:: vBspiders Professional Network :: - استغلال ثغرة ؟

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)

- جـــ'ابات العناكــ'ب (http://www.vbspiders.com/vb/f343.html)

- - استغلال ثغرة ؟ (http://www.vbspiders.com/vb/t19294.html)

T-72	08-31-2009 10:15 PM

استغلال ثغرة ؟

هاد استغلال ثغره

مكان كلمه /path/ بالستغلال شو نضع
هي صوره تفصيليه ؟

http://up.arab-x.com/Aug09/8QL44169.jpg

MasTer MiND

08-31-2009 10:50 PM

تضع مسار السكربت
مثلا مكتوب site.com/path
كأنك تقول vbspiders.com/vb

اما اذا كان السكربت مركب على الرئيسية فتضع الاستغلال بعد الموقع مباشرة
اتمنى انك تكون فهمت

MrXRoMaNcE1

09-01-2009 12:05 AM

مكان

كود PHP:

   traget.com

نضع اسم موقع متلا انا مستهدف موقع

كود PHP:

   vbspiders.com

ومكان path

متلا مركب سكربت مصاب داخل مجلد مسمه word

كود PHP:

   vbspiders.com/word/function.php?gbpfad=shell

متلا عناكب مركب سكربت المنتدى داخل مجلد
vb

كود PHP:

   vbspiders.com/vb/function.php?gbpfad=shell

اما اذا كان سكربت على رئيسة فلا يوجد سبب لوضع اسم مجلد

كود PHP:

   vbspiders.com/function.php?gbpfad=shell

يضع الاستغلال هكذا ارجو ان تكون المعلومة وصلت

T-72	09-01-2009 10:07 AM

هلا فهمت ؟ وتمام ؟

بس كيف بدي اعرف
ازا السكربت موجود داخل مجلد ولا على الرئيسيه ؟
ع شان استخدم الاستغلال صح ؟

MrXRoMaNcE1

09-02-2009 01:40 AM

اقتباس:

المشاركة الأصلية كتبت بواسطة ريتشل كوري (المشاركة 68087)

هلا فهمت ؟ وتمام ؟

بس كيف بدي اعرف
ازا السكربت موجود داخل مجلد ولا على الرئيسيه ؟
ع شان استخدم الاستغلال صح ؟

عادي يالغالي لما تفتح الموقع

شوف العنوان هل هو متلا

كود PHP:

   traget.com

بدون اي شيء يعني انه ليس داخل مجلد

اما اذا كان

كود PHP:

   traget.com/blog

فهذا يعني انه داخل مجلد واسمه blog
:boss:

T-72	09-05-2009 10:36 PM

مشكورين من كل قلبي

م بتقصرو حبايبي

الساعة الآن 08:22 AM

[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0