التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 09-23-2010, 03:07 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
إحصائية العضو







مستر نوبا غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
مستر نوبا is on a distinguished road

افتراضي غير مجاب: استفسار بسيط في استغلال الثغرات


السلام عليكم ورحمة الله وبركاته

كيفكم عناكب

الاستفسار هو

اني نزلت سكربتات ونصبتها على سيرفري الشخصي وفحصتها ببرنامج

‎JAAScoisX-Code

طلع لي اغلب السكربتات مصابة بثغرات كثيرررررررر جدا

منها فايل انكلود ومنها كومند

المهم حاولت اطبق شرح الغالي فولكانو طبقته بالملي ماضبط حاولت في ثغرة كومند كذالك ماضبط

شفت سكربت اخر بعد ماضبط رحت لدورة االاخ ستون لوف لااكشتف الثغرات وهو شرح الاكتشاف والاستغلال سواء

بس ماضبط انا بحط لكم سطر الثغره الي طلع لي عندما فحصت السكربت بالبرنامج وشوف وين المتغير المصاب

اول شي حدد لي الملف المصاب وهو admin.php

وهذا سطر الثغره

كود:
include_once ($path_adm . '/' . $go_to . '.php');

يطلع رابط الاستغلال

http://127.0.0.1/aa/admin.php?xxxx=../../indeex.php

مكان X وش احط من السطر الي فوق

جربت كل كلمة وكل حرف بالسطر ماضبط

وهذي بس مجرد مثلا والثغرات الي احصلها كثير بس ماتضبط وهذي من نوع فايل انكلود واحصل غيرها بس نفس المشكله



Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC hsjtshv fsd' td hsjyghg hgeyvhj

التوقيع

http://www2.0zz0.com/2010/09/19/16/123866997.jpg

لتواصل

Mr.NoBa@vip.cn

اتمنى من الادارة تغيير اسمي من مستر نوبا الى Mr.NoBa

سوف يقل دخولي الى المنتدى بسبب الدراسة
وتعلم html + php

قادم اليكم بقووهـ

 

   

رد مع اقتباس
قديم 09-23-2010, 10:47 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي


include_once ($path_adm . '/' . $go_to . '.php');
هاي ثغره انكلود الاستغلال يكون هيك

xxxxxxxx.com/admin.php?path_adm=../../index.php

المفروض يشتغل لو ما اشتغل بجوز السبب عشان الملف admin.php

بس الخطا واقع ميه بالميه

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 


التعديل الأخير تم بواسطة KaLa$nikoV ; 12-31-2010 الساعة 03:39 PM.

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
استغلال الثغرات المكتوبة بلغة Perl Red-D3v1L قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 6 02-01-2011 08:54 AM
استفسار حول الثغرات . هكرز مبتدئ11 جـــ'ابات العناكــ'ب 2 10-10-2010 08:00 PM
استفسار حول بعض الثغرات .~Amer.?AlnJ0M~.! جـــ'ابات العناكــ'ب 4 03-17-2010 11:26 PM


الساعة الآن 06:11 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0