استفسار بسيط في استغلال الثغرات

مستر نوبا · 09-23-2010, 03:07 PM

السلام عليكم ورحمة الله وبركاته

كيفكم عناكب

الاستفسار هو

اني نزلت سكربتات ونصبتها على سيرفري الشخصي وفحصتها ببرنامج

‎JAAScoisX-Code

طلع لي اغلب السكربتات مصابة بثغرات كثيرررررررر جدا

منها فايل انكلود ومنها كومند

المهم حاولت اطبق شرح الغالي فولكانو طبقته بالملي ماضبط حاولت في ثغرة كومند كذالك ماضبط

شفت سكربت اخر بعد ماضبط رحت لدورة االاخ ستون لوف لااكشتف الثغرات وهو شرح الاكتشاف والاستغلال سواء

بس ماضبط انا بحط لكم سطر الثغره الي طلع لي عندما فحصت السكربت بالبرنامج وشوف وين المتغير المصاب

اول شي حدد لي الملف المصاب وهو admin.php

وهذا سطر الثغره

كود:

include_once ($path_adm . '/' . $go_to . '.php');

يطلع رابط الاستغلال

http://127.0.0.1/aa/admin.php?xxxx=../../indeex.php

مكان X وش احط من السطر الي فوق

جربت كل كلمة وكل حرف بالسطر ماضبط

وهذي بس مجرد مثلا والثغرات الي احصلها كثير بس ماتضبط وهذي من نوع فايل انكلود واحصل غيرها بس نفس المشكله

المصدر: :: vBspiders Professional Network ::

Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC hsjtshv fsd' td hsjyghg hgeyvhj

KaLa$nikoV · 09-23-2010, 10:47 PM

include_once ($path_adm . '/' . $go_to . '.php');
هاي ثغره انكلود الاستغلال يكون هيك

xxxxxxxx.com/admin.php?path_adm=../../index.php

المفروض يشتغل لو ما اشتغل بجوز السبب عشان الملف admin.php

بس الخطا واقع ميه بالميه

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
استغلال الثغرات المكتوبة بلغة Perl	Red-D3v1L	قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات	6	02-01-2011 08:54 AM
استفسار حول الثغرات .	هكرز مبتدئ11	جـــ'ابات العناكــ'ب	2	10-10-2010 08:00 PM
استفسار حول بعض الثغرات	.~Amer.?AlnJ0M~.!	جـــ'ابات العناكــ'ب	4	03-17-2010 11:26 PM

التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام

استفسار بسيط في استغلال الثغرات

جـــ'ابات العناكــ'ب