عرض مشاركة واحدة
قديم 11-11-2010, 03:03 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
aassee
 
الصورة الرمزية aassee
 

 

 
إحصائية العضو





aassee غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
aassee is on a distinguished road

افتراضي استفسار حول تطبيق درس من دروس دورة استهداف المواقع


بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
لقد انتبهت لشرح هذا الدرس جيدا

الدرس السادس ( البحث في سكربتآت الموقع الهدف )


وهو كان للكشف عن ثغرات الاسكربتات على الموقع
وحملت الاسكربت الموجود بالشرح ووجدت فيه نفس الثغرة بالشرح
وهى من نوع كومند
وهى فى الملف على المسار التالى

http://www.site.com/up/includes/functions.php

ويوجد ان الاستغلال يكون هكذا

http://www.site.com/up/includes/func...php?returnt=id

او هكذا

http://www.site.com/up/includes/functions.php?out=id


ارجوا انا تفيدونى انا ركبت الاسكربت على سيرفرى المحلى
واريد التطبيق عليه اريد توضيح نقطة الاستغلال وكيفية تنفيذها
بارك الله فيكم




hsjtshv p,g j'fdr ]vs lk ]v,s ],vm hsji]ht hgl,hru


التعديل الأخير تم بواسطة aassee ; 11-11-2010 الساعة 03:06 PM.

   

رد مع اقتباس