اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

ثغرة جديده { Jaow <= 2.4.5 Blind SQL Injection }

ثغرة جديده { Jaow <= 2.4.5 Blind SQL Injection }


النتائج 1 إلى 5 من 5

الموضوع: ثغرة جديده { Jaow <= 2.4.5 Blind SQL Injection }

  1. #1
    هكر مجتهد Array الصورة الرمزية اخلاقي تاج راسي
    تاريخ التسجيل
    Apr 2010
    المشاركات
    273

    Gadid ثغرة جديده { Jaow <= 2.4.5 Blind SQL Injection }



    بسم الله الرحمن الرحيم






    # Exploit Title: Jaow <= 2.4.5 Blind Sql Injection
    # Google Dork: intext:"propuls� par jaow 2.4.5"
    # Date: 23/05/2012
    # Software Link: http://www.jaow.net/telechargements/Jaow_V2.4.5.zip
    # Version: 2.4.5
    # Tested on: Debian GNU/Linux
    # Author: kallimero


    = Introduction =


    Jaow is a CMS that can manage sites of small sizes, thanks to its simple,
    commented code you can easily create templates and / or create modules to
    suit your needs. Jaow is the solution for small sites, blogs or portfolio.

    = Details =

    Unfortunately, a Blind SQL injection is possible in the 2.4.5 core.

    Vulnerable page : add_ons.php
    Extract from the source :

    -------------[ add_ons.php ]--------------
    // On stocke dans une variable simple le add_on demand�
    $add_on = stripslashes($_GET['add_ons']);

    // On recherche si l'add_on est install�

    echo 'SELECT id,nom FROM '.$db_prefix.'add_ons WHERE nom="'.$add_on.'"
    AND actif="1"';

    $query_add_ons = mysql_query('SELECT id,nom FROM '.$db_prefix.'add_ons
    WHERE nom="'.$add_on.'" AND actif="1"');

    -------------[ add_ons.php ]--------------

    So, we can inject sql with the add_ons variable, like that :
    http://[site]/[path]/add_ons.php?add_ons=[SQL injection]


    = Solutions =

    Update is avalaible here : http://www.jaow.net/Article-97


    = Thanks =

    Thanks to necromoine, fr0g, st0rn, applestorm, Zhyar, k3nz0, m4ke and all
    hwc-crew members. http://hwc-crew.com/
    And all npn members. http://n-pn.info/


    رابط الثغره : http://www.exploit-db.com/exploits/18921


    تحياتي



  2. #2

    افتراضي رد: ثغرة جديده { Jaow <= 2.4.5 Blind SQL Injection }

    اخي يجب عليك الشرح اذا اردت نقل ثغرة كان ممكن تحط الرابط وتكتقي يعني مالفاءدة من وضع المواضيع من دون شرح


  3. #3
    هكر مجتهد Array الصورة الرمزية mustafa97
    تاريخ التسجيل
    Apr 2012
    الدولة
    IRAQ
    المشاركات
    251

    افتراضي رد: ثغرة جديده { Jaow <= 2.4.5 Blind SQL Injection }

    مشكور اخي
    بارك الله فيك



  4. #4
    :: مشرف قسم الباك تراك :: Array الصورة الرمزية يارب رحمتك
    تاريخ التسجيل
    May 2012
    الدولة
    روح العرب
    المشاركات
    1,147

    افتراضي رد: ثغرة جديده { Jaow <= 2.4.5 Blind SQL Injection }

    بجد انت شغلك جميل جدا وانا معترف انك هكر تستحق التقييم على ابداعك دا ... وانك من ندوادر الهكر الاخلاقى اللى موجود فى وقتنا دا ...
    ولكن يااخى اذا تكرمت علينا بوضع شروحات يبقى كتر الف خيرك ...
    لان ناس كتير ماتعرفش مواضيع الثغرات دا وانا واحد منهم ...
    يآريت تعتبر رائى دا لم يذكر اذا هيدايقك منى ....
    بآلتوفيق عزيزى ...

