قبل إضافة استفسارك ولكي لا يتعرض للحذف، أو ان تتعرض أنت للحظر، اقرأ قوانين قسم الإستفسارات
السلام عليكم لقد عملت سكان لموقع و قد كشف لى البرنامج هذة الثغرة و المسار هو www.xxx.com/.htaccess و عندما كتب لى البرنامج الاسثمار و هو [HTMLRewriteEngine On # pour spip RewriteRule ^rubrique([0-9]+)\.html$ rubrique.php3?id_rubrique=$1 [QSA,L] RewriteRule ^article([0-9]+)\.html$ article.php3?id_article=$1 [QSA,L] RewriteRule ^breve([0-9]+)\.html$ breve.php3?id_breve=$1 [QSA,L] RewriteRule ^mot([0-9]+)\.html$ mot.php3?id_mot=$1 [QSA,L] RewriteRule ^auteur([0-9]+)\.html$ auteur.php3?id_auteur=$1 [QSA,L] # pour spikini ## feuilles de style RewriteRule .*/(wakka(\.basic|\.print)?\.(css|png)) spikini/$1 [L] ## spiperies # envoi vers la version patchee de spip_cookie (qui regle le cookie-path sur /) RewriteRule ^spikini/(spip_cookie\.php3?) spikini/$1 [QSA,L] # les autres a la racine RewriteRule ^spikini/(.*/)?(spip_.*\.(css|php3?)|puce\.gif) /$2 [QSA,L] ## remonter les IMG/ RewriteRule ^spikini/(IMG/.*) /$1 [QSA,R,L] ## page spikini RewriteCond %{REQUEST_URI} !^spikini/index\.php3? RewriteRule ^spikini/(.*) spikini/index.php?wiki=$1 [QSA,L] ][/HTML] و لقد لاحظت هذة العلامة $ فهل هذة ثغرة و كيف استغلها ارجو السرعة فى الرد لو سمحتم
اخي الكريم ملف الهت اكسس .htaccess من سابع المستحيلات يكون مصاب ثغرة فهو ملف أمني ياختصار شديد الملفات التي تصاب بثغرات ويمكن استغلالها هي سكربتات الموقع فمثلا موقع يستخدم سكربت جوملا الاصدار رقم 5-1 هنا يتم فحص سكربتات الجوملا واي ملف يتضح انه يحتوي على ثغره هو الذي يمكن استغلاله تحياتي
I love Yemen
قوانين المنتدى