:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   جـــ'ابات العناكــ'ب (http://www.vbspiders.com/vb/forumdisplay.php?f=343)
-   -   استفسار (http://www.vbspiders.com/vb/showthread.php?t=4483)

php 01-31-2009 10:55 PM
استفسار
 
http://www.ly4loov.com/up//images2.php
كيف استغل هذه الثغره ؟؟

The Final Doom 01-31-2009 11:24 PM
ينقل للقسم المناسب اخي ,,


الرجاء الانتباه للمرة القادمة هناك قسم استفسارات

IzRi-InO 01-31-2009 11:26 PM
هي ثغرة انكلود (include) علاشات تعرف استغلالها لزم تحمل ذالك سكربيت وتروح لملف images2.php
وتبحث عن include ولزم تلقى قدمها علامة $ ثم سوف تجد قدام علامة دولار الدالة المصابة
وسوف يكون الاستغلال هكذا images2.php?xxx=shell و xxx هي دالة المصابة
ولكن اذا كان اصدار php في سيرفر من 5 فلا تفكر في نجاح الثغرة وممكن ليست ثغرة اصلا لان ممكن ذالك الخطاء منتوج عن ملف يطلبه images2.php وذالك الملف محذوف المهم حاول حمل سكربيت وقم بما قلته لك
ان شاء الله الفكرة وصلة
سلام

php 02-01-2009 04:36 AM
شكرا لك اخي ولكن كيف سئاقوم بتحميل السكربت ؟؟

AbO-Ra3d 02-03-2009 07:07 PM
ينقل للقسم الصحيح

The Final Doom 02-03-2009 10:09 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة php (المشاركة 26284)
شكرا لك اخي ولكن كيف سئاقوم بتحميل السكربت ؟؟
شـوف آسم السكربت يالغالي وابحث عنه ,

موفق


الساعة الآن 11:29 PM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0