ثغرة جديده { Jaow <= 2.4.5 Blind SQL Injection }

ثغرة جديده { Jaow <= 2.4.5 Blind SQL Injection }


النتائج 1 إلى 5 من 5

الموضوع: ثغرة جديده { Jaow <= 2.4.5 Blind SQL Injection }

  1. #1

    Gadid ثغرة جديده { Jaow <= 2.4.5 Blind SQL Injection }

    بسم الله الرحمن الرحيم






    # Exploit Title: Jaow <= 2.4.5 Blind Sql Injection
    # Google Dork: intext:"propuls� par jaow 2.4.5"
    # Date: 23/05/2012
    # Software Link: http://www.jaow.net/telechargements/Jaow_V2.4.5.zip
    # Version: 2.4.5
    # Tested on: Debian GNU/Linux
    # Author: kallimero


    = Introduction =


    Jaow is a CMS that can manage sites of small sizes, thanks to its simple,
    commented code you can easily create templates and / or create modules to
    suit your needs. Jaow is the solution for small sites, blogs or portfolio.

    = Details =

    Unfortunately, a Blind SQL injection is possible in the 2.4.5 core.

    Vulnerable page : add_ons.php
    Extract from the source :

    -------------[ add_ons.php ]--------------
    // On stocke dans une variable simple le add_on demand�
    $add_on = stripslashes($_GET['add_ons']);

    // On recherche si l'add_on est install�

    echo 'SELECT id,nom FROM '.$db_prefix.'add_ons WHERE nom="'.$add_on.'"
    AND actif="1"';

    $query_add_ons = mysql_query('SELECT id,nom FROM '.$db_prefix.'add_ons
    WHERE nom="'.$add_on.'" AND actif="1"');

    -------------[ add_ons.php ]--------------

    So, we can inject sql with the add_ons variable, like that :
    http://[site]/[path]/add_ons.php?add_ons=[SQL injection]


    = Solutions =

    Update is avalaible here : http://www.jaow.net/Article-97


    = Thanks =

    Thanks to necromoine, fr0g, st0rn, applestorm, Zhyar, k3nz0, m4ke and all
    hwc-crew members. http://hwc-crew.com/
    And all npn members. http://n-pn.info/


    رابط الثغره : http://www.exploit-db.com/exploits/18921


    تحياتي

  2. #2

    افتراضي رد: ثغرة جديده { Jaow <= 2.4.5 Blind SQL Injection }

    اخي يجب عليك الشرح اذا اردت نقل ثغرة كان ممكن تحط الرابط وتكتقي يعني مالفاءدة من وضع المواضيع من دون شرح

  3. #3

    افتراضي رد: ثغرة جديده { Jaow <= 2.4.5 Blind SQL Injection }

    مشكور اخي
    بارك الله فيك
    :: تم اعتزال الهكر الى الابد ::
    No More Hacking
    I'am OUT

  4. #4
    :: مشرف قسم الباك تراك :: الصورة الرمزية يارب رحمتك
    تاريخ التسجيل
    May 2012
    الدولة
    روح العرب
    المشاركات
    1,147

    افتراضي رد: ثغرة جديده { Jaow <= 2.4.5 Blind SQL Injection }

    بجد انت شغلك جميل جدا وانا معترف انك هكر تستحق التقييم على ابداعك دا ... وانك من ندوادر الهكر الاخلاقى اللى موجود فى وقتنا دا ...
    ولكن يااخى اذا تكرمت علينا بوضع شروحات يبقى كتر الف خيرك ...
    لان ناس كتير ماتعرفش مواضيع الثغرات دا وانا واحد منهم ...
    يآريت تعتبر رائى دا لم يذكر اذا هيدايقك منى ....
    بآلتوفيق عزيزى ...
    التعديل الأخير تم بواسطة يارب رحمتك ; 05-26-2012 الساعة 06:06 AM


    youtube

    [ما يلفظ من قول الا لديه رقيب عتيد]
    [ آفعل مآ شئت فكمآ تديُن تدآن ]

    hacker ▎security ▎no Breach>>
    [ mohamed -kareb ]


  5. #5

    افتراضي رد: ثغرة جديده { Jaow <= 2.4.5 Blind SQL Injection }

    -------------[ add_ons.php ]--------------
    // On stocke dans une variable simple le add_on demand�
    $add_on = stripslashes($_GET['add_ons']);

    // On recherche si l'add_on est install�

    echo 'SELECT id,nom FROM '.$db_prefix.'add_ons WHERE nom="'.$add_on.'"
    AND actif="1"';

    $query_add_ons = mysql_query('SELECT id,nom FROM '.$db_prefix.'add_ons
    WHERE nom="'.$add_on.'" AND actif="1"');
    الملف المصاب : add_ons.php

    الخطأ البرمجي :

    // On stocke dans une variable simple le add_on demand�
    $add_on = stripslashes($_GET['add_ons']);

    // On recherche si l'add_on est install�

    echo 'SELECT id,nom FROM '.$db_prefix.'add_ons WHERE nom="'.$add_on.'"
    AND actif="1"';

    $query_add_ons = mysql_query('SELECT id,nom FROM '.$db_prefix.'add_ons
    WHERE nom="'.$add_on.'" AND actif="1"');


    بيكون الرابط او الاستغلال :

    http://[site]/[path]/add_ons.php?add_ons=[SQL injection]

    site<~ إسم الموقع
    path <~ المسار
    add_ons.php?add_ons=<~ الملف المصاب
    SQL injection<~ وهنا جا دورك { اختبرها او حللها }

    للمعلوميه جميع الدرس عن انواع الثغرات موجوده { في اسطوانه واحده }
    ربي يوفقكم
    واشكركم على المرور
    تحياتي

المواضيع المتشابهه

  1. cityadmin (links.php) Blind Sql Injection Vulnerability
    بواسطة AtT4CKxT3rR0r1ST في المنتدى قسم الثغرات
    مشاركات: 2
    آخر مشاركة: 02-12-2012, 02:50 AM
  2. joomlacontenteditor (com_jce) BLIND sql injection vulnerability
    بواسطة e . V . E . L في المنتدى قسم الثغرات
    مشاركات: 6
    آخر مشاركة: 08-01-2011, 07:31 AM
  3. دورة Blind Injection V5 ‏
    بواسطة pSyCh0_3D في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 13
    آخر مشاركة: 03-16-2011, 01:36 PM
  4. RealAdmin (detail.php) Blind Sql Injection Vulnerability
    بواسطة AtT4CKxT3rR0r1ST في المنتدى قسم الثغرات
    مشاركات: 2
    آخر مشاركة: 02-06-2010, 01:51 PM
  5. myBusinessAdmin (content.php) Blind Sql Injection Vulnerability
    بواسطة AtT4CKxT3rR0r1ST في المنتدى قسم الثغرات
    مشاركات: 1
    آخر مشاركة: 02-05-2010, 07:52 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •