جربت هالثغره من قبل على كم موقع , وفعلا ماقريت من قبل شخصياً موقع عربي شارح عنها شيء,
ملاحضة بسيطه ssi اختصار ل "server side include" وعادتا بالاصح الثغره بنستغلها في حال كان صيغة الصفحة (.shtml) وبنقدر ننفذ اوامر كانها remote code execution مثل ماموضح فوق.
واصل اخ حمد وإلى الأمام .
v]: rkfgm : avp eyvhj lk k,u ssi Injection