|
استفسار بسيط في استغلال الثغرات السلام عليكم ورحمة الله وبركاته كيفكم عناكب الاستفسار هو اني نزلت سكربتات ونصبتها على سيرفري الشخصي وفحصتها ببرنامج JAAScoisX-Code طلع لي اغلب السكربتات مصابة بثغرات كثيرررررررر جدا منها فايل انكلود ومنها كومند المهم حاولت اطبق شرح الغالي فولكانو طبقته بالملي ماضبط حاولت في ثغرة كومند كذالك ماضبط شفت سكربت اخر بعد ماضبط رحت لدورة االاخ ستون لوف لااكشتف الثغرات وهو شرح الاكتشاف والاستغلال سواء بس ماضبط انا بحط لكم سطر الثغره الي طلع لي عندما فحصت السكربت بالبرنامج وشوف وين المتغير المصاب اول شي حدد لي الملف المصاب وهو admin.php وهذا سطر الثغره كود: include_once ($path_adm . '/' . $go_to . '.php');يطلع رابط الاستغلال http://127.0.0.1/aa/admin.php?xxxx=../../indeex.php مكان X وش احط من السطر الي فوق جربت كل كلمة وكل حرف بالسطر ماضبط وهذي بس مجرد مثلا والثغرات الي احصلها كثير بس ماتضبط وهذي من نوع فايل انكلود واحصل غيرها بس نفس المشكله |
include_once ($path_adm . '/' . $go_to . '.php'); هاي ثغره انكلود الاستغلال يكون هيك xxxxxxxx.com/admin.php?path_adm=../../index.php المفروض يشتغل لو ما اشتغل بجوز السبب عشان الملف admin.php بس الخطا واقع ميه بالميه |
| الساعة الآن 12:34 PM |
[ vBspiders.Com Network ]