Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]


xSecurity مراقب
  • شكراً: 2704
  • تم شكره 2224 مرة في 478 مشاركة

السلام عليكم



مثال مباشر : http://is-sec.com/db/

التحميل بالمرفقات بالتوفيق

Xevil-Dz عضو جديد
  • شكراً: 13
  • تم شكره 103 مرة في 9 مشاركة

اولا شكرا على هذا السكربت المتعوب عليه

ثانيا
السكربت يعاني من ثغرة sql injection
في ملف ال search.php
الكود المصاب
كود PHP:
$searchExploit strtoupper($_POST['search']);
    
$searchExploit strip_tags($_POST['search']);
    
$searchExploit trim($_POST['search']); 
and

كود PHP:


$sql 
mysql_query("SELECT * FROM `exploits` WHERE `title` LIKE '%{$searchExploit}%'") or die(mysql_error()); 
مثال على الاستغلال للثغرة

كود بلغة HTML:
d%' and sleep(5) #
علما ان d هي كلمة بحث ويجب ان تكون في احدى المقالات حتى يتحقق شرط and
يعني

1and1 =1

ويطبق الامر الثاني

طبعا الترقيع سهل استخدام الفلتر بدالة خاصة على المدخلات

المهم عندي مدة لم ادخل المنتدى قلت افوت نضرب طلة خفيفة


اخوكم الامازيغي من الجزائر



24 أعضاء قالوا شكراً لـ Xevil-Dz على المشاركة المفيدة:
xSecurity مراقب
  • شكراً: 2704
  • تم شكره 2224 مرة في 478 مشاركة

^ شكرا على المشاركة اخوي , انا فعلا غفلت عن هذا الملف ..

الترقيع كالتالي : $searchExploit = mysql_real_escape_string($searchExploit);
في ملف search.php

4 أعضاء قالوا شكراً لـ xSecurity على المشاركة المفيدة:
GEOIX عضو مبدع
  • شكراً: 1178
  • تم شكره 2259 مرة في 551 مشاركة

المشاركة الأصلية كتبت بواسطة xsecurity اقتباس :
^ شكرا على المشاركة اخوي , انا فعلا غفلت عن هذا الملف ..

الترقيع كالتالي : $searchexploit = mysql_real_escape_string($searchexploit);
في ملف search.php
لا تنسى مرة اخرى ...
قد تأخذ معك موقعا بالكامل ..
و انت تعلم انه مستهدف من قبل الاخرين ...

توقيع
I'll be back soon

الوعي في العقول وليس في الأعمار ،فالأعمار مجرد عدّاد لأيامك.
6 أعضاء قالوا شكراً لـ GEOIX على المشاركة المفيدة:
Xevil-Dz عضو جديد
  • شكراً: 13
  • تم شكره 103 مرة في 9 مشاركة

اخي لا شكر على واجب صراحة ان لم اجد كيف اتصل بصاحب الموقع لكنت اخبرته بترقيعها قبل ان اضعها
وكما قال الاخ geox لا تغفل مرة اخرى فقد تؤدي الى كارثة ومنتداك مشهور ما شاء الله
تقبل مروري

2 أعضاء قالوا شكراً لـ Xevil-Dz على المشاركة المفيدة:
xSecurity مراقب
  • شكراً: 2704
  • تم شكره 2224 مرة في 478 مشاركة

المشاركة الأصلية كتبت بواسطة geoix اقتباس :
لا تنسى مرة اخرى ...
قد تأخذ معك موقعا بالكامل ..
و انت تعلم انه مستهدف من قبل الاخرين ...
ي حبيبي كلنا بشر ننسى ,
بالنسبة للاستغلال تحتاج ان يكون ال الماجك كويتس اوف ..

2 أعضاء قالوا شكراً لـ xSecurity على المشاركة المفيدة:
DarK عضو مميز
  • شكراً: 94
  • تم شكره 67 مرة في 29 مشاركة

المشاركة الأصلية كتبت بواسطة Xevil-Dz اقتباس :
اخي لا شكر على واجب صراحة ان لم اجد كيف اتصل بصاحب الموقع لكنت اخبرته بترقيعها قبل ان اضعها
وكما قال الاخ geox لا تغفل مرة اخرى فقد تؤدي الى كارثة ومنتداك مشهور ما شاء الله
تقبل مروري
[email protected]

توقيع
2 أعضاء قالوا شكراً لـ DarK على المشاركة المفيدة:
x0Slotleet عضو مشرف للمنتدى
  • شكراً: 2219
  • تم شكره 3894 مرة في 1030 مشاركة

سكربت حاوو جدا

لكن لا يعلوا على سكربت نسيم الي برمجه خاص لموقع exploit4arab

بالتوفيق

توقيع
one single vulnerability, all an attacker needs

2 أعضاء قالوا شكراً لـ x0Slotleet على المشاركة المفيدة:
Dr.Mohamed Sec4Ever Team
  • شكراً: 1888
  • تم شكره 5755 مرة في 1425 مشاركة

المشاركة الأصلية كتبت بواسطة x0Slotleet اقتباس :
سكربت حاوو جدا

لكن لا يعلوا على سكربت نسيم الي برمجه خاص لموقع exploit4arab

بالتوفيق
اول السيل قطرة ورحلة الالف ميل تبدأ بخطوة و هذي البداية فقط
كم من مشروع قمت به كانت بداياته كم سطر كل يوم ثم جاءت التحديثات جتى انا لم اصدق انني الذي عملت المشروع
اخي xsecurity واصل الى الافضل

توقيع
...........
16 أعضاء قالوا شكراً لـ Dr.Mohamed على المشاركة المفيدة:
ApOcalYpse GNU Lover
  • شكراً: 2040
  • تم شكره 2798 مرة في 714 مشاركة

شيئ جميل ان نرى هته المحاولات لكن شباب حاولو التوجه اكثر الى برمجة على منصات احسن من البدئ من الصفر

اسرع في البرمجة + أكثر أمان

http://www.phpframeworks.com/top-10-php-frameworks/

توقيع
I was born at night,but not last night
9 أعضاء قالوا شكراً لـ ApOcalYpse على المشاركة المفيدة: