1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

نقاش كيفية يتم الاستغلال في هذه الحاله

الموضوع في 'الـقـسـم الـعـام' بواسطة .:: RSS ::., بتاريخ ‏11 أغسطس 2012.

كاتب الموضوع : .:: RSS ::. المشاهدات : 1,322 الردود : 0 ‏11 أغسطس 2012
حالة الموضوع:
مغلق
  1. غير متصل

    .:: RSS ::. عضوية آلية

    عضو منذ:
    ‏9 سبتمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    بسم الله الرحن الرحيم

    من بعد وضعي موضوع السابق وتم توضيح وبالتفصيل الممل اعجبني اسلوبك يا ابو عابد ارجو اني لا اكون اثقل عليك
    حبيت اتناقش معك في استغلال ثغره في سكربت Coppermine Photo Gallery
    طبعا وجدت داله eval اي مصاب بحقن كود php او بما يسمى PHP Code Injection

    المهم الملف الموجود في هذا المسار C:\AppServ\www\4i\cpg15x\includefunctions.inc.php\
    طبعا انا وضحتلك على السيرفر المحلي
    افتح الملف ولاحظ كما مبين لك
    كود PHP:
    if (is_string($arg)) {
    foreach (
    $marray as $row) {
    $sortarr[$i][] = $row[$arg];
    }
    } else {
    $sortarr[$i] = $arg;
    }
    $msortline .= "\$sortarr[" . $i . "],";
    }

    $msortline .= "\$marray));";

    eval(
    $msortline);

    return
    $marray;
    }


    الي يهمنه من كل هذا
    السطر هذا 4431
    كود PHP:
    line 4431 : eval($msortline);


    طيب نجي الى استغلالي
    بهذا الشكل

    http://localhost/4i/cpg15xi/include?...ine=phpinfo(); w
    w= لظهور الرابط بشكل سليم

    نجي كيف يتم الاستغلال انا استغليته بهذه الطريقه على حسب فهمي
    طيب انا اعرف انو استغلالي خطا ولكن الموضوع لنقاش ولتوضيح الاخطاء
    لكي نتعلم من تجاربنا و نستفاد من نقاشاتكم
    وفي الاخير امتنى لكم التوفيق
    واتمنى انو لو نركز على مثل هالمواضيع
    احترامي لكم وخاصه ابو عابد |8|
     


    جاري تحميل الصفحة...
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...