|
Loop execute LFI معظمنا يعرف ثغرات LFI ولكن هل جربت ان تتصفح بنفس الثغرة الملف نفسه المصاب ، اقصد المثال التالي للتوضيح : http://www.victim.com/index.php?page=cource/c1.php بعد التطبيق يكون كالآتي: http://www.victim.com/index.php?page=index.php طبعا الملف يعيد قراءة نفسه بصورة لا نهائية إلا اذا اقفلت الصفحة ، تماما عندما تحاول ان تصور تلفاز والكاميرا موصلة بالتلفاز (التأثير التكراري). على ما اعتقد انها اقرب لـ DoS ، هذه الثغرة مكتشفة من مورفيوس هكر ، وقد اسمتيها LOL Loop of LFI :boulay: |
سلمت ايدك بس الي بصير حقيقه هو زي دوز اتاك ع الموقع لو انت نفذت هاي الحركه من جهاز سريع راح ترهق الموقع لكن مشكلتها هاي الحركه اغلب المتصفحات ما بتتحملها ....!! سلمت ع المعلومه ما قصرت |
على ما اعتقد هي التغرة من اكتشاف فولكانو :) |
السلام عليكم خطأ طبيعي يا صديقي وليست ثغرة .. فانت تقوم بعمل include للملف الحالي في نفسه لا اكثر .. ^_^ |
طواااااااااااااااااااااااااي نسبتها لي فولكانو يا سبحان الله |
انا استغرب من خطأ طبيعي ، جرب واكتب كود لا نهائي وشغله في جهازك وسترى كم يستهلك من جهازك ، مصيبة هذه الشغلة انك اذا جربتها من تلنت لا تخسر سوى عدة بايتات ولكن من السيرفر سيحجز مساحة من الذاكرة تزداد مع الزمن وتكون حلقة لا تنتهي حتى تقطع انت اتصالك |
اقتباس:
وانا شرحتها من قبل لكن ما حبيت اخبرك حتى ما اجرح مشاعرك ودايما امشي خلف العباره التاليه ليس وحدك تكتشف فالله خلق العقل للجميع Uploaded by VolLc4n0 on Jun 16, 2010 http://www.youtube.com/watch?v=w-c7kSxai-Q واقول لك مبارك عليك الاكتشاف وعقبال المزيد من الابداع |
اقتباس:
ياااة ياريت كل الناس زيك بجد |
لا بأس ، ولكن عادة لا اراجع المواضيع القديمة ، ليس الهدف من اكتشف ، ولكن الهدف هو ان نستفيد من اكتشافنا ولكم جزيل الشكر على تعاملكم الراقي معي |
| الساعة الآن 09:29 PM |
[ vBspiders.Com Network ]