1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
  2. الملاحظات
    عزيزي زائر تم اطلاق الموقع الرسمي لبرنامج الاختراق Spy-Note
    إستبعاد الملاحظة
حالة الموضوع:
مغلق
  1. AL.MaX
    rankrank
    Developer

    عضو منذ:
    ‏22 مايو 2012
    عدد المشاركات:
    50
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الوظيفة:
    HaCkEr
    الإقامة:
    518/.
    السلام عليكم ورحمة الله,,,


    دخلت لوحة تحكم سكربت ديمو لموقع معروف وحاولت ارفع شل بشتى الطرق ولم انجح


    وحصلت ثغرة lfi وقلت احاول استفيد منها ولله الحمد قدرت استغلها وارفع شل بطريقة غير المعروفة والمتبعة


    ان كانت معروفة لدى البعض فقسم كبير ما بعرف يتخطاها ,,,


    نبدا على بركة الله ,,,
    هنا قمنا بطلب لملف aaa وهو ليس موجود وطلع معنا الخطأ التالي


    [​IMG]


    جميل,, ثغرة lfi


    اذا لو قمنا برفع شل بامتداد صورة لن تنجح بفتحة لانة الفلترة المدخلة من قبل المبرمج تمنع فتح اي ملف اخر امتدادة غير php
    اذا كيف نقوم بالتخطي وفتح اي امتداد اخر,, تابع نقوم الان برفع شل بصيغة jpg ونجرب فتحة ,,,,


    [​IMG]


    حاولنا فتحة طلع معنا لا يمكن بسبب ان الفلتر اضاف امتداد php وهذا ما يمنعنا ,,


    السحر يكمن هنا خلال ثغرة بامتداد صورة
    اضافة عدة بايتات بعد امتداد jpg مباشرة سيختفي الخطأ ,,,وتدلل براحتك,,, مثال
    بايتات تعني
    /./ يعتبر بايت وان اخطأت من نفسي والشيطان...


    [​IMG]


    تم رفع الشل !!:{
    لا احد يقول قديمة :{3}:


    PHP Version 5.2.17


    اتمنى انتقاد الموضوع ان كان فية اخطاء )A:"​
     
    جاري تحميل الصفحة...
  2. روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    عضو منذ:
    ‏8 نوفمبر 2012
    عدد المشاركات:
    583
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    210
    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.

     
  3. Mr. virus
    rank
    Developer

    عضو منذ:
    ‏8 مارس 2012
    عدد المشاركات:
    22
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    الوظيفة:
    ĿĘåяמ ҺāĆҝĕĐ
    الإقامة:
    الأمارات
    نظام التشغيل:
    Linux
    رد: رفع شل من خلال ثغرة lfi بامتداد صورة

    بارك الله فيك شرح جميل:{1}:​
     
  4. slam
    ExpErt DeveloPer

    عضو منذ:
    ‏14 سبتمبر 2011
    عدد المشاركات:
    198
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    50
    الإقامة:
    MY HOME
    رد: رفع شل من خلال ثغرة lfi بامتداد صورة

    ربي يعطيك العافية ياغالي
    )5:"​
     
  5. Dr.NaRouTo
    rankrank
    Developer

    عضو منذ:
    ‏19 يناير 2012
    عدد المشاركات:
    59
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    30
    الإقامة:
    ~المغربــ الكبــير~
    رد: رفع شل من خلال ثغرة lfi بامتداد صورة

    مشكور حبيبي رغم ان الطريقه قديمه
    ان شاء الله تفيد المبتدئين :{2}:​
     
  6. مــحمود
    rank
    Developer

    عضو منذ:
    ‏10 يناير 2013
    عدد المشاركات:
    32
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    رد: رفع شل من خلال ثغرة lfi بامتداد صورة

    يعطيك العافيه ​
     
  7. محتـويني
    rank
    Developer

    عضو منذ:
    ‏31 مايو 2013
    عدد المشاركات:
    4
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    رد: رفع شل من خلال ثغرة lfi بامتداد صورة

    جميل جدا 100%
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...