اطلاعیه

Collapse
No announcement yet.

سيستم مديريت محتواي xoops نفوذ پذير به حملات sql injection

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • سيستم مديريت محتواي xoops نفوذ پذير به حملات sql injection

    سلام بچه ها!!
    ماژول jobs سیستم مدیریت محتوای xoops به شما امکان حمله به سایت و پیدا کردن شناسه و هش رمز مدیر سیستم را از طریق blins sql injection فراهم می کند !!! این سایت را ببینید :
    http://www.turkmenstudents.com/modules/jobs/index.php
    روز خوش

  • #2
    اگه باگ ثبت شدس باگ رو بزارید اگه نه اکسپلویت

    Comment


    • #3
      2007-04-05 XOOPS Module Jobs <= 2.4 (cid) Remote SQL Injection Exploit
      http://www.milw0rm.com/exploits/3672
      اگه منظورت اینه، اندازه بابا بزرگه مرحوم من سن داره!
      اگه جدید هم هست رو کن.
      به نو کردن ماه
      بر بام شدم
      با عقیق و سبزه و آینه.
      داسی سرد بر آسمان گذشت
      که پرواز کبوتر ممنوع است.
      صنوبر ها به نجوا چیزی گفتند
      و گزمگان به هیاهو شمشیر در پرندگان نهادند.
      ماه
      برنیامد.

      احمــــــــــــد شاملو

      Comment


      • #4
        نوشته اصلی توسط khorzoo نمایش پست ها
        2007-04-05 XOOPS Module Jobs <= 2.4 (cid) Remote SQL Injection Exploit
        http://www.milw0rm.com/exploits/3672
        اگه منظورت اینه، اندازه بابا بزرگه مرحوم من سن داره!
        اگه جدید هم هست رو کن.
        دوست عزيز اين باگ ظاهرن رو اون سايتي كه دوستمون گفته جواب داد اكسپلويتش ! اما من يه جاييش گير كردم ! نوشته

        Useage : exploit.pl site.com

        من زدم بعد پرسيد آدرس مدل رو دادم بعد user uid رو پرسيد !! اين جا چي بايد زد ؟؟؟؟؟؟؟؟؟

        Comment


        • #5
          نوشته اصلی توسط amatur نمایش پست ها
          من زدم بعد پرسيد آدرس مدل رو دادم بعد user uid رو پرسيد !! اين جا چي بايد زد ؟؟؟؟؟؟؟؟؟
          معمولا" 1
          برهنه،خيس، و گرسنه متولد مي شويم.
          پس از آن اوضاع به مراتب بدتر مي شود.
          -----
          بخشش يعنی اينكه بتونی فراتر از انتقام و قانون پا بذاری

          Comment

          Working...
          X