Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]


Hamza-xDz عضو مميز
  • شكراً: 1349
  • تم شكره 1287 مرة في 298 مشاركة

كود PHP:

#########################################################################
# Free Hosting Manager V2.0 sql injection (post) & Full Path Disclosure #
# Author    : hamza killer                                              #
# E-mail    : [email protected]                                         #
# GoogleDork: -_- !!!                                                   #
# Vendor    :http://www.fhm-استبدال script.com/                                 #
# Thx TO    : sec4ever members & sec4all                                #
#########################################################################
SQl injetion (post method):
=========================
in:
admin/login.php 
:
if (
$_GET['do'] == 'send') {
$email $_POST['email'];
$timestamp strtotime("now");
$ip $_SERVER['REMOTE_ADDR'];
$adminemails2="SELECT * FROM adminusers WHERE email='$email'";
$adminemails=mysql_query($adminemails2);

EXPLOIT :
webqth.com/admin/login.php?act=remind
POST
:
email=[inject her 
exploit it manual or use sqlmap
=========================
Full Path Disclosure
====================
webqth.com/admin/login.php
use any headr editor tools to delete CookiePHPSESSID=
look :
http://im79.gulfup.com/F36BS.png
=====================
===================== 
بالنسبة للأستغلال الكامل لثغرة sql أنا لاأجيد الحقن من يستطيع إيجاد الأستغلال كامل
يرفقه أكتبلو أستغلال والكل يعرف أهمية هادا السكريبت بالتوفيق

توقيع
كرهنا
3 أعضاء قالوا شكراً لـ Hamza-xDz على المشاركة المفيدة:
GEOIX عضو مبدع
  • شكراً: 1178
  • تم شكره 2259 مرة في 551 مشاركة

جميل
بس اظن ثغرة Full Path Disclosure مشكلة session_start () من عندك انت او في السيرفر
تاكد مرة اخرى و الله اعلم ..

توقيع
I'll be back soon

الوعي في العقول وليس في الأعمار ،فالأعمار مجرد عدّاد لأيامك.
الأعضاء الذين قالوا شكراً لـ GEOIX على المشاركة المفيدة:
GEOIX عضو مبدع
  • شكراً: 1178
  • تم شكره 2259 مرة في 551 مشاركة

ثغرة اخرى rce
في ملف install.php جربها !

http://webqth.com/install

توقيع
I'll be back soon

الوعي في العقول وليس في الأعمار ،فالأعمار مجرد عدّاد لأيامك.
Hamza-xDz عضو مميز
  • شكراً: 1349
  • تم شكره 1287 مرة في 298 مشاركة

المشاركة الأصلية كتبت بواسطة GEOIX اقتباس :
جميل
بس اظن ثغرة Full Path Disclosure مشكلة session_start () من عندك انت او في السيرفر
تاكد مرة اخرى و الله اعلم ..
لا أخي أضن متعلقة فيها و جربتها على أكثر من موقع و أكثر من متصفح ومع دلك لست تأكد + السكريبت معمر ثغرات sql

توقيع
كرهنا
Hamza-xDz عضو مميز
  • شكراً: 1349
  • تم شكره 1287 مرة في 298 مشاركة

المشاركة الأصلية كتبت بواسطة GEOIX اقتباس :
ثغرة اخرى rce
في ملف install.php جربها !

http://webqth.com/install
يس أن شفتها لاكن بعد التنصيب يتم حدف جلد التنصيب Install

توقيع
كرهنا
Dr.sudani عضو مميز
  • شكراً: 120
  • تم شكره 96 مرة في 52 مشاركة

احسنت يا صديقي نجربها في اقرب فرصة

توقيع



DamaneDz

الأعضاء الذين قالوا شكراً لـ Dr.sudani على المشاركة المفيدة:
miutex عضو مميز
  • شكراً: 87
  • تم شكره 271 مرة في 63 مشاركة

كود PHP:
if (isset($_GET['id']))
{

$getid $_GET['id'];

