حالة الموضوع:
مغلق
  1. .:: RSS ::.

    .:: RSS ::. عضوية آلية

    الأنتساب:
    ‏9 سبتمبر 2011
    المشاركات:
    14,005
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    36
    الإقامة:
    IQ-T34M
    بسم الله الرحن الرحيم

    من بعد وضعي موضوع السابق وتم توضيح وبالتفصيل الممل اعجبني اسلوبك يا ابو عابد ارجو اني لا اكون اثقل عليك
    حبيت اتناقش معك في استغلال ثغره في سكربت Coppermine Photo Gallery
    طبعا وجدت داله eval اي مصاب بحقن كود php او بما يسمى PHP Code Injection

    المهم الملف الموجود في هذا المسار C:\AppServ\www\4i\cpg15x\includefunctions.inc.php\
    طبعا انا وضحتلك على السيرفر المحلي
    افتح الملف ولاحظ كما مبين لك
    كود PHP:
    if (is_string($arg)) {
    foreach (
    $marray as $row) {
    $sortarr[$i][] = $row[$arg];
    }
    } else {
    $sortarr[$i] = $arg;
    }
    $msortline .= "\$sortarr[" . $i . "],";
    }

    $msortline .= "\$marray));";

    eval(
    $msortline);

    return
    $marray;
    }


    الي يهمنه من كل هذا
    السطر هذا 4431
    كود PHP:
    line 4431 : eval($msortline);


    طيب نجي الى استغلالي
    بهذا الشكل

    http://localhost/4i/cpg15xi/include?...ine=phpinfo(); w
    w= لظهور الرابط بشكل سليم

    نجي كيف يتم الاستغلال انا استغليته بهذه الطريقه على حسب فهمي
    طيب انا اعرف انو استغلالي خطا ولكن الموضوع لنقاش ولتوضيح الاخطاء
    لكي نتعلم من تجاربنا و نستفاد من نقاشاتكم
    وفي الاخير امتنى لكم التوفيق
    واتمنى انو لو نركز على مثل هالمواضيع
    احترامي لكم وخاصه ابو عابد |8|
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة