قبل إضافة استفسارك ولكي لا يتعرض للحذف، أو ان تتعرض أنت للحظر، اقرأ قوانين قسم الإستفسارات
السلام عليكم ورحمة الله وبركاته كيف الحال للجميع ؟؟ انا استهدفت موقع ووجدت سكربت مركب على السيرفير vBulletin 3.8.2 المهم حملت السكربت وفحصته في برنامج JAAscoix معروف البرنامج بعد ما فحصت السكربت طلعتلي ثغرة php_exploit_file inclusion بحثت عن طرق استغلال file inclusion ولكن وجدت انو الثغرة تحتوي على نوعين نوع remote والنوع الثاني local ولم اعرف ايهم استخدم والصراحة استصعبت الشروحات فياريت اخواني تدلوني على موضوع او تفهموني ما هي بالضبط هذه الثغرة php_exploit_file inclusion وكيف استغلها ؟؟! هذه صورة توضيحية
my name is DEATH
اخي قم بفتح علامة ال+ للثغرة لان احتمال الثغرة موجودة داخل لوحة الادارة وهذا شيئ اكيد بلصلاحيات المدير ان يرفع لازم تشوف مسار الثغرة غير بداية لوحة الادمن
مرحبا اخوي عراقي هكر اقدر لك الاهتمام واشكرك ... طيب اخوي شوف الصورة كيف استفيد من الرابط ؟ اذا ما في عليك غلبة
طبق هذا الاستغلال بمراعات اسم السكربتلان موشرط vb vb/upload/includes/functions_cron.php&nextitem?filename=LFI وجرب الاستغلال اذا منجح شيل كلمة &nextitem وتطبيق اوامر الثغرة بعد علامة = LFI
يعطيك العافية اخوي بس للاسف ما عندي خبرة باوامر هذه الثغرة فانشاء الله ساتعلمها واحقق هدفي ومرة اخرى شكرا لك
المشاركة الأصلية كتبت بواسطة lost dream يعطيك العافية اخوي بس للاسف ما عندي خبرة باوامر هذه الثغرة فانشاء الله ساتعلمها واحقق هدفي ومرة اخرى شكرا لك اذا كانت من نوع الوكل شوف هذا الشرح http://vb.ehcommunity.com/f10/t71623/ ,hذا كانت ريمونت شوف هنا وانت حاول تقرا كل الثغرات وتتعلمها وطرق استغلالها http://www.traidnt.net/vb/traidnt2022506/
قوانين المنتدى