    التعديل الأخير تم بواسطة يارب رحمتك ; 05-26-2012 الساعة 07:06 AM

  5. #5
    هكر مجتهد Array الصورة الرمزية اخلاقي تاج راسي
    تاريخ التسجيل
    Apr 2010
    المشاركات
    273

    افتراضي رد: ثغرة جديده { Jaow <= 2.4.5 Blind SQL Injection }

    -------------[ add_ons.php ]--------------
    // On stocke dans une variable simple le add_on demand�
    $add_on = stripslashes($_GET['add_ons']);

    // On recherche si l'add_on est install�

    echo 'SELECT id,nom FROM '.$db_prefix.'add_ons WHERE nom="'.$add_on.'"
    AND actif="1"';

    $query_add_ons = mysql_query('SELECT id,nom FROM '.$db_prefix.'add_ons
    WHERE nom="'.$add_on.'" AND actif="1"');
    الملف المصاب : add_ons.php

    الخطأ البرمجي :

    // On stocke dans une variable simple le add_on demand�
    $add_on = stripslashes($_GET['add_ons']);

    // On recherche si l'add_on est install�

    echo 'SELECT id,nom FROM '.$db_prefix.'add_ons WHERE nom="'.$add_on.'"
    AND actif="1"';

    $query_add_ons = mysql_query('SELECT id,nom FROM '.$db_prefix.'add_ons
    WHERE nom="'.$add_on.'" AND actif="1"');


    بيكون الرابط او الاستغلال :

    http://[site]/[path]/add_ons.php?add_ons=[SQL injection]

    site<~ إسم الموقع
    path <~ المسار
    add_ons.php?add_ons=<~ الملف المصاب
    SQL injection<~ وهنا جا دورك { اختبرها او حللها }

    للمعلوميه جميع الدرس عن انواع الثغرات موجوده { في اسطوانه واحده }
    ربي يوفقكم
    واشكركم على المرور
    تحياتي


المواضيع المتشابهه

  1. cityadmin (links.php) Blind Sql Injection Vulnerability
    بواسطة AtT4CKxT3rR0r1ST في المنتدى قسم الثغرات
    مشاركات: 2
    آخر مشاركة: 02-12-2012, 02:50 AM
  2. joomlacontenteditor (com_jce) BLIND sql injection vulnerability
    بواسطة e . V . E . L في المنتدى قسم الثغرات
    مشاركات: 6
    آخر مشاركة: 08-01-2011, 08:31 AM
  3. دورة Blind Injection V5 ‏
    بواسطة pSyCh0_3D في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 13
    آخر مشاركة: 03-16-2011, 02:36 PM
  4. RealAdmin (detail.php) Blind Sql Injection Vulnerability
    بواسطة AtT4CKxT3rR0r1ST في المنتدى قسم الثغرات
    مشاركات: 2
    آخر مشاركة: 02-06-2010, 01:51 PM
  5. myBusinessAdmin (content.php) Blind Sql Injection Vulnerability
    بواسطة AtT4CKxT3rR0r1ST في المنتدى قسم الثغرات
    مشاركات: 1
    آخر مشاركة: 02-05-2010, 07:52 PM

وجد الزوار هذه الصفحة بالبحث عن:

select sites from aljyyosh.com where id = 1

select sites from aljyyosh.com where id = 1

دورك sql injectionsql injection دورك 2012شرح استغلال Blind SQL Injectionblind sql injection شرحdork sql blinddork for sql injection 2012 جديددورك sqlBlind SQL dorkdork sql injection 2012aljyyosh.com select sites from aljyyosh.com where id = 1شرح استغلال دورك sqldork Blind SQL Injection Vulnerabilityكيفية استغلال ثغرة بليند سكيولشرح عمل blind sql injectionلselect sites from aljyyosh.com where id = 1 dork sql aljoyoshdorks aljyyosh.com aljyyosh.com idselect sites from aljyyosh.com where id = 1 ’ثغرة sql injection in php استغلال SQL Injection BlindDorks For Blind sqlblind sql dorks

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •