|
سكربت مصاب بثغرة فايل انكلود والسكربت مركب على بعض المواقع الالحادية السلام عليكم ورحمه الله وبركاته قمت بتنزيل السكربت وفحصه وهناك ثغرات فايل انكلود وقد جربت استغلال هذه الثغرة ولكنها لا تجدى فى المواقع اتمنى احد يفحصه مرة اخرى ونتناقش هنا عن الاستغلال السكربت سكربت smf رابط تحميل السكربت http://www.hotscripts.com/listing/si...mmunity-forum/ واريد ان اعرف عندما تكون الدالة require_once($sourcedir.'/admin.php'(; كيف اقوم باستثمار هذه الدالة اذا كان المسار xxx/smf/Sources/ManageServer.php اتمنى احد يساعدنى فى الاستغلال شكرا للرد مقدما |
شوف اخي في سورس ManageServer.php " if (!defined('SMF')) die('Hacking attempt...'); /* This file contains all the functionality required to be able to edit the core server settings. This includes anything from which an error may result in the forum destroying itself in a firey fury. " يعني السكريبت عامل حماية صد ثغرات الانكلود المهم انك تواصل اكتشافاتك . |
لهذا لم تستغل اى دالة فى السكربت شكرا لك اخى ان شاء الله سأواصل....... |
رد: سكربت مصاب بثغرة فايل انكلود والسكربت مركب على بعض المواقع الالحادية aaaaa |
| الساعة الآن 09:57 PM |
[ vBspiders.Com Network ]