قبل إضافة استفسارك ولكي لا يتعرض للحذف، أو ان تتعرض أنت للحظر، اقرأ قوانين قسم الإستفسارات
السلام عليكم لقد وجدت ثغرة remote command execution و هذا هو المسار xxx.com.ans.pl?p=../../../../../usr/bin/id:&blah و قد كتب فى نتائج برنامج الاسكان nikto فهو مصنف الاول فى العالم http://ans.gq.nu/default admin string' admin:aalr8ve.jjhss:[email protected] password file location ' ans_data/ans.passwd ' و لا اعرف كيف استغل هذا ار جو الرد بالتفاصيل
لا أضن أن هذه ثغرة cgi بل تبدو كثغرة fli !!!!
اذن كيف استغلها و كيف اعرف انها تعمل
قوانين المنتدى