:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات (http://www.vbspiders.com/vb/forumdisplay.php?f=38)
-   -   Bypass Upload Shell & Security (http://www.vbspiders.com/vb/showthread.php?t=42603)

AtT4CKxT3rR0r1ST 02-04-2011 06:44 AM
Bypass Upload Shell & Security
 
تخطي مراكز الأبلود عن طريق أداة Live HTTP headers و هذه الاداة هي موجودة في إضافات الفايرفوكس

الثغرة:

كود:
RW-Download v4.0.6 File Upload Vulnerability
====================================================================

####################################################################
.:. Author        : AtT4CKxT3rR0r1ST  [F.Hack@w.cn]
.:. Script        : http://traidnt.net/vb/attachment.php?attachmentid=72765&d=1157806602
.:. Dork          : "Powered by RW-Download v4.0.6"
.:. Sp3C!4L Gr34T$ T0 ZaIdOoHxHaCkEr

####################################################################

===[ Exploit ]===

# Step 1 : Go to upload shell [www.site.com/index.php?ACT=useradddl]

# Step 2 : Fill All the blanks And upload shell in Thumbnail image

# Step 3 : Go To Add-ons For Firefox Install Live HTTP headers
          Link [https://addons.mozilla.org/en-us/firefox/addon/live-http-headers/]

# Step 4 : Upload Shell [shell.jpg Or shell.gif]

# Step 5 : Go To Live HTTP headers And change Extension To .php

# Step 6 : Link Shell [www.site.com/temp/shell.php]


# Example : http://redady.eb2a.com/temp/r57small.php
####################################################################
رابط الشرح:
كود:
http://www.multiupload.com/X4O5BJ7JHL

Dr.NaNo 02-04-2011 07:08 AM
بارك الله فيك جاري التحميل والمتابعه.



بالتوفيق.

الشبح المرح 02-04-2011 12:46 PM
مشكور على الثغرت
و على الشرح

Dz_HACker 02-04-2011 02:28 PM
مشكوررررررررررررر اخي

_Mr 02-05-2011 07:37 PM
تسلم على مرورك ياغالى وان شاء الله التوفيق للجميـع


الساعة الآن 11:46 AM


[ vBspiders.Com Network ]