السلام عليكم لدى احد المواقع ثغرة RFI صعبة الاستغلال جربت فيه اجميع الحيل حتى %00 جربته
هذه الثغرة على ما اعتقد كود البي اتش بي بها هو
كود PHP:
// lang value are 'en' so full address will be "enlanguage/language.php"
$s=$_GET['lang']."language/language.php";
require_once($s);
.....
افيدوني كيف استفيد منها مع انها حاظرة http: وتعطي خطأ هل يمكنيي استخدامها كـ
LFI ?:jap: