السلام عليكم ورحمة الله وبركاته من خلال تصفحي للمواقع اكتشفت ثغرة في احدى السكربتات والثغرة واضحة من العنوان يعني ارفع شيل على طول بدون ما تدخل لوحة الأدمن تفضلو الثغرة كود: dork : Powered by Free ASP Upload upload your shell asp then Browes it in your browser ملاحظة: يجب عليك رفع شيل خاص بالويندوز يعني يكون بامتداد asp لأن السيرفرات كلها ويندوز ممكن ما تكون مفعلة ال php المصدر: لايوجد من اكتشافي اختراقات موفقة
dork : Powered by Free ASP Upload upload your shell asp then Browes it in your browser
شاكر ومقدر لك ياشادو وواصل
[IMG]http://www7.0zz0.com/2010/09/10/01/873378380.gif[/IMG] [IMG]http://www3.0zz0.com/2010/09/10/01/956300772.jpg[/IMG] Will Be BaCK Soon
ما فهمتش والو
بارك الله فيك اخي شادو يسلمو على هل ثغرة الحلوة
كن في الحياة كعابر سبيل ... واترك ورائك كل اثر جميل... فما نحن في الحياة الا ضيوف ... وما على الضيوف الا الرحيل ! شباب انا دخولي بل نت قليل لانو عم سافر بل بحر .......... دعولي
تم تجربة الثغرة شغالة 100%
فريق جيوش الهكرز|| shell-c0d3r || سابقا موقع أهل السنّة و الجماعة في تونس >> http://www.tunisia-sunna.com وداعا للحقن - طريقة تغيير روابط php إلى html بملف .htaccess الحماية من رفع الشل عن طريق الحقن SQL injection و إخفاء مسار اليوزر
سلمت يدااااااااااااااااااااااا اك دمت في تألق وابداع ,,,,
إن المحبة الصادقة كعلاقة اليد بالعين إذا تألمت اليد دمعت العين وإذا دمعت العين مسحتها اليد
شادو الثغره تمام وكل حاجه بس برضه عاوز اعرف مسار الشيل
ما هو نوع المف المرفوع يعني الشل ؟؟ txt - asp - htm ??
ألف شكر.. بس معنديش شيل .asp :D ألأاف شكرات وكمان حبات :D
فلنسعى لتكوين أحلى جيش يدافع عن الشريعه الإسلاميه وعن المظلومين.. تم تغير الإيميل b_1_d@9.cn http://im2.gulfup.com/2011-03-30/1301481146491.gif
عرض سحابة الكلمة الدلالية
قوانين المنتدى