استفسار بسيط عن موقع فيه ثغره تكفووووون طلبتكم ادخلو

[hacker-hoby]

السلام عليكم ورحمه اللله وبركاته

اثناء تصفحي للمواقع لقيت موقع لعبه اون لاين واتوقع هي محرمه شرعا لانه تحوي نساء عاريات

اوك زين على زين

المشكله

رحت على اتصل بنا

وكتبت معلوماتي ولما ظعطت على موافق

طلع لي اول الصفحه كذا



Warning: set_time_limit() [function.set-time-limit]: Cannot set time limit in safe mode in /home/tqgaming/public_html/support_do.php on line 94
all_ok

هل هاذي ثغره وان كانت ثغره ماطريقه استغلالها

- - - تم التحديث - - -

شباب وينكم بليز انتم وين

- - - تم التحديث - - -

يشباب انتم وين يعيال ساعدوني

[موآدع]

ليست ثغرة لاكن اتوقع انها اخطا في السكربت

[QtRoNiX FoX]

وعليكم السلام ورحمة الله وبركاتة

نعم بتغضر تقول خطأ برمجي بسكربت الموقع

شرح مبسط للثغرة:

الدالة المصابة: set_time_limit()
المسار المصاب بالثغرة: /home/tqgaming/public_html/support_do.php

/home = (افتراضية) - (لصاحب السيرفر فقط).
tqgaming = هذا يوزر الموقع المصاب بالثغرة
public_html/ = هذا المسار الرئيسي لملفات الموقع
support_do.php = وهذا الملف المصاب بالثغرة.

رقم السطر المصاب بالثغرة: 94
وطبعاً في الملف المصاب: support_do.php


طريقة الاستغلال:
ابحث بين ملفات الموقع على ملفات متواجده على الملف المصاب بالثغرة، يعني الملف هذا: support_do.php
حاول تجد عليه بعض الملفات
يعني مثلا بالشكل كذا:
www.site.com/support_do.php?game=250

www.site.com = هنا طبعاً الموقع الي معك المصاب بالثغرة.
support_do.php? = وهذا ايضا الملف المصاب بالثغرة
game= = وهذه اعطيتك اياها فقط مثال لا اكثر، يعني على الموقع المصاب الي معك راح يكون اشي مختلف غير كلمة game، هذه الي بحط اسمها مبرمج السكربت.
250 = وهذا ايضاً بكل تأكيد متغير، فهذا الرقم هو سيكون عبارة عن رقم id لارقام الالعاب، يعني راح يكون في رقم 2 و 3 و 10 ووو...
ولكن يوجد رقم نهائي بالطبع على شان ما تفكر انها بتضل تزيد بالارقام ....

المهم بعد ما تجدلك هيك شي
ضع ( ' ) بعد رقم الid الي اعطيتك اياه مثال برقم 250
بالشكل هذا:
www.site.com/support_do.php?game=250'

وممكن يعطيك خطأ برمجي SQL، فهنا ببقى الشغل عليك انت في استغلال الثغرة


بالتوفيق.