفحة...
  2. غير متصل

    NETJOURNAL
    مشرف

    عضو منذ:
    ‏18 مايو 2006
    عدد المشاركات:
    الإعجابات المتلقاة:
    1,544
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    ExploitCoding - ShellCoding - Defacer
    الإقامة:

    رد: CoryApp (Cory JobSearch) MySQL Injection Vulnerability

    يعطيك العافية . يالغالي .لو تنزل وقت طرح الثغرة . يكون افضل
    .. تتعوض ..&:"
     


  3. غير متصل

    нαcĸ
    rankrank
    Developer

    عضو منذ:
    ‏4 يناير 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:

    رد: CoryApp (Cory JobSearch) MySQL Injection Vulnerability

    ممتاز ياغالي :{1}:​
     


مشاركة هذه الصفحة

جاري تحميل الصفحة...