عدد النقاط : 10
اقتباس المشاركة الأصلية كتبت بواسطة IronMan السلام عليكم لدى احد المواقع ثغرة RFI صعبة الاستغلال جربت فيه اجميع الحيل حتى %00 جربته هذه الثغرة على ما اعتقد كود البي اتش بي بها هو كود PHP: // lang value are 'en' so full address will be "enlanguage/language.php"$s=$_GET***91;'lang'***93;."language/language.php";require_once($s);..... افيدوني كيف استفيد منها مع انها حاظرة http: وتعطي خطأ هل يمكنيي استخدامها كـ LFI ?:jap: اخي ضع الرد في القسم الخاص هدا موضوع الاخ عبدو و يتحدث عن ثغرة اخرى ..:yes:
// lang value are 'en' so full address will be "enlanguage/language.php"$s=$_GET***91;'lang'***93;."language/language.php";require_once($s);.....