حالة الموضوع:
مغلق
  1. Dr.H4CkEr

    Dr.H4CkEr DeveloPer Plus

    الأنتساب:
    ‏3 أكتوبر 2011
    المشاركات:
    209
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    18
    الإقامة:
    بلآد الحرمين .. الريآض ..


    السلام عليكم ورحمة الله وبركاته


    امبارح كنت بستهدف منتدى رفعت شيل عليه

    ومقدرتش اقرا ملف الكونفيج عن طريق الشيل وكانت متقفله فى وشي زي الدمنو

    دخلت الصفحة الرئسية للموقع :{4}:

    لقيت النسخة


    3.8.6

    وطبعا النسخة دي مصابة بثغرة ملف التعليمات اللي هو

    faq.php

    اللي من خلاله تقدر تقرا اسم القاعدة والمستخدم والباسورد:{3}:

    وطبعا استغليت الثغرة وقدرت اتصل بالقاعدة عن طريق الشيل )2:"

    حبيت اجيب الشرح هنا &:"

    وانا عارف ان فى ناس هتقول الثغرة اترقعت

    بس للاسف فى مواقع كثير مصابة بها

    والشرح انا عامله للافادة يعني


    =========================================

    الاول ندخل على صفحة التعليمات وليكن

    كود PHP:
    www.i q t 3 4 m .host.org
    دة طبعا الدومين مع مراعات حذف المساحات الفارغه

    كود PHP:
    vb
    ودى سكريبت الفيبيلتان المشهور

    كود PHP:
    fag.php
    دة ملف التعليمات المصاب

    نروح للمسار زي ما قولت

    مع مراعات حذف المساحات الفارغه

    كود PHP:
    www.i q t 3 4 m .host.org/vb/faq.php
    وطبعا محدش يجرب الثغرة هنا لانها لا تعمل [​IMG]

    راح يظهر مربع البحث اكتب فى هذه الجملة

    كود PHP:
    database

    هيطلع لك

    عذرا - لم يتم العثور على ما يطابق بحثك. حاول بطريقة اخرى.

    روح اسفل الصفحة وغير اللغة بتاعت الموقع

    وهيظهر لك ملف اسم القاعدة واسم المستخدم
    والباسورد

    ==============================
    وطبعا لو تجرب الطريقة دي على منتدى مجاني

    هتقدر تدخل السي بانل على طول
    #:"
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة