مشكلة في استغلال ثغرة [الأرشيف] - منتديات جيوش الهكرز

مشاهدة النسخة كاملة : مشكلة في استغلال ثغرة

lost dream

05-14-2013, 02:17 PM

السلام عليكم ورحمة الله وبركاته كيف الحال للجميع ؟؟

انا استهدفت موقع ووجدت سكربت مركب على السيرفير vBulletin 3.8.2 المهم حملت السكربت وفحصته في برنامج JAAscoix معروف البرنامج
بعد ما فحصت السكربت طلعتلي ثغرة php_exploit_file inclusion بحثت عن طرق استغلال file inclusion ولكن وجدت انو الثغرة تحتوي على نوعين نوع remote والنوع الثاني local
ولم اعرف ايهم استخدم والصراحة استصعبت الشروحات فياريت اخواني تدلوني على موضوع او تفهموني ما هي بالضبط هذه الثغرة php_exploit_file inclusion وكيف استغلها ؟؟! هذه صورة توضيحية

http://im33.gulfup.com/24HAo.png (http://www.gulfup.com/?A1KxuP)

Iraqe Hacker

05-14-2013, 03:18 PM

اخي قم بفتح علامة ال+ للثغرة لان احتمال الثغرة موجودة داخل لوحة الادارة وهذا شيئ اكيد بلصلاحيات المدير ان يرفع

لازم تشوف مسار الثغرة غير بداية لوحة الادمن

lost dream

05-14-2013, 03:34 PM

مرحبا اخوي عراقي هكر اقدر لك الاهتمام واشكرك ... طيب اخوي شوف الصورة كيف استفيد من الرابط ؟ اذا ما في عليك غلبة

http://im40.gulfup.com/djVdw.png (http://www.gulfup.com/?Q67HRi)

Iraqe Hacker

05-14-2013, 03:42 PM

طبق هذا الاستغلال بمراعات اسم السكربتلان موشرط vb
vb/upload/includes/functions_cron.php&nextitem?filename=LFI

وجرب الاستغلال اذا منجح شيل كلمة &nextitem

وتطبيق اوامر الثغرة بعد علامة =
LFI

lost dream

05-14-2013, 03:56 PM

يعطيك العافية اخوي بس للاسف ما عندي خبرة باوامر هذه الثغرة فانشاء الله ساتعلمها واحقق هدفي ومرة اخرى شكرا لك

Iraqe Hacker

05-14-2013, 04:02 PM

يعطيك العافية اخوي بس للاسف ما عندي خبرة باوامر هذه الثغرة فانشاء الله ساتعلمها واحقق هدفي ومرة اخرى شكرا لك

اذا كانت من نوع الوكل شوف هذا الشرح http://vb.ehcommunity.com/f10/t71623/
,hذا كانت ريمونت شوف هنا وانت حاول تقرا كل الثغرات وتتعلمها وطرق استغلالها http://www.traidnt.net/vb/traidnt2022506/