$checkid mysql_query("SELECT * FROM packages WHERE id='$getid'") or die(mysql_error());
if (((
mysql_num_rows($checkid)) == "0")) {
$fhm->pageerror("Invalid Package ID""Package ID Error");
} else {
$row mysql_fetch_array($checkid);
$pkgname $row['pkgname'];
$quota $row['quota'];
$bwlimit $row['bwlimit']; 
http://webqth.com/clients/packages.p...y%20x)a)and%27

كود PHP:
if ((!$code) && (!$_GET['do'] == "code")) {

if ((isset(
$_POST['submitted'])) && ($_GET['act'] == "reset")) {

$user quote_smart($_POST['username']);
$email quote_smart($_POST['email']);
$timestamp strtotime("now");
$ip $_SERVER['REMOTE_ADDR'];

$detailsquery mysql_query("SELECT * FROM clients WHERE username='$user' AND email='$email'") or die(mysql_error()); 
http://webqth.com/clients/reset.php?...y%20x)a)and%27


XSS:
http://webqth.com/clients/reset.php?...ubmit=Continue

http://webqth.com/clients/packages.p...9%3C/استبدال ScRiPt%3E
etc..

توقيع
" يَرْفَعِ اللَّهُ الَّذِينَ آمَنُوا مِنكُمْ وَالَّذِينَ أُوتُوا الْعِلْمَ دَرَجَاتٍ وَاللَّهُ بِمَا تَعْمَلُونَ خَبِيرٌ"
سورة المجادلة
3 أعضاء قالوا شكراً لـ miutex على المشاركة المفيدة:
Hamza-xDz عضو مميز
  • شكراً: 1349
  • تم شكره 1287 مرة في 298 مشاركة

المشاركة الأصلية كتبت بواسطة miutex اقتباس :
كود PHP:
if (isset($_get['id']))
{

$getid $_get['id'];

$checkid mysql_query("select * from packages where id='$getid'") or die(mysql_error());
if (((
mysql_num_rows($checkid)) == "0")) {
$fhm->pageerror("invalid package id""package id error");
} else {
$row mysql_fetch_array($checkid);
$pkgname $row['pkgname'];
$quota $row['quota'];
$bwlimit $row['bwlimit']; 
http://webqth.com/clients/packages.p...y%20x)a)and%27

كود PHP:
if ((!$code) && (!$_get['do'] == "code")) {

if ((isset(
$_post['submitted'])) && ($_get['act'] == "reset")) {

$user quote_smart($_post['username']);
$email quote_smart($_post['email']);
$timestamp strtotime("now");
$ip $_server['remote_addr'];

$detailsquery mysql_query("select * from clients where username='$user' and email='$email'") or die(mysql_error()); 
http://webqth.com/clients/reset.php?...y%20x)a)and%27


xss:
http://webqth.com/clients/reset.php?...ubmit=continue

http://webqth.com/clients/packages.p...9%3c/استبدال script%3e
etc..
تلك الثغرات مكتشفة من قبل ومرقعة هادا الموقع فقط مامرقع شيئ بالتوفيق

توقيع
كرهنا
jsass عضو مميز
  • شكراً: 1081
  • تم شكره 305 مرة في 86 مشاركة

جاامد ياحمزة وتحليلك ١٠٠٪

توقيع

كود:
 Q8 Gray Hat Team

Twitter : Kwsecurity
Skype : kuwa1ty2

الأعضاء الذين قالوا شكراً لـ jsass على المشاركة المفيدة:
miutex عضو مميز
  • شكراً: 87
  • تم شكره 271 مرة في 63 مشاركة

المشاركة الأصلية كتبت بواسطة hamza killer اقتباس :
تلك الثغرات مكتشفة من قبل ومرقعة هادا الموقع فقط مامرقع شيئ بالتوفيق
تقصد الxss?
الsql حملت السكريبت و حللت الملفات لقيت الثغرات

توقيع
" يَرْفَعِ اللَّهُ الَّذِينَ آمَنُوا مِنكُمْ وَالَّذِينَ أُوتُوا الْعِلْمَ دَرَجَاتٍ وَاللَّهُ بِمَا تَعْمَلُونَ خَبِيرٌ"
سورة المجادلة