السلام عليكم : $

السلام عليكم : $


النتائج 1 إلى 2 من 2

الموضوع: السلام عليكم : $

  1. #1

    Llahmuh السلام عليكم : $

    السلام عليكم
    لقد عملت سكان لموقع و قد كشف لى البرنامج هذة الثغرة و المسار هو
    www.xxx.com/.htaccess
    و عندما كتب لى البرنامج الاسثمار و هو [HTMLRewriteEngine On

    # pour spip
    RewriteRule ^rubrique([0-9]+)\.html$ rubrique.php3?id_rubrique=$1 [QSA,L]
    RewriteRule ^article([0-9]+)\.html$ article.php3?id_article=$1 [QSA,L]
    RewriteRule ^breve([0-9]+)\.html$ breve.php3?id_breve=$1 [QSA,L]
    RewriteRule ^mot([0-9]+)\.html$ mot.php3?id_mot=$1 [QSA,L]
    RewriteRule ^auteur([0-9]+)\.html$ auteur.php3?id_auteur=$1 [QSA,L]

    # pour spikini
    ## feuilles de style
    RewriteRule .*/(wakka(\.basic|\.print)?\.(css|png)) spikini/$1 [L]

    ## spiperies
    # envoi vers la version patchee de spip_cookie (qui regle le cookie-path sur /)
    RewriteRule ^spikini/(spip_cookie\.php3?) spikini/$1 [QSA,L]

    # les autres a la racine
    RewriteRule ^spikini/(.*/)?(spip_.*\.(css|php3?)|puce\.gif) /$2 [QSA,L]

    ## remonter les IMG/
    RewriteRule ^spikini/(IMG/.*) /$1 [QSA,R,L]

    ## page spikini
    RewriteCond %{REQUEST_URI} !^spikini/index\.php3?
    RewriteRule ^spikini/(.*) spikini/index.php?wiki=$1 [QSA,L]
    ][/HTML]

    و لقد لاحظت هذة العلامة $
    فهل هذة ثغرة و كيف استغلها ارجو السرعة فى الرد لو سمحتم

  2. #2
    :: مشرف عام :: Aljyyosh Team الصورة الرمزية BLACK.JaGuAr
    تاريخ التسجيل
    Jun 2009
    الدولة
    أصل العرب
    المشاركات
    2,299

    افتراضي رد: السلام عليكم : $

    اخي الكريم
    ملف الهت اكسس .htaccess من سابع المستحيلات يكون مصاب ثغرة فهو ملف أمني
    ياختصار شديد الملفات التي تصاب بثغرات ويمكن استغلالها هي سكربتات الموقع فمثلا موقع يستخدم سكربت جوملا الاصدار رقم 5-1 هنا يتم فحص سكربتات الجوملا
    واي ملف يتضح انه يحتوي على ثغره هو الذي يمكن استغلاله
    تحياتي

    I love Yemen




المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •