############################### # #
## ## # شرح ثغرة sqL Injection ### ## 7aMody-snip3r## # #
## ## # #
## ## # #
############################### # #
############################### #######################
بسم الله الرحمن الرحيم ..
السلآم عليكم ورحمة الله وبركاته
كيف الحآل ..
اليوم ان شآء الله بشرح لكم طريقة الدخول في الميل وورم واختيار الثغرة اللي بنشرح عليها وهي sql injection
ندخل الرابط التالي
www.milw0rm.comونختآر web apps
الآن تآبع معي وبعطيك الرآبط اللي تدخل عليه
ادخل هنا
http://www.milw0rm.com/webapps.php?start=150هذي هي الثغرة
eMeeting Online Dating Software 5.2 SQL Injection Vulnerabilities
طبعا الحين انا بشرح لكم كيف تستغلها وطريقة البحث عنها ..
المكتشف AUTHOR: t0pP8uZz & xprog
هذآ الدورك
DORK: allintext:"Home Member Search Chat Room Forum Help/Support privacy policy"
كود البحث هو
"Home Member Search Chat Room Forum Help/Support privacy
حلو تآبع معي ندخل جوجل
تحبون تختآرون أو انا اختآر لووووووول هذي هي الموآقع المصآبة ^_*
هذآ هو الفأر التجآرب ..
طيب الآن نكتب بعد الرآبط الاستغلآل..
طبعآ كلمة EXPLOITS:
وتعني الاستغلآل ..
اممـ .. الحمدلله ان الثغرة مآهي مكتوبه بلغة الـperl
الآستغلآل هو
http://www.site.com/b.php?id=-1/**/U...0x61646D696E/*نكتبه بعد الرآبط ونشوف ..
لوووووووووووووووووووول ^_*
هذا هو اسم الآدمن admin
طيب تقول لي وين البآسورد ..!!
البآسورد مشفر
هذآ هو البآسورد المشفر ..
8ab67a9362ebd72a1a890ca13a3bb99e
فيه موآقه وبرآمج كثيره تفكه ..
ونفكه وندخل السي بآنل ونغير الآندكس .. وتلعب في الموقع لعب خخخخخ
آتمنى اني وفقت في الشرح
تحيآتي