|
مشكل بسيط LFI 1. السلأم عليكم ورحمة الله تعالى و بركاته .. اليوم وجدت موقع و تم قراء الـ etc/passwd عليه و اخذت اليوزرات ووضعتهم ببرنامج Acunetix Web vulnebrity scanner و لكن عند الضغط على START يعطيني 06.04 00:57.57, [Error] Address is not covered by current license [000F0014] The ip: 88.151.243.154 is not covered by current license 06.04 00:57.57, [Error] Stopping authentication tester و لا أعرف سبب الخطأ مع العلم ان شرح الاخ Volc4no واجهته نفس المشكلة بالفيديو اللي عملو يعني البرنامج لا يريد أن خمن لي اليوزرات .. 2. كيف أقدر اعرف مسار السي بنل مثلا شفت بفيديو الاخ فولكانو كان مسار السي بنل على الموقع المطبق عليه هو www.xxxx.com:2282 لكن جربها على أحد المواقع و لم تظهر لي صفحة السب بنل ؟ 3. هل ثغرة الـ LFI تعتمد على اخذ اليوزرات و التخمين عليهم فقط ؟؟ أم هناك استغلال اخر ؟ أتمنى الاجابة من فظلكم :blushing: |
رد: مشكل بسيط LFI 1 لم اجربه لهذه ألغرض أستخراج اليوزرات هين جدا من لملف حسب انت ومعرفتك مع تعامل 2 مو ضروري لكل سيرفر يكون راكب سيبنل هناك لوحات تحكم اخرى مثلا Go Daddy تقدم لوحة تحكم مستحيل تخمين عليها... وفي مواقع يكون راكب عليها Webmin ألي لبورت هو 10000 وفي مواقع كلوكسو 7778 والشغل لا يعتمد على تخمين.. + تخمين اوقات بتعطيك باند في امان الله |
رد: مشكل بسيط LFI تقدر تحقن شل في حاله وضعت الامر proc/self/environ بدال etc/passwd اذا قرا معك تقدر تحقن شل عن طريق التمبر داتا |
رد: مشكل بسيط LFI بارك الله فيكمـا .. الله يكرمكم ممكن طريقة رفع الشل من التمبر داتا من فظلكم ؟ وأتمنى الا أكون ازعجتكم |
تفضل ولاتنسى دعواتك+التقيم، http://www.vbspiders.com/vb/t61626.html + http://www.vbspiders.com/vb/t62666.html#post438125 http://www.vbspiders.com/vb/t62666.html#post438130 شكرا ابو ملك ونور الدين |
رد: مشكل بسيط LFI بارك الله فيكم لكن بقي مشكل أخير .. ممكن مسار proc/self/environ لأني أجد etc/passwd لكن لأ أعرف مسار الـ proc/self/environ |
| الساعة الآن 09:40 AM |
[ vBspiders.Com Network ]