النتائج 1 إلى 2 من 2

الموضوع: ثغرة خطيرة في سكربت الدروس الأخير

  1. 23-02-2007 #1
    عضو نشيط جدا
    palover
    تاريخ التسجيل
    Oct 2005
    المشاركات
    339

    ثغرة خطيرة في سكربت الدروس الأخير



    السلام عليكم ورحمة الله

    الحمد لله على كل حال ملف واحد مصاب لو يجد لنا الأخوان حل في ترقيعها وهي ثغرة من نوع SQL Injection

    المصدر
    http://www.securityfocus.com/archive.../30/0/threaded
    تحياتي لكم

    كود PHP:
    //////////////////2007/////////////////////
    //SaphpLesson v3.0 SQL Injection Exploit//
    //////////////////////////////////////////
    ################################
    Found by:SwEET-DeViL&HaCKeR sUn#
    TeaM AL-GaRNi------------------#
    Application : SaphpLesson------#
    version : v3.0-----------------#
    URL : No-----------------------#
    ################################
    -------------------------------------------------------------------------------
    Line 19'/'23 of showcat.php                                                  ||
    ---------------<?                                                            ||
    $forumid intval($_GET["forumid"]);                                         ||
                                                                                 ||
    $Page    intval($_GET["Page"]);                                            ||
                                                                                 ||
    $tit     mysql_query("select Title,CatID from forums where id=$forumid");  ||
    ?>-----------------------------------------------------------------------------

    ExploiTs :-
    """"""""""
    http://www.Site.com/Path/showcat.php?forumid=1&Page=-1[SQL]);#

    /*'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''/*
    END
     ___________K-S-A______________
    |ــــــTeam AL-GaRNiـــــــــــ|
    :::::::::::::::::::::::::::::::::
    ::-###########-----###########-::
    ::-###########-----###########-::
    ::-###-------------###-----###-::
    ::-###-------------###########-::
    ::-###---######----###########-::
    ::-###---##-###----###--###----::
    ::-###------###----###---###---::
    ::-############----###----###--::
    ::-############----###----###--::
    :::::::::::::::::::::::::::::::::
    |ـــــgamr-14@hotmail.comـــــــ|
    |ـــــــــm-o-t@msn.comـــــــــ|






    __________________
    شـــكراَ سوالف ســـوفت ,,, قمة المواقع العربية بلا منازع

    --|| سبحان الله والحمد لله والله أكـبر ||--
    رد مع اقتباس رد مع اقتباس palover غير متواجد حالياً

  2. 23-02-2007 #2
    عضو نشيط جدا
    Flasher
    تاريخ التسجيل
    Feb 2007
    المشاركات
    393


    ماظنيت انها ثغرة ..

    لان المتغير يمرر لدالة Intval

    ولك ان تجرب هذا الكود .. حتما ً لن تخرج لك نتيجة غير الارقام ..

    كود PHP:
    $i '-1;Select ....[SQL]';
    $i intval($i); 
    echo     $i






    __________________
    موقعي الشخصي
    www.Flasher.ws

    جزيرة الفنون
    www.Artsisland.net
    رد مع اقتباس رد مع اقتباس Flasher غير متواجد حالياً




« سكربت عرض الصور MiniGal | موقعي أصبح بطيئاً ، ولا يفتح بسرعة ، فهل من مساعدة؟ »

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

قوانين المنتدى


أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض