:: vBspiders Professional Network :: - {10} >Remote File Disclosure تطبيق <{10}

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)

- - {10} >Remote File Disclosure تطبيق <{10} (http://www.vbspiders.com/vb/t57984.html)

{10} >Remote File Disclosure تطبيق <{10}

السلام عليكم

اليوم كنت بلف شويه بالمواقع فلقيت هالثغره

http://tuffdocksystems.com/download....e=download.php

طبعا هاد تطبيق ع الثغره والي يشوفها يقرا الكود البرمجي الي مطبق للثغره

للمزيد حول الثغره تم شرحه بالدوره من هنا

http://www.vbspiders.com/vb/t32090.html

اتمنا تكون هاي الثغره وضحت الان اكثر
وهذا كود الثغره

كود PHP:

   
<?

$file = $_GET['file'];

header ("Content-type: octet/stream");

header ("Content-disposition: attachment; filename=".$file.";");

header("Content-Length: ".filesize($file));

readfile($file);

exit;

?>

موفقين :surrender:

يعطيك الخير حبيبي فولكانو والله ..~
الكود البرمجي بسيط وتقدر انك تحمل الملفات زي index.php ..~
الخ ..
ماشفت اي واحد زيك ! اكتشفتها وبعد 4 دقايق وضعتها في المنتدى ..~
يعطيك الخير كثير كثير كثير !!!

مشكورر اخي ما شاء الله عليك ثغرة جميلة :)

وعليــكم السلآم و رحمة الله
الله عليــك يآعبدوآ مبدع من يوم عرفتك
لآ تحرمنآ من موآضيعك