مشاهدة النسخة كاملة : شباب مين يقدر يتسغل هذا الشي
BLACK HOLE
21-04-2006, 10:23
http://www.hamedzaid.com/s1/details.php?linkid=48
متكي ورا الشمس
22-04-2006, 05:13
ثغرة sql injection ,, وهذا السكربت لبوعامر اضاهر اذا ماني ناسي ,, المهم ان اسم الادمن ينحفظ عن طريق ملف الكونفيق يعني مو موجود في القاعده :) ,,
عشان كذا تجاهلوها العالم ,,
BLACK HOLE
22-04-2006, 11:45
مشكور يا اخي لكن هل يمكن استغلال هذه الثغة؟ وكيف
متكي ورا الشمس
22-04-2006, 11:50
لا لايمكن استغلاله بالطريقه المعروفه وهي جلب الباسورد ,, لان الباسورد اصلا ليس في قاعده البيانات ,, الباسورد محفوظ في ملف config ,, والقاعده مافيها الا مواضيع واقسام تقدر تتصفح هذه المعلومات من القاعده .,, هناك طريقه لزرع الشل ولكن لم اتطرق لها لاني انشغلت عنها ...
اصلا هده ليست ثغرة . المشكلة هي في الدالة mysql_fetch_array () فقد اخطا المبرمج في استعمالها .
من اجل الافادة هده الدالة تستخدم من اجل ادراج البيانات المستخرجة من قاعدة البيانات في مصفوفات array اسمية .
Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd