السلام عليكم
اليوم كنت بلف شويه بالمواقع فلقيت هالثغره
http://tuffdocksystems.com/download....e=download.php
طبعا هاد تطبيق ع الثغره والي يشوفها يقرا الكود البرمجي الي مطبق للثغره
للمزيد حول الثغره تم شرحه بالدوره من هنا
http://www.vbspiders.com/vb/t32090.html
اتمنا تكون هاي الثغره وضحت الان اكثر
وهذا كود الثغره
كود PHP:
<?
$file = $_GET['file'];
header ("Content-type: octet/stream");
header ("Content-disposition: attachment; filename=".$file.";");
header("Content-Length: ".filesize($file));
readfile($file);
exit;
?>
موفقين
V10C >Remote File Disclosure j'fdr <V10C