:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   جـــ'ابات العناكــ'ب (http://www.vbspiders.com/vb/forumdisplay.php?f=343)
-   -   سكربت مصاب بثغرة فايل انكلود والسكربت مركب على بعض المواقع الالحادية (http://www.vbspiders.com/vb/showthread.php?t=33508)

medoo_mohamed 07-30-2010 11:30 AM
سكربت مصاب بثغرة فايل انكلود والسكربت مركب على بعض المواقع الالحادية
 
السلام عليكم ورحمه الله وبركاته

قمت بتنزيل السكربت وفحصه وهناك ثغرات فايل انكلود وقد جربت استغلال هذه الثغرة ولكنها لا تجدى فى المواقع

اتمنى احد يفحصه مرة اخرى ونتناقش هنا عن الاستغلال

السكربت سكربت smf

رابط تحميل السكربت http://www.hotscripts.com/listing/si...mmunity-forum/

واريد ان اعرف عندما تكون الدالة

require_once($sourcedir.'/admin.php'(;

كيف اقوم باستثمار هذه الدالة اذا كان المسار

xxx/smf/Sources/ManageServer.php


اتمنى احد يساعدنى فى الاستغلال شكرا للرد مقدما

d4rK-h4ck3r 07-30-2010 04:12 PM
شوف اخي في سورس ManageServer.php
"
if (!defined('SMF'))
die('Hacking attempt...');

/* This file contains all the functionality required to be able to edit the
core server settings. This includes anything from which an error may result
in the forum destroying itself in a firey fury.

"
يعني السكريبت عامل حماية صد ثغرات الانكلود
المهم انك تواصل اكتشافاتك .

medoo_mohamed 07-31-2010 03:35 PM
لهذا لم تستغل اى دالة فى السكربت شكرا لك اخى

ان شاء الله سأواصل.......

atof 08-22-2014 12:20 PM
رد: سكربت مصاب بثغرة فايل انكلود والسكربت مركب على بعض المواقع الالحادية
 
aaaaa


الساعة الآن 10:33 AM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0