السلام عليكم ورحمة الله وبركاته
كيفكم عناكب
الاستفسار هو
اني نزلت سكربتات ونصبتها على سيرفري الشخصي وفحصتها ببرنامج
JAAScoisX-Code
طلع لي اغلب السكربتات مصابة بثغرات كثيرررررررر جدا
منها فايل انكلود ومنها كومند
المهم حاولت اطبق شرح الغالي فولكانو طبقته بالملي ماضبط حاولت في ثغرة كومند كذالك ماضبط
شفت سكربت اخر بعد ماضبط رحت لدورة االاخ ستون لوف لااكشتف الثغرات وهو شرح الاكتشاف والاستغلال سواء
بس ماضبط انا بحط لكم سطر الثغره الي طلع لي عندما فحصت السكربت بالبرنامج وشوف وين المتغير المصاب
اول شي حدد لي الملف المصاب وهو admin.php
وهذا سطر الثغره
كود:
include_once ($path_adm . '/' . $go_to . '.php');
يطلع رابط الاستغلال
http://127.0.0.1/aa/admin.php?xxxx=../../indeex.php
مكان X وش احط من السطر الي فوق
جربت كل كلمة وكل حرف بالسطر ماضبط
وهذي بس مجرد مثلا والثغرات الي احصلها كثير بس ماتضبط وهذي من نوع فايل انكلود واحصل غيرها بس نفس المشكله
Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC hsjtshv fsd' td hsjyghg hgeyvhj