angel2486
11-10-2010, 11:49 PM
انا بحثت عن ثغرة test php
و لم اجد سوى ثغرة واحدة فى موقع secuirtyreason
ولكن بأسم quiz ,وعندما بحثت وجدت انها خاصة بالمسابقات مثل ما اريد المهم وجدت ان نوعها PHP-MySQL-Quiz SQL Injection Vulnerability
ووجدت فى الموقع عند الثغرة ملف للتحميل هل هو تحميل الثغرة ام ماذا و اذا كان ماذا بعد تحميل الثغرة
ماذا افعل و هل هذة الثغرة تسمح برفع شل
ام يمكن الحصول على ما اريد بدون شل
كل ما اريدة مسار لوحة التحكم و اليوزر و الباسورد للادمن
فكيف استغلال ذلك
ارجو الرد لو سمحت بسرعة
و لم اجد سوى ثغرة واحدة فى موقع secuirtyreason
ولكن بأسم quiz ,وعندما بحثت وجدت انها خاصة بالمسابقات مثل ما اريد المهم وجدت ان نوعها PHP-MySQL-Quiz SQL Injection Vulnerability
ووجدت فى الموقع عند الثغرة ملف للتحميل هل هو تحميل الثغرة ام ماذا و اذا كان ماذا بعد تحميل الثغرة
ماذا افعل و هل هذة الثغرة تسمح برفع شل
ام يمكن الحصول على ما اريد بدون شل
كل ما اريدة مسار لوحة التحكم و اليوزر و الباسورد للادمن
فكيف استغلال ذلك
ارجو الرد لو سمحت بسرعة