شرح ثغره الايفنت ونشرها تحت اسم "Edit My Top Profile Viewers Are" بالفيس بوك

المخترق الصغير · 07-04-2011, 03:50 PM

اقتباس

المشاركة الأصلية كتبت بواسطة IronMan


	السلام عليكم لدى احد المواقع ثغرة RFI صعبة الاستغلال جربت فيه اجميع الحيل حتى %00 جربته هذه الثغرة على ما اعتقد كود البي اتش بي بها هو كود PHP: `// lang value are 'en' so full address will be "enlanguage/language.php" $s=$_GET*91;'lang'*93;."language/language.php"; require_once($s); .....` افيدوني كيف استفيد منها مع انها حاظرة http: وتعطي خطأ هل يمكنيي استخدامها كـ LFI ?:jap: