مشاهدة النسخة كاملة : اريد طريقه استغلال هذه الثغره..
السلام عليكم اخوانى
بحثت عن موقع باستخدم برنامج Vega ووجدت انه مصاب بـ Shell Injection
فبحثت كثيرا عن طريقه استغلال هذه الثغره... ولن بدون جدوى
فهل يساعدنى فيكم احد واكن شاكرا له
Iraqe Hacker
06-13-2013, 11:43 AM
اخي ضع صوة ومسار الاصابة اسم الملف المصاب ومعلومات اكثر
حتى نساعدك بشكل اسرع وصحيح
الموقع به ثلاث انواع من الثغرات..
لكن خلينا فى الثغره Shell Injection
موجود ثغرتين من النوع دا
لكن راح خلينا فى الاولى:
Classification: Information
Resource: /video-2006
Parameter: page
Method: GET
Detection Type: Blind Timing Analysis Checks
Risk: High
------------------------------------------------------------------------------------------
Request
GET /video-2006?tmpl=component&print=1&layout=default&page='%20%3B%20/bin/sleep%2020%20%3B%20
--------------------------------------------------------------------------------------
Resource Content
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ar-aa" lang="ar-aa">
<head>
<script type="text/javascript">
var siteurl='/';
var tmplurl='/templates/mans_ar/';
var isRTL = true;
</script>
<base href="http://www.**********.com/video-2006" />
****** http-equi...
حد ممكن يفهمنى هيك طلاسم ههههههههههههههههههههههههه هههه
Powered by vBulletin® Version 4.2.6 by vBS Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.