قبل إضافة استفسارك ولكي لا يتعرض للحذف، أو ان تتعرض أنت للحظر، اقرأ قوانين قسم الإستفسارات
أخي المدير أنا فهمت بعض الأشياء و أخرى لا و بمن الأشياء التي لم أفهمها هي : 1) الأول : اما لو كان الكود مثلا كود: <?php $page = $_GET['page']; الموضوع الأصلى من هنا: منتديات جيوش الهكرز http://www.aljyyosh.com/vb/f19/2475/ include ("./pages/$page"); ?> فهنا يمكن فقط ادخال ملفات داخلية اي على نفس السيرفر وطبعا يمكن استخدام النقاط بشكل طبيعي لتخطي المجلدات مثلا لو كان مسار الملف /home/user/public_html/file.php يكون الاستغلال للوصول لل /etc/passwd file.php?page=../../../../etc/passwd او مثلا لو قمت برفع ملف شل بامتداد gif على مركز رفع على نفس السيرفر واكن مسار الملف /home/upload/public_html/uploads/file01c144dd.gif تدخله بالطريقة التالية file.php?page=../../../../home/upload/public_html/uploads/file01c144dd.gif 2) الثاني : بعد ما أفحص السكريبت و وجدت ثغرة سيبقى لي أن أجربها و أرفع عليها الشيل لكن كيف سأفعل هذااا . لهذا كنت أسأل عن localhost . هل سأستعمله هنا و كيف ذلك ؟؟
قوانين المنتدى
