اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

استفسار بسيط عن موقع فيه ثغره تكفووووون طلبتكم ادخلو

استفسار بسيط عن موقع فيه ثغره تكفووووون طلبتكم ادخلو


النتائج 1 إلى 3 من 3

الموضوع: استفسار بسيط عن موقع فيه ثغره تكفووووون طلبتكم ادخلو

  1. #1
    هكر مبتديء Array
    تاريخ التسجيل
    Sep 2010
    المشاركات
    38

    Llahmuh استفسار بسيط عن موقع فيه ثغره تكفووووون طلبتكم ادخلو



    السلام عليكم ورحمه اللله وبركاته

    اثناء تصفحي للمواقع لقيت موقع لعبه اون لاين واتوقع هي محرمه شرعا لانه تحوي نساء عاريات

    اوك زين على زين

    المشكله

    رحت على اتصل بنا

    وكتبت معلوماتي ولما ظعطت على موافق

    طلع لي اول الصفحه كذا



    Warning: set_time_limit() [function.set-time-limit]: Cannot set time limit in safe mode in /home/tqgaming/public_html/support_do.php on line 94
    all_ok

    هل هاذي ثغره وان كانت ثغره ماطريقه استغلالها

    - - - تم التحديث - - -

    شباب وينكم بليز انتم وين

    - - - تم التحديث - - -

    يشباب انتم وين يعيال ساعدوني



  2. #2
    هكر متميز Array الصورة الرمزية موآدع
    تاريخ التسجيل
    Jul 2012
    الدولة
    السعودية | جـــدة
    المشاركات
    720

    افتراضي رد: استفسار بسيط عن موقع فيه ثغره تكفووووون طلبتكم ادخلو

    ليست ثغرة لاكن اتوقع انها اخطا في السكربت


  3. #3
    :: مشرف عام :: Array الصورة الرمزية QtRoNiX FoX
    تاريخ التسجيل
    Dec 2011
    الدولة
    فلسطين
    المشاركات
    813

    افتراضي رد: استفسار بسيط عن موقع فيه ثغره تكفووووون طلبتكم ادخلو

    وعليكم السلام ورحمة الله وبركاتة

    نعم بتغضر تقول خطأ برمجي بسكربت الموقع

    شرح مبسط للثغرة:

    الدالة المصابة: set_time_limit()
    المسار المصاب بالثغرة: /home/tqgaming/public_html/support_do.php

    /home = (افتراضية) - (لصاحب السيرفر فقط).
    tqgaming = هذا يوزر الموقع المصاب بالثغرة
    public_html/ = هذا المسار الرئيسي لملفات الموقع
    support_do.php = وهذا الملف المصاب بالثغرة.

    رقم السطر المصاب بالثغرة: 94
    وطبعاً في الملف المصاب: support_do.php


    طريقة الاستغلال:
    ابحث بين ملفات الموقع على ملفات متواجده على الملف المصاب بالثغرة، يعني الملف هذا: support_do.php
    حاول تجد عليه بعض الملفات
    يعني مثلا بالشكل كذا:
    www.site.com/support_do.php?game=250

    www.site.com = هنا طبعاً الموقع الي معك المصاب بالثغرة.
    support_do.php? = وهذا ايضا الملف المصاب بالثغرة
    game= = وهذه اعطيتك اياها فقط مثال لا اكثر، يعني على الموقع المصاب الي معك راح يكون اشي مختلف غير كلمة game، هذه الي بحط اسمها مبرمج السكربت.
    250 = وهذا ايضاً بكل تأكيد متغير، فهذا الرقم هو سيكون عبارة عن رقم id لارقام الالعاب، يعني راح يكون في رقم 2 و 3 و 10 ووو...
    ولكن يوجد رقم نهائي بالطبع على شان ما تفكر انها بتضل تزيد بالارقام ....

    المهم بعد ما تجدلك هيك شي
    ضع ( ' ) بعد رقم الid الي اعطيتك اياه مثال برقم 250
    بالشكل هذا:
    www.site.com/support_do.php?game=250'

    وممكن يعطيك خطأ برمجي SQL، فهنا ببقى الشغل عليك انت في استغلال الثغرة


    بالتوفيق.

    التعديل الأخير تم بواسطة QtRoNiX FoX ; 01-25-2013 الساعة 04:48 PM


المواضيع المتشابهه

  1. ادخلو هنا يا رجالة عندى استفسار مهم
    بواسطة AHMEDMANSOU في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 3
    آخر مشاركة: 01-19-2013, 12:21 AM
  2. استفسار عن ثغره
    بواسطة hacker-hoby في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 1
    آخر مشاركة: 01-16-2013, 01:36 PM
  3. ادخلو طلب بسيط
    بواسطة عزوز كراكرز في المنتدى قسم التبادل التجاري
    مشاركات: 5
    آخر مشاركة: 09-18-2012, 11:40 PM
  4. استفسار بخصوص ثغره
    بواسطة zaraki في المنتدى منتدى الإختراق العام
    مشاركات: 1
    آخر مشاركة: 09-15-2010, 04:46 AM
  5. نداء علي هكرات طلبتكم طلبت رجال ادخلو
    بواسطة قراصنة هكر في المنتدى منتدى الإختراق العام
    مشاركات: 0
    آخر مشاركة: 07-16-2010, 02:49 PM

وجد الزوار هذه الصفحة بالبحث عن:

موقع فيه ثغرات هكر 2013

موقع يعطيك الموقع المصاب بالثغرات 2013

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •